A pandemia COVID-19 impactou inúmeros aspectos da vida cotidiana, e nossa cibersegurança não é exceção, de acordo com pesquisadores do CyLab.

Vyas Sekar, um professor do Departamento de Engenharia Elétrica e de Computação da Carnegie Mellon, cujo trabalho se concentra na segurança de rede, acha que as empresas precisam pensar muito criticamente sobre a segurança de suas redes - talvez mais agora do que nunca.

Durante esta pandemia, milhões de pessoas foram orientadas a trabalhar em casa, se pudessem. Como esse novo paradigma pode afetar o nosso - e nossos empregadores ' - cíber segurança?

As coisas que normalmente estavam no local e nas instalações foram remotas e foram para a Internet pública. As propriedades de segurança e privacidade que você antes considerava garantidas dentro de sua empresa ou rede fechada agora estão na Internet pública. Temos que usar a rede pública para chegar à nossa rede de campus, portanto, há muito mais motivos para ter cuidado ao usar coisas como redes privadas virtuais (VPNs) e criptografia. Aquela segurança que você tinha no escritório é muito diferente em sua casa.

Acho que o segundo maior problema está relacionado a esse problema com o qual as pessoas lidam há muito tempo:BYOD, ou traga seu próprio dispositivo. As empresas sempre se preocuparam com as pessoas trazendo seus próprios dispositivos - seus próprios laptops ou telefones que podem conter malware e infectar a rede da empresa. É o problema oposto agora - você trouxe a rede da sua empresa para dentro de casa. As pessoas já falam sobre como as linhas estão se confundindo entre o que é o lar, o que é dispositivo, e o que é empresa. É ainda mais verdadeiro agora.

Qual é o seu conselho para as pessoas que trabalham em casa?

Usar VPNs corporativos é ainda mais crítico agora, apenas para garantir que as informações relacionadas ao trabalho não vazem para as redes públicas. Se as pessoas são capazes de fazer isso, eles devem evitar o uso de dispositivos pessoais para realizar o trabalho, apenas porque os dispositivos fornecidos pela empresa são normalmente muito mais protegidos. Se as pessoas precisarem usar seus próprios dispositivos para trabalho remoto, eles devem executar software anti-malware para garantir que seus computadores estejam limpos. As pessoas deveriam estar fazendo isso de qualquer maneira, mas com trabalho remoto, se estiverem usando seus próprios dispositivos, eles estão transferindo esse risco para seus empregadores.

O Health and Human Services (HHS) foi atingido por um ataque de negação de serviço distribuído (DDoS) com falha algumas semanas atrás. Que tipo de precauções as pessoas e empresas precisam tomar para se proteger contra esse tipo de ataque?

É duro, porque algumas proteções exigem ir ao escritório e refazer alguns dos encanamentos da rede, e você não pode fazer isso se estiver remoto. Você deve usar algum serviço de proteção contra DDoS, mas entrar e adaptar sua rede provavelmente não é uma opção, e provavelmente não há equipe de TI local para fazer isso. Também, se você está comprando algum novo hardware online, pode ser visto como "não essencial" e pode demorar três semanas para ser entregue a você. Toda a cadeia de abastecimento foi desviada para outras coisas.

Eu vi que um hospital na República Tcheca foi atacado com ransomware, e também que alguns grupos de ransomware concordaram em parar de almejar hospitais durante esta pandemia. Qual é a sua opinião sobre tudo isso?

É sempre um problema, mas agora é um problema muito maior porque você está vinculado de forma muito mais crítica ao equipamento de sua empresa e assim por diante. Se você for vítima de um ataque de ransomware e seu computador estiver bloqueado, é ótimo se as pessoas têm um backup - não apenas de seus computadores, mas de seus dados - mas esse não é o caso de todos agora. E em relação aos grupos de ransomware que disseram que concordaram em parar de atacar hospitais:eles provavelmente estão preocupados com a possibilidade de ficarem doentes. Eles são humanos, também.

As empresas devem treinar seus funcionários sobre o que é uma boa higiene cibernética ao trabalhar em casa. Algumas empresas já fazem isso, mas agora é ainda mais importante fazer isso.