Como proteger a sua empresa de ataques durante as férias?

É temporada de festas, e é aí que geralmente acabamos facilitando o trabalho dos cibercriminosos. Por exemplo, pense nas respostas de ausência temporária que anexamos às mensagens. Nesta época do ano, é comum as pessoas tirarem folga entre o Natal e o Ano Novo. Essas mensagens de ausência geralmente contêm informações importantes sobre quanto tempo a pessoa ficará fora do escritório, por onde pode ser contactada, localização ou os colegas de trabalho que poderão responder durante o período – e que podem ser usados pelos criminosos na execução de ataques de engenharia social contra a empresa.

Pensando nisso, a sua organização pode querer limitar as mensagens de ausência a serem enviadas. Obviamente, as mensagens de ausência não são a única forma de os hackers obterem informações sobre a sua empresa. Os melhores cibercriminosos já sabem sobre você e a sua organização pelo LinkedIn, já têm conhecimento sobre viagens e planos de férias pela sua conta no Instagram, e não importa, mesmo que você esteja no escritório, eles vão atacar silenciosamente.

Configurações para detectar comportamentos incomuns

A tecnologia de análise de comportamento da entidade e do usuário (UEBA) busca diversos logins simultâneos, acessos incomuns por localização geográfica e técnicas de pulverização de senhas. Para usuários do Azure e Office 365, revise as opções no Cloud App Security para identificar essas atividades. Adicione segurança de aplicativo de nuvem às assinaturas do Azure e do Office 365, configurando alertas específicos para identificar logins suspeitos e definir regras de acesso.

Se você possui uma licença do Azure P1, pode revisar os logons do Azure AD e ver com que frequência você recebe logins de lugares incomuns.

Combate a ataques direcionados

Os cibercriminosos também usam a temporada de festas para ataques direcionados. O Microsoft Security Intelligence apontou que os golpes utilizam títulos atraentes, como “Festa de Natal” ou outros temas que as pessoas costumam acessar nesta época do ano. O ataque pode ser feito a partir de script, links ou documentos contaminados. Geralmente, esses documentos maliciosos incluem macros usadas para iniciar o ataque.

A Microsoft vê os documentos do Office como possíveis transportadores das contaminações, e por isso está testando uma ferramenta para bloqueá-las, o Office Application Guard. A novidade promete isolar o acesso do documento infectado do restante da máquina e da rede. Dessa forma, mesmo que uma macro maliciosa ou um bug de segurança for explorado, o código não poderá acessar outras partes da máquina.

Mas como você pode proteger o seu sistema de macros maliciosas? De muitas maneiras. Comece assegurando que você está atualizado sobre as correções do Office. Todo mês, o Office recebe diversos updates, muitos deles para corrigir vulnerabilidades de código. A maioria das empresas que usa o Excel habilita macros. Você pode configurar o programa para se tornar mais inteligente sobre a confiança das macros na planilha.

O Centro Nacional de Segurança Cibernética destaca que as macros são a maioria dos ataques nos documentos do Office. Por isso, a recomendação da companhia é que você faça as seguintes configurações:

• Desative as macros do Office, exceto em aplicativos específicos em que são necessárias;
• Habilite as macros apenas para os funcionários que dependem delas;
• Use uma solução antimalware que se integre à AMSI (Anti Malware Scan Interface) no Windows 10 (ou use o padrão do Windows Defender);
• Utilize a versão mais recente do Office. Aqui vale um parênteses: lembre-se de que nas versões atuais do Office, o usuário deve habilitar as macros, que não funcionam por padrão. Quando você abre um arquivo que contém macros da Internet, é emitido um alerta.
• Eduque os seus funcionários sobre esses avisos e verifique se eles sabem quando habilitar e quando não habilitar esses arquivos do Office;
• Revise as suas políticas para o software da Microsoft;

Se você se preocupa com os riscos de mensagens de ausência, talvez seja a hora de analisar como a sua empresa utiliza os documentos do Office. Avalie os riscos das macros e revise o que pode ser feito para garantir que 2020 seja mais seguro.