No meio de todo o caos da COVID-19, à medida que as pessoas ficam limitadas às suas casas, o mundo está a assistir a uma mudança significativa em direção à cultura de trabalho remoto. Embora esta mudança ajude a salvar as pessoas da pandemia, coloca-as sob um tipo diferente de risco.
Sempre há aqueles que se beneficiariam com uma crise. Nesta situação específica, os hackers exageraram.
O elemento humano é o maior risco entre todos os riscos de segurança de TI. É por isso que os hackers frequentemente enganam e usam funcionários crédulos em seus ataques de malware.
Enquanto inúmeras pessoas se esforçam para continuar suas carreiras em casa, os hackers aproveitam esta oportunidade para atacar as redes domésticas, geralmente inadequadamente protegidas, e os trabalhadores remotos desavisados.
Com muitas atividades pessoais sendo realizadas também on-line, como compras de supermercado ou roupas, mais informações confidenciais estão sendo compartilhadas on-line do que nunca.
É por isso que os trabalhadores remotos devem ter cuidado com o uso da Internet e também de aplicativos locais, para evitar o vazamento de informações confidenciais ou secretas da empresa que os hackers podem usar para infectar uma rede inteira e exigir dinheiro de resgate.
Como se proteger?
Como a maioria das coisas, dicas e truques simples podem ajudar os trabalhadores remotos a se protegerem contra esses desafios. Consciência é a chave, no entanto. Se você estiver ciente das ameaças que o cercam, poderá tomar medidas essenciais.
Tenha cuidado ao levar o hardware da empresa para casa
Você pode levar o hardware da empresa para casa para facilitar o trabalho em casa. Mas os dispositivos de trabalho estão acostumados a um ambiente seguro, então você pode enfrentar algumas vulnerabilidades ao levar esses dispositivos para casa.
Essa mudança pode resultar na perda de dados em trânsito ou em casa. Portanto, tome cuidado ao trazer para casa apenas dispositivos ou informações de que você realmente precisa.
Dispositivos pessoais e de trabalho | Fonte: Unsplash
Na mesma linha, tente não usar os mesmos dispositivos para uso pessoal e profissional. As pessoas geralmente são informais e descontraídas quanto ao uso de dispositivos pessoais, o que pode ser particularmente perigoso para qualquer informação da empresa armazenada nesses dispositivos.
Da mesma forma, não transfira dados de trabalho para dispositivos pessoais para evitar vazamentos não intencionais de informações.
Use conexões de rede seguras
Como você usará sua rede privada para trabalhar em casa, os funcionários remotos devem priorizar a obtenção de uma conexão Wi-Fi segura, para que você só se conecte à sua rede de trabalho em um ambiente virtual seguro.
Você precisa obter uma criptografia WLAN forte bloqueada usando uma senha única e complexa. O uso de uma VPN garantirá ainda mais sua privacidade e segurança online, tornando você anônimo online. Isso pode ser extremamente importante se o seu trabalho envolver a troca de informações confidenciais ou o acesso à intranet da empresa.
Use proteção antivírus premium
A proteção antivírus de alta qualidade é o outro aspecto da sua segurança online. Soluções antivírus premium como Kaspersky e Norton oferecem recursos como firewalls pessoais, filtros de e-mail, segurança de rede, VPN, proteção contra phishing, proteção contra ransomware e muito mais.
Proteção antivírus para trabalhadores remotos | Fonte: Unsplash
Esses recursos são essenciais para a segurança dos trabalhadores remotos. Por uma pequena taxa mensal, você não apenas garante a segurança de sua família e organização, mas também desfruta de uma sensação de paz mental ao manter as ameaças digitais sob controle.
Mantenha seu software atualizado
Seja seu sistema operacional, software antivírus ou qualquer outro software que você use; você deve sempre mantê-los atualizados.
Em casa, você compartilha a mesma rede para sua conectividade pessoal e profissional. Todos os dispositivos pessoais e aparelhos inteligentes estão conectados ao mesmo roteador para transmissão de dados, o que aumenta sua vulnerabilidade.
É por isso que certifique-se de que todos os seus dispositivos estejam atualizados. As empresas de software lançam regularmente atualizações que incluem patches de desempenho ou segurança que aumentam a eficiência do software.
Ajuda a manter as configurações do software definidas para atualizações automáticas. Mas se, por algum motivo, você não quiser ativar as atualizações automáticas, verifique regularmente as atualizações mais recentes no site oficial do seu fornecedor de software e certifique-se de que todos os patches de segurança estejam em vigor.
Tenha cuidado com e-mails não solicitados
Como você provavelmente já sabe, e-mails de phishing são uma fonte comum de atividades maliciosas. É por isso que você precisa ter cuidado com e-mails não solicitados e anexos de e-mail.
Não clique em links nem abra anexos em e-mails cuja origem não possa ser confirmada. Mesmo que um e-mail seja de um amigo próximo, mas contenha textos suspeitos, como perguntas pessoais incomuns, provavelmente é um malware em jogo.
Da mesma forma, e-mails que criam um senso de urgência alertando sobre consequências graves se você não tomar medidas imediatas são os principais candidatos a tentativas de phishing.
Em qualquer caso, você nunca deve compartilhar informações pessoais ou outras informações confidenciais em e-mails ou através de outros canais on-line sem verificar a autenticidade de uma fonte por meios externos.
Se você receber um e-mail do seu provedor de serviços solicitando informações, tente ligar para o departamento de atendimento ao cliente para obter ajuda. Caso o e-mail seja de um provedor que você não assina, não responda.
Lembre-se de que empresas legítimas não solicitam que você divulgue informações pessoais por e-mail. Eles só usarão fontes verificáveis caso exijam alguma informação sua.
Evite sites de phishing
Muitos phishing sites podem induzi-lo a compartilhar informações confidenciais. Alguns até baixam malware no seu dispositivo apenas por estar no site.
Sempre verifique a segurança de um site antes de visitá-lo. Preste muita atenção ao Uniform Resource Locator (URL) do site. Os que começam com “https” diferenciam sites seguros dos inseguros (http).
Além disso, onde você precisar compartilhar informações, certifique-se de que o site tenha um ícone de cadeado próximo ao URL. Este símbolo indica que suas informações serão criptografadas para segurança.
Use autenticação multifator (MFA)
Você acredita que 123456 é a senha mais usada? Sem brincadeiras. É como apresentar todas as suas informações pessoais aos hackers em uma bandeja dourada.
É por isso que sempre use senhas exclusivas com uma combinação de letras minúsculas e maiúsculas, dígitos e caracteres especiais. Um truque é pegar suas citações ou letras de músicas favoritas e transformá-las em uma senha criativa. Dessa forma, é mais fácil lembrá-los.
Use uma senha diferente para cada conta para que, mesmo que uma seja hackeada, as outras ainda estejam seguras. Além disso, altere as senhas regularmente e nunca as anote em lugar nenhum.
Se você tiver dificuldade em criar combinações exclusivas ou lembrá-las, é melhor usar um Gerenciador de Senhas.
A melhor coisa, entretanto, é usar a autenticação multifator sempre que possível. Com o MFA, o usuário precisa apresentar duas ou mais credenciais para autenticar sua identidade. Essas credenciais geralmente incluem uma senha e outro tipo de evidência, como pergunta secreta, número de celular, códigos numéricos, biometria, etc.
A MFA torna mais difícil para hackers invadirem sua conta. Mesmo que consigam quebrar sua senha, eles não conseguirão verificar outras credenciais.
Desligue aparelhos inteligentes controlados por voz
Assistentes virtuais como Alexa e Siri ouvem tudo o que você fala em casa e transferem essas informações para seus provedores. Há todas as possibilidades dessas gravações caírem em mãos erradas.
Portanto, você deve ter cuidado com a presença deles na mesma sala onde você trabalha ou mesmo discutindo assuntos importantes em geral. Você deve desligá-los ou removê-los completamente da sala.
Além disso, certifique-se de cobrir a webcam do seu PC quando não estiver em uso e tenha cuidado ao usar a função de vídeo para compartilhar informações.
Faça logoff da sua conta de usuário quando não estiver trabalhando
Mesmo os mais disciplinados de nós podem ficar tranquilos com algumas regras de trabalho em casa. Uma das coisas mais comuns que fazemos é deixar nossas contas de usuário desbloqueadas quando fazemos uma pausa no trabalho em casa.
Tenha cuidado para não fazer isso e sempre bloqueie a tela do seu PC para que ela não fique acessível durante sua ausência. Como medida adicional, proteja também seus dispositivos contra uso não autorizado e roubo.
Faça backup de dados importantes regularmente
Por último, mas não menos importante, sempre faça backup dos seus dados importantes. Recomendamos que você salve seus dados em um dispositivo de armazenamento externo de alta qualidade, bem como em armazenamento em nuvem.
Os backups são úteis se você perder seu dispositivo ou se um malware ameaçar apagar tudo. Em caso de malware, você pode redefinir seu PC para as configurações de fábrica e se livrar do malware, e ainda terá todos os seus dados armazenados com segurança.
Use fontes confiáveis para atualizações do COVID-19
Embora estejamos falando sobre ter cuidado on-line em meio ao COVID-19, você também precisa estar atento às golpes relacionados à pandemia. Não acesse nenhum site aleatório que ofereça as estatísticas de informações mais recentes sobre o COVID-19.
Consulte sites governamentais legítimos, onde você encontrará todas as informações atualizadas que precisa saber.
Da mesma forma, se você quiser contribuir para alguma instituição de caridade, verifique a autenticidade da instituição de caridade antes de fazer qualquer contribuição, para não acabar perdendo seu dinheiro para atores mal-intencionados.
Resumindo
Consciência e cautela irão mantê-lo seguro na maioria dos casos. Basta seguir as dicas que falamos e ter um dia de trabalho seguro em casa.
Se, no entanto, você achar que pode ter vazado informações confidenciais da empresa ou financeiras, informe sua organização e alerte-a sobre o problema para que possam tomar as medidas necessárias.
Em caso de vazamento de informações financeiras, entre em contato imediatamente com seu banco e feche as contas que você acha que podem ter sido comprometidas. Fique atento a quaisquer débitos inexplicáveis em sua conta.
Se forem senhas que foram divulgadas, altere-as imediatamente e fique atento a sinais de roubo de identidade.