Transição maciça para o trabalho remoto: problemas técnicos e ameaças à segurança

O auto-isolamento e o trabalho em casa são uma medida eficaz contra a propagação da infecção. Há muitos bônus adicionais: aumentando a eficiência da mão-de-obra , benefícios financeiros para a empresa, promovendo a idéia de uma renda básica mínima (pagar as pessoas para que elas não saiam de casa, como resultado, pagará muitas vezes) e melhorar o meio ambiente . Mas há uma desvantagem séria. A transição repentina para a distância de milhões de funcionários sem treinamento adequado apresenta riscos enormes à segurança da informação . As VPNs corporativas nem sempre são projetadas para essa carga, e os próprios funcionários geralmente não sabem como usar ferramentas criptográficas, trabalham com roteadores domésticos fracos a partir de uma rede doméstica não segura.

Em uma grande agência dos EUA, algumas autoridades começaram a realizar reuniões por meio de ligações em grupo no iPhone, porque os sistemas de conferência padrão nem sempre funcionavam, escreve a CNN Business, citando as palavras de um funcionário federal. Mas esses grupos suportam não mais que cinco membros, sem mencionar os riscos à segurança. Em geral, as agências governamentais fizeram um bom trabalho ao mudar para um local remoto, disse a fonte, embora haja alguns problemas técnicos menores.

A publicação cita um exemplo de um sistema de VPN da Força Aérea dos EUA que na semana passada suportou um máximo de 72.000 usuários simultâneos. Ao mesmo tempo, a Força Aérea dos EUA emprega mais de 145.000 civis e mais de 130.000 contratados em período integral .

Afastar-se dos procedimentos de segurança padrão abre novas oportunidades para os hackers. À medida que os funcionários entram cada vez mais no sistema em casa, eles precisam combinar suas ferramentas pessoais com as profissionais "em uma escala sem precedentes".


Duas pessoas trabalham em casa durante um surto de doença por coronavírus (COVID-19), em Gdynia, Polônia, em 16 de março de 2020. Foto: Reuters / Eloy Martin

Para os empregadores, o problema não está apenas na largura de banda da rede, mas também no fato de os funcionários introduzirem novas vulnerabilidades em potencial no fluxo de trabalho de rotina - senhas fracas em computadores pessoais, roteadores Wi-Fi domésticos com pouca proteção e sites mal protegidos para ensino à distância (em escolas e universidades) ou computadores infectados de outros membros da família.

"Basta que uma das crianças seja infectada e a infecção se espalhe dentro de casa", disse Marcus Sachs, ex-vice-presidente de política de segurança nacional da Verizon. Trata-se de programas de computador mal-intencionados, porque a infecção digital é transmitida entre os membros da família da mesma maneira que o COVID-19.

Outro vetor de ataque a novos trabalhadores remotos é a engenharia social, quando fraudadores se passam por funcionários de suporte técnico.

Segundo especialistas, a partir de um computador comprometido de um funcionário, o malware pode facilmente entrar em uma rede de escritório conectada.

Especialistas recomendam prestar atenção especial à higiene e segurança digital, pois os atacantes estão tentando tirar proveito da crise do coronavírus. De acordo com a DomainTools, uma empresa de segurança da informação, os hackers estão cada vez mais criando sites, aplicativos e ferramentas de rastreamento relacionados ao coronavírus para aproveitar o aumento do interesse no coronavírus e infectar os computadores e telefones dos usuários , inclusive para aplicativos de ransomware (ransomware).

O programa de ransomware CovidLock para Android intercepta a tela de bloqueio, ameaçando apagar fotos e vídeos no telefone.Além da

VPN, outros sistemas usam ferramentas remotas em sistemas corporativos. Por exemplo, em 2014, a Federal Communications Commission iniciou a transição para desktops virtuais. Com base em soluções em nuvem para funcionários, são criadas estações de trabalho digitais que existem apenas online.

Para a transição completa de todos os funcionários do escritório para o modo remoto, também é necessário garantir a penetração generalizada da banda larga. De acordo com pesquisa federal, mesmo nos EUA, pelo menos 25 milhões de pessoas não têm banda larga em casa. Os funcionários de serviços especiais e organizações de inteligência diretamente proibidos de acesso remoto a documentos e sistemas secretos, ou esse acesso é muito difícil, sofrem bastante.

Em 15 de março de 2020, a agência americana de segurança cibernética ISC SANS emitiu um aviso às empresas, aconselhando-as a atualizar seus programas VPN e a se preparar para uma onda de e-mails maliciosos que serão enviados a funcionários desorientados. Recomenda-se monitorar os logs de atividades nas portas OpenVPN (1194) e SSL VPN correspondentes (TCP / UDP 443, IPsec / IKEv2 UDP 500/4500). Um aviso semelhante nas VPNs corporativas AA20-073Apublicado pela Agência de Infraestrutura de Segurança Interna e Segurança Cibernética (DHS CISA).

Em outubro passado, a NSA informou os usuários da descoberta de explorações ativas das versões Pulse Secure VPN de 5.1RX a 9.0RX. Ao mesmo tempo, vulnerabilidades críticas foram descobertas em outras VPNs populares: Palo Alto GlobalProtect e Fortinet Fortigate. Novos bugs são encontrados constantemente em outras VPNs corporativas , portanto, verifique se você tem todos os patches de VPN mais recentes instalados.



Em 17 de março, o British National Cybersecurity Centre divulgou um folheto de seis páginas com dicas para o teletrabalho.

Os cibercriminosos estão monitorando de perto a tendência de migrar para o trabalho remoto "e estão fazendo todo o possível para se infiltrar na organização", disse Esti Peshin, chefe do departamento cibernético da Israel Aerospace Industries, maior empreiteira de defesa de Israel.

Hoje, podemos apenas imaginar como será o mundo depois de uma pandemia. Ele provavelmente nunca será tão aberto novamente. O coronavírus foi um duro golpe para a globalização e a integração européia, e os Estados Unidos falharam em um teste de liderança. Talvez as políticas nacionais de alguns países mudem. A crise econômica reduzirá o bem-estar das pessoas e mudanças fundamentais ocorrerão no sistema capitalista do mundo, dizem analistas de política externa.

De uma forma ou de outra, no nível micro, todos devem se cuidar e pensar em sua própria segurança. Para iniciantes, pelo menos corrija a VPN.