Cibercriminosos enxergam as férias como uma oportunidade, mas algumas considerações simples podem ajudar a bloquear os ataques
É temporada de festas, e é aí que geralmente acabamos facilitando o trabalho dos cibercriminosos. Por exemplo, pense nas respostas de ausência temporária que anexamos às mensagens. Nesta época do ano, é comum as pessoas tirarem folga entre o Natal e o Ano Novo. Essas mensagens de ausência geralmente contêm informações importantes sobre quanto tempo a pessoa ficará fora do escritório, por onde pode ser contactada, localização ou os colegas de trabalho que poderão responder durante o período – e que podem ser usados pelos criminosos na execução de ataques de engenharia social contra a empresa.
Pensando nisso, a sua organização pode querer limitar as mensagens de ausência a serem enviadas. Obviamente, as mensagens de ausência não são a única forma de os hackers obterem informações sobre a sua empresa. Os melhores cibercriminosos já sabem sobre você e a sua organização pelo LinkedIn, já têm conhecimento sobre viagens e planos de férias pela sua conta no Instagram, e não importa, mesmo que você esteja no escritório, eles vão atacar silenciosamente.
Configurações para detectar comportamentos incomuns
A tecnologia de análise de comportamento da entidade e do usuário (UEBA) busca diversos logins simultâneos, acessos incomuns por localização geográfica e técnicas de pulverização de senhas. Para usuários do Azure e Office 365, revise as opções no Cloud App Security para identificar essas atividades. Adicione segurança de aplicativo de nuvem às assinaturas do Azure e do Office 365, configurando alertas específicos para identificar logins suspeitos e definir regras de acesso.
Se você possui uma licença do Azure P1, pode revisar os logons do Azure AD e ver com que frequência você recebe logins de lugares incomuns.
Combate a ataques direcionados
Os cibercriminosos também usam a temporada de festas para ataques direcionados. O Microsoft Security Intelligence apontou que os golpes utilizam títulos atraentes, como “Festa de Natal” ou outros temas que as pessoas costumam acessar nesta época do ano. O ataque pode ser feito a partir de script, links ou documentos contaminados. Geralmente, esses documentos maliciosos incluem macros usadas para iniciar o ataque.
A Microsoft vê os documentos do Office como possíveis transportadores das contaminações, e por isso está testando uma ferramenta para bloqueá-las, o Office Application Guard. A novidade promete isolar o acesso do documento infectado do restante da máquina e da rede. Dessa forma, mesmo que uma macro maliciosa ou um bug de segurança for explorado, o código não poderá acessar outras partes da máquina.
Mas como você pode proteger o seu sistema de macros maliciosas? De muitas maneiras. Comece assegurando que você está atualizado sobre as correções do Office. Todo mês, o Office recebe diversos updates, muitos deles para corrigir vulnerabilidades de código. A maioria das empresas que usa o Excel habilita macros. Você pode configurar o programa para se tornar mais inteligente sobre a confiança das macros na planilha.
O Centro Nacional de Segurança Cibernética destaca que as macros são a maioria dos ataques nos documentos do Office. Por isso, a recomendação da companhia é que você faça as seguintes configurações:
- Desative as macros do Office, exceto em aplicativos específicos em que são necessárias;
- Habilite as macros apenas para os funcionários que dependem delas;
- Use uma solução antimalware que se integre à AMSI (Anti Malware Scan Interface) no Windows 10 (ou use o padrão do Windows Defender);
- Utilize a versão mais recente do Office. Aqui vale um parênteses: lembre-se de que nas versões atuais do Office, o usuário deve habilitar as macros, que não funcionam por padrão. Quando você abre um arquivo que contém macros da Internet, é emitido um alerta.
- Eduque os seus funcionários sobre esses avisos e verifique se eles sabem quando habilitar e quando não habilitar esses arquivos do Office;
- Revise as suas políticas para o software da Microsoft;
Se você se preocupa com os riscos de mensagens de ausência, talvez seja a hora de analisar como a sua empresa utiliza os documentos do Office. Avalie os riscos das macros e revise o que pode ser feito para garantir que 2020 seja mais seguro.
Fonte: CIO