Carnaval 2024: Cuidados com a cibersegurança

O carnaval começa no próximo dia 10 e é um dos períodos de maior preocupação com a cibersegurança, seja de empresas ou pessoas físicas. Se por um lado ataques cibernéticos ocorrem tradicionalmente em feriados e finais de semana por conta da redução de equipes de plantão e pessoas em período fora do escritório, o feriado de carnaval também é conhecido pela exposição de dados em ambientes públicos e por meio de dispositivos roubados, principalmente smartphones.  

Segundo números de pesquisa realizada pela Forrester Consulting, encomendada pela Tenable, líderes brasileiros de segurança cibernética e de TI revelam capacidade de impedir apenas 59% dos ataques cibernéticos. Ou seja, quatro em cada dez ataques precisam ser mitigados após o ocorrido, ao invés prevenidos. 

Compartilhando as preocupações de empresas com as pessoas, o roubo de celulares está no topo da lista de problemas com segurança da informação. Segundo levantamento realizado pelo ISP – Instituto de Segurança Pública – o nosso país registrou um crescimento de 15,7% no número de roubos de celulares durante o ano passado quando comparado ao mesmo período em 2022, saltando de 1295 para 1498 registros. Além disso, golpes com PIX e cartões que funcionam por aproximação também são comuns. Segundo o Anuário do Fórum Brasileiro de Segurança Pública os golpes com PIX e crimes virtuais chegaram a 1,8 milhão de casos e no caso dos cartões por aproximação e a criatividade dos criminosos é alta, com uso até de malwares especializados. 

Hoje, vemos a superfície de ataque, a representação dos pontos de entrada dos cibercriminosos, se expandir a cada minuto. No país em que tivemos o maior volume de dados vazados no mundo, com equipes de segurança reduzidas e funcionários distraídos pela celebração, o carnaval apresenta uma grande oportunidade para os cibercriminosos, que precisam achar somente uma vulnerabilidade para ter êxito. Golpes virtuais, como táticas de ransomware e phishing, mas também roubos de celulares que permitam acessar facilmente informações de uma companhia por meio do celular do colaborador são algumas das táticas que veremos”, explica Alejandro Dutto, diretor de Engenharia de Segurança para Tenable América Latina e Caribe. “Um programa de redução de riscos cibernéticos que permita ter visibilidade completa da rede e dos ataques, será fundamental para as organizações se protegerem”, acrescentou o executivo. 

Aproveitando a ocasião, o especialista dá dicas valiosas sobre como se precaver durante o feriado do Carnaval para que a alegria e a festa não acabem em prejuízo. 

Empresas: atenção redobrada! 

• Prevenir é melhor do que remediar: Prepare seu ambiente para prevenir ataques antes que aconteçam e redobre os esforços em feriados, fins de semana e datas festivas;

• Realize campanhas recorrentes sobre segurança da informação com seus colaboradores;

• Alerte a equipe para comunicar a perda, roubo ou extravio de dispositivos conectados à rede empresarial imediatamente;

• Faça um gerenciamento de exposição para monitorar ativos, dispositivos e aplicativos conectados à rede corporativa;

• Estabeleça como política de segurança a autenticação de múltiplo fator (MFA); 

• Redobre a atenção a configurações de nuvem e vulnerabilidades do sistema; 

• Aplique patchs e correções conforme seu nível de criticidade. A maioria dos ataques ocorre com vulnerabilidades conhecidas, porém não corrigidas. 

• Utilize soluções de segurança proativas, com detecção e resposta baseadas em comportamento; 

• Ative bloqueios e/ou alertas baseados em geolocalização, horários e dias, indicadores de vazamento de dados, tentativas de acesso não autorizado, entre outros; 

• Revise os acessos baseado na política de Zero Trust. 

Pessoas: cuidado redobrado com informações pessoais e corporativas 

• Evite ao máximo usar redes Wi-Fi públicas e andar com o Bluetooth ativado. Redes sem senha, não utilize; 

• Mantenha o sistema operacional do celular sempre atualizado; 

• Ative todos os bloqueios possíveis (PIN, de tela, biométrico); 

• Utilize senhas fortes; 

• Faça o backup de suas imagens e documentos confidenciais em um servidor a parte de seu aparelho ou nas pastas seguras; 

• Antes de sair de casa, considere desinstalar aplicativos que não serão necessários durante as festas: bancos, e-mail, aplicativos corporativos (principalmente de comunicação, como o Teams, Drive etc); 

• Durante o período, reduza (provisoriamente) o limite de transações tipo PIX. A estratégia vale também para os cartões. Também é importante retirar seu cartão de sistemas como Samsung Pay, Apple Pay, Google Pay e outros; 

• Utilize autenticação de dois ou mais fatores (especialmente para apps de mensagem como WhatsApp, redes sociais, corporativos e bancários); 

• Cuide dos cartões com aproximação: os golpes podem ser simples, desde o criminoso encostando uma máquina pré-configurada com pagamento perto de bolsos, até máquinas invadidas que clonam o cartão, pedindo a inserção para copiar as informações. 

Furtaram/roubaram meu celular. O que fazer? 

Informe o departamento de TI de sua empresa sobre o roubo para que o acesso aos aplicativos corporativos possa ser bloqueado. 

Em um local e dispositivo seguro (computador de sua casa, por exemplo), acesse a ferramenta de busca de dispositivos (Link para iPhones, Link para Android). Em seguida, faça o bloqueio do smartphone remotamente. Ative a limpeza de dados. Estes podem ser recuperados com os backups em nuvem. Faça, o quanto antes, o boletim de ocorrência. Procure pela delegacia digital da região e realize o registro (Boletim de Ocorrência) via internet, possível na maioria dos casos. 

Bloqueie o IMEI do dispositivo: entre em contato com sua operadora de celular e informe o ocorrido. Basta informar o número do celular roubado e a operadora irá notificar a Anatel. 

Entre em contato também com seu banco para reportar o roubo de cartões ou golpes com o PIX. Recorra ao MED (Mecanismo Especial de Devolução) criado pelo Banco Central e que pode restituir o valor perdido em parte ou total em caso de golpes ou roubos mediante a avaliação.