31/03/2020

Saiba como se proteger de um ataque hacker durante o home office

Hackers podem aproveitar o home office para invadir servidores de empresas
Hackers podem aproveitar o home office para invadir servidores de empresas Pixabay

O trabalho em casa é uma maneira de diminuir o número de pessoas circulando pelas ruas e, também, evitar a aglomeração em empresas. A orientação que pode ajudar a conter a propagação do novo coronavírus (covid-19), porém, pode ser uma brecha para a ação de hackers.

Os profissionais, das mais diversas áreas, estão longe de seus locais de trabalho e, muitas vezes, usando computadores pessoais para seguir com suas tarefas diárias. Segundo Marcos Simplício, professor do Departamento de Engenharia de Computação e Sistemas da Poli-USP e membro do IEEE, é necessário se proteger e ficar atento para garantir a segurança digital tanto de maneira individual, quanto da empresa.

"O computador e o roteador doméstico não têm o mesmo sistema de segurança de um escritório e são bem mais vulneráveis. Se não existir uma conexão segura entre o equipamento do funcionário e o servidor da empresa, por exemplo, as informações podem circular pela internet de maneira aberta e podem ser interceptadas", diz o professor da USP.

Simplício explica que um computador que foi invadido pode permitir o acesso livre ao sistema da empresa. "O hacker pode ter controle remoto e ter todos os acessos que o usuário teria no sistema e pode até mudar senhas e logins"

A partir dessa vulnerabilidade seria possível, até mesmo, derrubar o servidor e impedir o trabalho de todos da empresa. Esse tipo de ação, segundo o professor, costuma ter como objetivo obter dados ou sequestrar informações para pedir um resgate em moeda virtual, como bitcoins.

Como são os ataques

Uma das estratégias mais usadas pelos hackers para fazer vítimas é enviar links falsos por e-mail. "Em um sistema corporativo, esse tipo de ataque seria um pouco mais complicado porque existem filtros para barrar esses conteúdos e identificar como um spam", afirma o especialista.

Marcos Simplício alerta para os links que usam o assunto "home office" como isca. "Um cibercriminoso pode enviar um link falso, em um e-mail que imita um comunicado de um gestor, para que a pessoa faça o download de um programa malicioso sem perceber", diz."Clicar em links é uma má ideia nas redes sociais, nos aplicativos de mensagens e nos e-mails", conclui o professor

Uma maneira de identifcar um link falso é buscar por palavras-chave de uma mensagem suspeita no Google. Assim é possível conferir a veracidade do conteúdo recebido e, também, a existência de vítimas da ação de criminosos digitais.

Outra precaução é buscar pelo cadeado ao lado do endereço do site, no navegador. As páginas falsas não têm esse recurso de segurança e os endereços podem imitar páginas conhecidas.

O ideal, para quem está trabalhando em casa e está usando um computador pessoal no trabalho, é ter instalado um antivírus, mesmo que gratuito, e manter o sistema operacional na versão mais recente.

"As principais empresas de segurança digital oferecem serviços bem parecidos e protegem bem dos ataques mais frequentes. Eu recomendo conferir se o programa escolhido exige muito da capacidade computacional para não prejudicar o desempenho do computador", diz o especialista.

O usuário que está sendo vítima de um cibercriminoso não consegue saber que sua máquina está permitindo acesso aos dados pessoais e, também, da empresa. "O segredo é muito mais prevenir do que tentar responder a uma ação", afirma.

0 comentários:

Enviar um comentário