No início de 2023, a Agência de Segurança Cibernética e Infraestrutura (CISA), a Agência Nacional de Segurança (NSA) e o Centro de Partilha e Análise de Informação Multi-Estado (MS-ISAC) emitiram um comunicado conjunto sobre o aumento do uso malicioso de software de gestão remota e acesso remoto. Conversamos com Jerry Hsieh, vice-presidente de segurança e conformidade da Splashtop, sobre os ataques e como os usuários de acesso remoto podem proteger a si mesmos e às suas empresas contra ataques como esses.
Como é que os cibercriminosos utilizam software de acesso remoto maliciosamente?
Em junho de 2022, os cibercriminosos coordenaram uma campanha de spear phishing para atingir funcionários do governo. A campanha de phishing levou o funcionário do governo a concluir as seguintes ações:
Ligar de um número desconhecido que se faz passar por técnicos de TI ou suporte, o que leva o funcionário a visitar um site misterioso
O site misterioso forneceu instruções sobre como descarregar e configurar software de acesso remoto
O funcionário instala com êxito o software, concedendo ao cibercriminoso acesso ao dispositivo
A forma como estes cibercriminosos estão a usar software de acesso remoto não é invulgar. O que estão a explorar aqui é a fraqueza humana.
“Os seres humanos são o elo mais fraco na segurança cibernética”, afirma Jerry Hsieh, vice-presidente de segurança e conformidade da Splashtop.
Os cibercriminosos estão a fazer-se passar por colegas de trabalho de confiança e têm como alvo funcionários que podem não ser tão educados em termos de cibersegurança. Ao explorar esta fraqueza, esse funcionário pode descarregar software de acesso remoto a pedido do cibercriminoso, onde o criminoso pode ter acesso ao dispositivo da vítima.
A maior ameaça à cibersegurança não tem nada a ver com tecnologia
“Recebo mensagens de phishing encaminhadas para mim o tempo todo dos nossos funcionários”, diz Hsieh. Como alguém com décadas de experiência no espaço da cibersegurança, Hsieh viu uma grande quantidade de ataques criativos às empresas. Mesmo depois das suas décadas de experiência, há um fio condutor entre todos estes ataques criativos — a fraqueza humana.
“Um estagiário ou recém-formado pode postar que começou uma nova função numa empresa no LinkedIn”, diz Hsieh. “Esses criminosos da cibersegurança podem ter como alvo esse estagiário e identificá-los como uma fraqueza, depois direcioná-los para obter acesso.”
Mitigação de ataques de cibersegurança
Quando se trata de minimizar os ataques de cibersegurança, é importante identificar todas as vulnerabilidades potenciais. Relativamente ao aspeto social, Hsieh tem uma sugestão.
"A melhor coisa para evitar ataques de phishing é ser cético sobre tudo", diz Hsieh. "Em caso de dúvida, pergunte à sua equipe de segurança."
Phishing e outras táticas de engano social são algumas das maneiras mais fáceis para os cibercriminosos obterem acesso em vez de força bruta. Aqui estão algumas maneiras de evitar que isso aconteça.
Adote práticas robustas de formação de segurança
Se os seres humanos são o elo mais fraco no que diz respeito à cibersegurança, a melhor coisa que podes fazer é blindar os teus funcionários com as defesas e a educação certas. Teste regularmente os teus funcionários nas melhores práticas de cibersegurança e adote práticas seguras para a tua empresa.
Algumas práticas recomendadas regulares, como impor a autenticação multifator, a adoção de ferramentas de logon único ou exigir regularmente que os teus funcionários alterem as palavras-passe, são um bom lugar para começar. Embora não vão impedir nenhum engano social, ajuda-os a compreender a importância da segurança e a pensar mais sobre a razão pela qual a segurança dos dados é importante.
Ao treinar funcionários sobre práticas de segurança, certifique-se de que os tópicos relativos a phishing e ransomware estão em destaque. Com a IA generativa em ascensão, estes golpes de phishing estão a tornar-se mais sofisticados e passam a ser funcionários genuínos, indo tão longe a ponto de modelar a forma como comunicam e imitam as suas relações com outros colegas de trabalho. Uma maneira fácil de garantir que os pedidos que os funcionários estão a receber são legítimos é verificar a comunicação em dois canais diferentes, ou melhor ainda, pessoalmente.
Incentivar o ceticismo e prevenir a vergonha
Construir uma cultura onde é seguro denunciar comportamentos suspeitos é fundamental para proteger os teus funcionários. Se um funcionário tiver algum problema de segurança em potencial, deve haver processos estabelecidos para os funcionários denunciá-los de uma forma que minimize a reação da parte deles.
“As pessoas têm medo do castigo”, diz Hsieh. “O ransomware pode ter como alvo hábitos embaraçosos — eles não querem ter vergonha.”
A vergonha é um grande obstáculo para os funcionários relatarem problemas de segurança cibernética, e podes evitar isso incentivando a denúncia em vez de punir os funcionários por um erro potencial. A melhor maneira de fazer isso é esclarecer a tua política de relatórios e descrever claramente o que acontece aos funcionários se ocorrerem violações de segurança cibernética na conta deles. A melhor maneira de prevenir isto é minimizar completamente a culpa — o problema não é o teu empregado, é o cibercriminoso que procura atacá-lo.
Manter o acesso às fontes de dados conforme a “Necessidade de saber”
Minimizar o acesso aos dados é outra prática simples, mas comum de cibersegurança, que pode ajudar a prevenir grandes fugas e violações de dados. Considere se um cibercriminoso tivesse sucesso em um ataque de phishing a um estagiário usando software de acesso remoto — a que dados eles teriam acesso?
Se forneces a todos os funcionários a mesma quantidade de acesso a tudo, isso torna mais fácil para os cibercriminosos atingirem a tua organização. Em vez disso, apenas forneça acesso aos funcionários que precisam tê-lo. Dessa forma, se um funcionário diferente for alvo, a quantidade de dados a que o criminoso tem acesso está contida apenas no que o funcionário trabalha, e não no valor de dados de toda a organização.
Não há tal coisa como a “melhor” ferramenta de segurança
A cibersegurança está sempre a adaptar-se e a mudar, o que significa que as formas como os cibercriminosos podem contornar o software tornar-se-ão mais sofisticadas.
“Não existe tal coisa como a melhor segurança”, afirma Hsieh. “Apenas melhor segurança.”
Hsieh e a equipe da Splashtop seguem essa frase para permanecerem continuamente atentos e encontrarem diferentes maneiras de permanecer vigilantes diante das constantes mudanças na tecnologia. Se sua equipe está procurando maneiras de melhorar seus processos de segurança cibernética, considere o Splashtop Secure Workspace.
Splashtop Secure Workspace é uma plataforma de acesso seguro que ajuda a proteger o acesso às contas da sua equipe, fornecer acesso de trabalho remoto e simplificar logins, tudo em uma plataforma conveniente. Saiba mais sobre como você pode proteger seu espaço de trabalho com a Splashtop.