O teletrabalho tornou-se regra em muitas empresas, estando milhões de pessoas atualmente a usar aplicações de videochamadas e de mensagens instantâneas para poder continuar a sua atividade habitual, como reunir e partilhar documentos corporativos.
A Check Point Software Technologies, fornecedor de soluções de cibersegurança, adverte as empresas para os principais riscos que estas ferramentas podem ter – são um alvo de ataque fácil para os cibercriminosos.
Em janeiro, os investigadores da Check Point Research alertavam para a descoberta de uma vulnerabilidade crítica no Zoom, um serviço que estava a efetuar mais de 300 milhões de reuniões em todo o mundo. Essa vulnerabilidade permitia aos criminosos gerar e verificar facilmente os ID ou números de identificação das reuniões da aplicação para se dirigirem às vítimas e aceder à sua informação e documentos.
Durante a pandemia, os cibercriminosos focaram-se neste tipo de programas, contando, desde o início do ano de 2020, com dezenas de milhares de domínios criados que estão relacionados com serviços como os prestados pelas plataformas de reuniões Zoom e GoogleMeet, por exemplo.
Riscos a acautelar
Utilizar estes programas informáticos é muito simples, já que apenas é necessário registar-se com um endereço de e-mail e uma password (que na maioria das vezes é simples para ser mais fácil de recordar, e por isso débil).
Se um cibercriminoso tem acesso a uma lista de endereços eletrónicos utilizados para aceder a este tipo de serviços, pode facilmente levar a cabo uma ação, conhecida como “ataque de força bruta”, e testar todas as combinações possíveis de passwords de uso comum até acertar na correta.
Este tipo de ataques tem mais sucesso do que se possa imaginar, e no caso de isso suceder, o cibercriminoso ganha controlo sobre a conta do utilizador, podendo levar a cabo diversas atividades maliciosas, como roubo de identidade, espionagem e roubo de informação.
“Como consequência da expansão da COVID-19, o teletrabalho tornou-se a forma de manter a atividade laboral. Para isso foi imprescindível contar com aplicações de comunicação como as de videochamadas”, refere Rui Duro, country manager em Portugal da Check Point.
“Não há dúvida que este tipo de ferramentas são um grande apoio para o trabalho remoto, pois permitem a partilha de ficheiros, manter reuniões com o resto da equipa ou com clientes. Porém têm vindo a tornar-se num dos grandes alvos dos cibercriminosos, já que, como qualquer tipo de tecnologia também tem as suas fraquezas e pode ser alvo de hacking, pondo em risco a informação corporativa”, conclui o responsável.
Conselhos para se proteger
A Check Point relembra que ao trabalhar desde casa é possível que se relaxe um pouco mais, pelo que é fundamental aumentar a precaução e manter-se sempre alerta. É importante ter ativos sistemas de segurança que permitam aumentar a proteção de todos os dispositivos e documentos corporativos.
Os especialistas da empresa aconselham também que se deve elevar o nível de segurança usando sempre passwords para aceder a cada sala virtual onde se efetuará a videochamada. Desta forma, quando um utilizador tentar conectar-se tem de introduzir um código e esperar que o administrador dê permissão de entrada na reunião.
Portanto, para além da password, é possível evitar que um convidado não desejado aceda à videochamada. É também importante manter sempre o software atualizado com a última versão, para poder contar com todas as atualizações de segurança que as novas versões possam incluir.
Há ainda que prestar atenção aos links recebidos para conexão, pois a Check Point descobriu que os cibercriminosos têm aproveitado durante este período para lançar campanhas massivas de phishing utilizando domínios falsos e maliciosos.
Para estar protegidos face a este tipo de ciberameaças, há que ter cuidado com as mensagens que contêm ficheiros anexados que são enviadas de emissores desconhecidos, bem como procurar erros ortográficos no corpo do texto e no próprio URL que possam mostrar indícios de se estar perante um domínio falso.