COVID-19 mudou quase todos os aspectos de nossas vidas diárias, incluindo como fazemos compras, socializar, exercício e trabalho. Se você é um trabalhador da linha de frente ou trabalha em casa, você também deve considerar como essas adaptações apresentarão oportunidades para criminosos que desejam explorar esta crise.

Nos próximos meses, muitos de nós estarão sujeitos a uma série de ameaças de segurança cibernética, como ataques de phishing muito comuns. A conscientização pública é necessária para proteger a infraestrutura digital das instituições, empresas e organizações de todos os tipos, incluindo nossos hospitais e instalações de saúde pública. Ameaças de segurança cibernética estão se movendo muito rapidamente durante a pandemia COVID-19, e isso apresenta problemas únicos para mitigar tais riscos.

Como professor assistente de mídia digital no Center for Digital Humanities da Brock University, Eu pesquiso o histórico, questões éticas e até literárias relacionadas a uma vida segura online. Também leciono tópicos relacionados à segurança de aplicativos e engenharia social.

Trabalhando remotamente - e com segurança

A cibersegurança é um problema humano:a pessoa na tela ou no teclado é sempre o ponto mais fraco em qualquer sistema técnico. Os invasores usarão um conjunto de técnicas - amplamente descritas como engenharia social - para nos induzir a divulgar informações confidenciais.

Assim como aprendemos a reduzir o risco do coronavírus por meio de medidas de distanciamento social e lavagem adequada das mãos, precisaremos desenvolver bons hábitos de segurança para reduzir esses riscos de segurança. Afinal, estamos no meio do maior experimento de trabalho em casa da história.

Os serviços em nuvem da Microsoft relataram um aumento de 775% na demanda em suas plataformas quando medidas estritas de isolamento social foram implementadas.

Essa situação também apresenta oportunidades para os cibercriminosos. Os invasores têm oportunidades reais de tirar proveito das mudanças em nossos hábitos à medida que fazemos a transição para trabalhar remotamente, mas existem várias práticas recomendadas que irão mitigar o aumento dos riscos. A Electronic Frontier Foundation publicou algumas diretrizes úteis para trabalhar remotamente.

Hábitos de segurança

As campanhas de phishing usam e-mail ou mensagens instantâneas para coagir um usuário a ajudar inadvertidamente um invasor clicando em um link mal direcionado, baixar um arquivo malicioso ou inserir credenciais de login.

Para frustrar essas tentativas, clique no nome do remetente e confirme se o nome corresponde ao e-mail que você possui no registro. Se você estiver clicando em um link para fins de trabalho, verifique o endereço do link antes de clicar, passando o mouse sobre ele. A maioria dos navegadores exibirá o endereço no canto esquerdo inferior. Você pode testar esse recurso passando o mouse sobre este link para example.com.

Em vez de enviar arquivos por e-mail, use um sistema de arquivos compartilhado configurado por seu empregador, como DropBox, Box ou OneDrive. Se você tiver alguma dúvida sobre um arquivo ou link, verifique com um colega de trabalho ou com o departamento de segurança de TI.

Evite abrir anexos de e-mail ou serviços de mensagens. Alguns deles são conhecidos por terem sofrido violações de segurança:por exemplo, Whatsapp, Messenger ou iMessage.

Suas informações de contato podem estar facilmente disponíveis online e a velocidade das comunicações por mensagens instantâneas permite cliques indesejados para comprometer seu sistema, frequentemente enviando malware. Diminua o ritmo das comunicações para garantir que as pessoas com as quais nos comunicamos sejam autênticas. Seja cauteloso e reflita sobre a legitimidade de todas as suas comunicações.

Protegendo organizações de saúde

Um ataque de ransomware usa um software que bloqueia usuários legítimos de um sistema de computador criptografando arquivos e exige pagamento para recuperar o acesso ao sistema afetado. Atualmente, operadores de duas grandes ferramentas de ransomware, Maze e DoppelPaymer, prometeram reduzir o impacto de seus golpes na infraestrutura crítica de saúde.

Organizações de saúde pública e mídia nacional de todo o mundo foram solicitadas a considerar os piores cenários como resultado do COVID-19. Um exemplo do pior caso de situação de segurança cibernética durante uma pandemia é um ataque de ransomware contra hospitais. O Departamento de Saúde e Serviços Humanos dos EUA publicou um relatório em 2016 sobre ataques de ransomware para preparar profissionais de saúde.

O ransomware tem sido um problema crescente antes do COVID-19 e a emergência atual apenas agravará a situação.

Tem havido uma tendência recente de uso de ransomware em municípios menores em toda a França e em centros metropolitanos maiores, como Joanesburgo, África do Sul, e Baltimore, Md., , Albany, NOVA IORQUE., e Atlanta, Ga., nos E.U.A.

O ransomware tem sido usado contra organizações como hospitais e aeroportos, mais notavelmente o ataque de ransomware WannaCry de 2017 do National Health Service no Reino Unido. O Canadá também viu aumentos semelhantes em ataques de ransomware.

Hospitais e outras infraestruturas críticas correm o risco de serem alvos durante o pico da crise, onde o governo e os funcionários da saúde pública ficarão exaustos com as comunicações constantes. Por exemplo, uma campanha de phishing dirigida contra funcionários de hospitais ou de saúde pública que prometem equipamentos de proteção individual tem o potencial de paralisar parte da infraestrutura digital que dá suporte ao nosso sistema de saúde.

Caso um ataque de ransomware aconteça em tal situação, seria lógico para um administrador simplesmente pagar um resgate e continuar salvando vidas, o que apenas encorajaria ataques futuros.

Vigilância crescente

Devemos estar atentos para não espalhar COVID-19, e também precisamos de vigilância para proteger nossa infraestrutura digital. Todas as instituições, incluindo hospitais e organizações de saúde pública, devem ter backups recentes que lhes permitam restaurar rapidamente os serviços no caso de um ataque de ransomware.

COVID-19 representa uma oportunidade de construir uma melhor infraestrutura digital que inclui vários pontos de autenticação, como autenticação de dois fatores por mensagem de texto ou por aplicativo móvel, por padrão. Esta infraestrutura digital mais resiliente também deve incluir sistemas que não confiam uns nos outros, portanto, os invasores não conseguem se mover horizontalmente pela infraestrutura organizacional.

Embora não seja uma tarefa simples, a chamada arquitetura de "confiança zero" e autenticação multifatorial se tornará cada vez mais uma prática padrão em todas as instituições, grandes e pequenos.

Devemos estar prontos para ter uma conversa pública sobre o jurídico, dimensões técnicas e pessoais das ameaças à segurança cibernética que enfrentaremos durante a pandemia COVID-19, mas devemos primeiro estar equipados com as questões e problemas que surgirão do trabalho online nos próximos anos.

Este artigo foi republicado de The Conversation sob uma licença Creative Commons. Leia o artigo original.