[Segurança] Dicas de Segurança para o Home Office

Com as empresas migrando massivamente para o trabalho remoto, por causa da pandemia de Coronavírus, os profissionais acabam expostos a diversos riscos de segurança, como sumarizado no infográfico abaixo da Digital Shadows:

Veja abaixo algumas dicas mais relevantes para proteger os trabalhadores em home office:

• Equipamentos e infra-estrutura em casa
• Use dois computadores separados: um para o trabalho e outro para uso doméstico;
• Use as ferramentas (softwares) fornecidos pela empresa, assim você garante suporte e que elas estão de acordo com as necessidades de segurança da compania;
• Certifique-se que seus equipamentos e ferramentas de rede local e de segurança estão bem configuradas. Por exemplo, troque as senhas originais dos equipamentos e use senhas fortes, não permita acesso administrativo a partir da Internet, bloqueie os acessos de entrada e saída que não sejam necessários, oculte o nome (SSID) da sua rede Wi-Fi e coloque senha, etc;
• Se possível, segmente a sua rede doméstica: use uma rede Wi-Fi para trabalho, outro para a familia e uma terceira para visitantes, assim você minimiza o risco de um computador com problemas impactar os demais;
• Certifique-se que as instalações elétricas da casa são seguras, aterradas e/ou com uso de estabilizador.
• A iluminação e os níveis de ruído do seu ambiente de home office devem ser adequados para o trabalho;
• Conectividade
• Use uma conexão internet de boa qualidade;
• Evite ao máximo usar redes Wi-Fi públicas. Além de inseguras, podem ser facilmente comprometidas por ciber criminosos;
• Use a VPN da empresa para acessar recursos corporativos;
• Lugares públicos
• Quando estiver em lugar público, cuidado sempre a sua volta, para que ninguém veja o que você está fazendo;
• Nunca deixe seus equipamentos sozinhos, desbloqueados;
• Videoconferência
• Use as ferramentas de comunicação homologadas para as conversas e ligações entre os colegas e com o time;
• Evite fazer reuniões remotas em viva-voz. Assim você evita que outras pessoas ouçam sua conversa;
• Cuidados básicos de segurança
• Cuide das suas senhas (senhas fortes, segundo fator de autenticação, gerenciador de senhas, etc), sempre mantenha seus sistemas (computadores, smartphones, etc) atualizados, se possível ative o auto-update; etc;
• Mais do que nunca, o phishing é uma preocupação séria. Em casa, o risco de distração é maior, e por isso, maior a chance de abrir uma mensagem suspeita;
• Muito cuidado ao compartilhar documentos da empresa. Use somente os meios oferecidos pela empresa e não utilize outros meios não autorizados, como Google Drive, Dropbox, etc;
• Tome cuidado redobrado com as informações da empresa, mesmo estando em casa: cuidado com as informações que aparecem na sua tela e procure um lugar reservado ao falar no telefone ou participar de vídeo conferências.

Sempre tome cuidado e fique atento. Em caso de dúvidas, entre em contato com o time de TI ou de segurança da sua empresa e peça ajuda.

Vale lembrar que as empresas também tem muito trabalho para fazer:

• Criar, ou revisar, uma política para trabalho remoto (home office), incluindo aspectos de segurança e decisões estratégicas como se a empresa vai oferecer algum reembolso de despesas específicas (como link internet) ou algum benefício (doação de equipamento, por exemplo);
• Investir em ferramentas de criptografia, incluindo para comunicação segura (VPN) e proteção dos dados nos computadores móveis (criptografia de disco);
• Uso de segundo fator de autenticação em todas as contas corporativas e para a VPN;
• Ferramentas de proteção para o computador remoto (endpoint), incluindo anti-vírus, criptografia, proxy, etc;
• Ações de conscientização sobre boas práticas para o trabalho remoto, além de recomendações de segurança e sobre os riscos específicos. Também devem reforçar suas campanhas de prevenção a phishing e cuidados com fake news.

Veja mais:

• [Infographic] Threat Model of a Remote Worker
• Home Safe: 20 Cybersecurity Tips for Your Remote Workers
• Dicas para o trabalho remoto seguro (PhishX)
• Cibersegurança no home office em tempos de coronavírus: uma questão de corresponsabilidade (Tempest)
• O CAIS, da RNP, lançou um alerta com recomendações de segurança ao realizar trabalho remoto: CAIS-Alerta: Recomendações de segurança durante trabalho remoto em período de isolamento - COVID-19;
• A Tempest criou uma página para centralizar informações sobre golpes relacionados ao Coronavirus, incluindo um repositório com os IOCs (atualizado a cada 30 minutos);
• A Redbelt criou uma página para disponibilizar informações sobre ciber ataques relacionados a pandemia, incluindo um relatório com os principais ataques cibernéticos mapeados por eles;
• O pessoal da Daryus disponibilizou um Template de Política de Home Working
• Meus posts anteriores:
• Coronavírus e os riscos de ciber ataques
• Como evitar as Fake News
• Template de Política para Trabalho Remoto
• Coronavírus - o que as empresas devem fazer

PS: Esse post foi baseado nesse meu artigo, de 2019: "Dicas de segurança para trabalho remoto".

PS/2: Publiquei uma versão desse artigo no LinkedIn.

[Segurança] Não exponha seus dados pessoais nas redes sociais!

Poderia muito bem ser uma notícia de 1o de abril, mas o fato aconteceu no dia 31/03.

Contente por ter recebido o resultado negativo para o exame do COVID-19, o General Augusto Heleno (Chefe do Gabinete de Segurança Institucional da Presidência da República) postou o resultado do seu exame no Twitter. Mas a imagem tinha seus dados pessoais: nome completo, data de nascimento, RG e CPF !!! Posteriormente, ele percebeu o erro, apagou o tweet original e repostou a notícia, desta vez com seus dados borrados:

Mas já era tarde! A Internet, que não perdoa, foi abaixo, e rapidamente algumas pessoas usaram os dados do general para fazer críticas e algumas zoeiras.

Um dos primeiros posts que circulou nas redes sociais foi de uma pessoa que usou os dados pessoais do general para fazer uma adastro na Globo Play.

Ele criou um e-mail fake, e depois que postou, começou a receber nesse e-mail confirmações de pedidos que outras pessoas fizeram - usando os dados do general Heleno e o e-mail fake criado.

Além disso, também postaram no twitter outras zoeiras, como cadastrar o general como mesário e filiá-lo ao PT.

Moral da história? Sempre tome muito cuidado com os seus dados pessoais. Nunca poste nas redes sociais fotos de documentos, cartões de crédito, etc. Nada que possua seus dados.

Ah, prepare-se. A partir de agora esse tweet do General Heleno será utilizado em 10 a cada 10 apresentações de empresas que vendem solução de DLP, consultorias de LGPD, etc.

[Segurança] Como evitar as Fake News

O pessoal da PhishX fez um pequeno material, bem objetivo, sobre Como evitar uma Fake News.

Vale a pena dar uma olhada, e resumidamente, eles dão as dicas abaixo:

• Verifique a credibilidade do autor;
• Mesmo notícias que sejam verdadeiras, mas não 100% precisas, podem ser tendenciosas ou ter um viés político. Fuja!
• Verifique os fatos! Busque fontes confiáveis para verificar se a informação é verdadeira!
• Preste atenção nas armadilhas: notícias velhas "recicladas" (postadas coo se fossem relacionadas a um assunto recente), chamadas provocativas ou exageradas para atrair a atenção,  erros gramaticais ou links falsos;
• Leia a notícia com cuidado, por completo, e com análise crítica.

O mais importante de tudo é: "nunca compartilhe uma fake news!". Se você recebeu uma notícia e identificou que ela é falsa, avise o remetente sobre isso e não passe ela adiante.

Há várias formas de validar se uma notícia é verdadeira ou não (como a dica acima das "armadilhas"), e uma forma simples é procurar pelo título pu tema da notícia no Google - normalmente os primeiros resultados da busca já trazem a verdade. Além disso, existem vários sites que ajudam a identificar e validar as fake news mais comuns:

• Agencia Lupa (twitter)
• Aos Fatos
• Boatos.org
• E-farsas.com
• Projeto Comprova
• http://www.saude.gov.br/fakenews
• https://politica.estadao.com.br/blogs/estado-verifica

[Segurança] Curso Análise de Malware Online (AMO)

O canal Papo Binário, do Fernando Mercês, acabou de lançar a primeira aula do curso online, gratuito, de "Análise de Malware Online".

O AMO (Análise de Malware Online) é um treinamento básico gratuito publicado no canal do Papo Binário no YouTube, graças ao suporte dos apoiadores do canal. A ideia é capacitar me conhecimentos básicos, para formar um analista de malware júnior, que possa atuar com análise em empresas ocupando cargos na área de análise de malware, resposta à incidentes, SOC, analista forense, entre outros.

Para fazer o curso é necessário ter conhecimento prévio de uso de máquinas virtuais, programação em C e de engenharia reversa, mas isso não é problema! No canal Papo Binário tem, gratuitamente, os vídeos dos cursos completos de Curso de Engenharia Reversa Online (CERO) (24 aulas) e o Curso Programação Moderna em C (20 aulas). Também tem o ebook gratuito "Fundamentos de Engenharia Reversa".

O curso foi possível pois o Mercês lançou uma campanha de apoios para ajudar nos custos de manutenção do canal, e a campanha foi super bem recebida pela comunidade :)

[Segurança] Memes de conscientização sobre o Coronavírus

Para ajudar a conscientizar usuários sobre os cuidados de segurança a serem tomados durante a pandemia de Coronavírus, eu resolvi criar alguns memes.

Eu foquei em 2 temas:

• Não compartilhe fake news: esse é um dos grandes problemas hoje em dia. As mensagens falsas e desencontradas sobre a pandemia e possíveis formas de prevenção e cura tem sido compartilhadas frequentemente em grupos de whatsapp, o que causa confusão de desinformação. Sempre avalie muito bem uma mensagem antes de compartilhar, e sempre prefira usar fontes confiáveis. O Ministério da Saúde e a Organização Mundial da Saúde criaram páginas específicas para esclarecer sobre a epidemia (coronavirus.saude.gov.br e www.who.int/emergencies/diseases/novel-coronavirus-2019, respectivamente). São ótimas fontes;
• Não coloque a mão no rosto e não clique em links: Que tal juntar as duas dicas mais importantes de higiene e "ciber higiene", para o mundo físico e virtual? Para evitar contaminação com o Coronavírus, precisamos lavar constantemente as mãos e nunca tocar na face. Para não cair em golpes de phishing, incluindo aqueles com tema do Coronavírus, a principal dica é não clicar em links.

Veja os resultados abaixo, e fique a vontade para utilizar e compartilhar esses memes.

Não espalhe Fake news! A desinformação também mata!

 

Imagem original: Fusion Medical Animation no unsplash
Meme: em Português, em Inglês

Não espalhe Fake news! Consulte sites confiáveis!

 

Imagem original: Fusion Medical Animation no unsplash
Meme: em Português, em Inglês (esse é o link completo para o site da OMS)

Não coloque a mão no rosto! Não clique em links!

 

Imagem original: H Shaw no unsplash
Meme: em Português, em Inglês

Não coloque a mão no rosto! Não clique em links! (versão com o Bolsonaro)

Imagem original: Retirada da Internet
Meme: em Português

Eu criei os memes acima usando imagens bem legais que eu peguei no site unsplash, que tem excelentes imagens gratuitas (inclusive eles já tem coleções para o COVID-19 e pandemia!). Usei o gerador de meme online do site Meme Generator.

Atualização em 03/04: Eu criei mais um meme, aproveitando uma imagem triste que circulou na imprensa e nas redes sociais, das covas abertas no cemitério de Vila Formosa (SP), aguardando as vítimas do COVID-19

Durante a pandemia fake news também mata!

  

Imagem original: Retirada da Internet
Meme: em Português, em Inglês


PS: Achei várias imagens bem legais no unsplash, como essas abaixo (com os devidos créditos):

Autor: Tonik	Autor: Tai's Captures
Autor: Daniel Tafjord	Autor: Amin Moshrefi
Autor: De an Sun	Autor: Random Institute
Autor: Clay Banks	Autor: Sharjeel Khalid
Autor: Samuele Giglio	Autor: Joshua Reddekopp

[Segurança] CAIS-Alerta: Recomendações de segurança durante trabalho remoto em período de isolamento - COVID-19

O pessoal do Centro de Atendimento a Incidentes de Segurança (CAIS), da Rede Nacional de Ensino e Pesquisa (RNP) publicou recentemente um alerta com recomendações de segurança durante trabalho remoto em período de isolamento, causado pela pandemia do COVID-19.

Devido a relevância do assunto, eu resolvi transcrever aqui o alerta:

O CAIS, através deste alerta, vem comunicar ao público algumas recomendações de segurança a serem observadas durante o período de trabalho remoto, motivado por ações de prevenção adotadas pelas organizações ao contágio de seus colaboradores pelo COVID-19 (novo Coronavírus).

#USO DE COMPUTADORES PESSOAIS E CORPORATIVOS
Apesar de adotarem trabalho remoto, nem todas as organizações dispõem de computadores para uso fora de suas respectivas dependências físicas a todos os seus colaboradores, resultando em que alguns destes talvez precisem utilizar seus próprios computadores e Internet pessoais para realizarem suas atividades. Recomendamos que os colaboradores se certifiquem de manter sempre atualizado o sistema operacional de seus computadores, bem como também as bases de dados mais recentes dos seus respectivos softwares antimalwares. Caso a organização tenha disponibilizado o uso de computadores corporativos, siga os mesmos cuidados, regras e procedimentos internos como se estivesse no ambiente de trabalho.

#UTILIZE VPN (REDE VIRTUAL PRIVADA) PARA ACESSAR A INTERNET E SOFTWARES CORPORATIVOS
Seja utilizando rede banda larga pessoal ou compartilhada, seja utilizando redes 3G ou 4G, realize o acesso à Internet e sistemas corporativos - incluindo sistema de e-mail - através de VPN (rede virtual privada) sempre que disponibilizada pela organização. Dessa forma, existe a certeza de que os dados estarão cifrados, ou seja, protegidos contra possíveis acessos não-autorizados por parte de usuários maliciosos durante o tráfego entre sua rede e os servidores da organização.

Apesar de, em geral, ser uma medida de proteção ao tráfego de dados, caso a organização não tiver um sistema de VPN disponível, NÃO utilize qualquer solução disponível na Internet ou em lojas de aplicativos (App Store, Google Play, etc.), pois muitos deles podem ser maliciosos e se utilizarem de técnicas de ataque conhecidas como man-in-the-middle, na qual um atacante pode ter acesso a dados pessoais e corporativos dos usuários que os utilizam. Dê preferência em usar o recurso de VPN de sistemas antimalwares confiáveis instaladas em seu computador, os quais, em sua maioria, já disponibilizam esse recurso dentre as ferramentas que compõem a solução.

Em todo caso, sempre procure orientação da equipe técnica da sua organização para se informar como realizar o acesso de forma segura.

#MENSAGENS FALSAS E PHISHINGs
Em um período onde a busca de informações relacionadas ao COVID-19 é compreensivelmente alta, é preciso ter cuidado com as fontes e conteúdos, de forma a não ser vítima de atacantes que buscam ter acesso a dados pessoais e corporativos. Evite instalar quaisquer aplicativos que prometem informações em tempo real sobre o vírus, confie somente nos apps oficiais, como os da Organização Mundial da Saúde (OMS) e do Ministério da Saúde (MS). Tenha cuidado com falsas mensagens, promoções ou vantagens imperdíveis, principalmente as relacionadas à empresas de delivery (entrega de refeições), operadoras de canais fechados de televisão, companhias aéreas ou outras que porventura estejam em evidência durante o período de crise do COVID-19. Se receber algum SMS, mensagens via aplicativos de mensagens instantâneas (como Whatsapp, Telegram, entre outros), não clique em qualquer link ou preencha qualquer cadastro com dados pessoais sem antes confirmar se são verdadeiras. Sempre desconfie do conteúdo dessas mensagens e cheque se tais promoções ou vantagens realmente existem nos respectivos sites das empresas ou nos canais oficiais de comunicação.

Da mesma forma, evite compartilhar mensagens relacionadas ao COVID-19 que já não tenham sido confirmadas por fontes oficiais. Sempre procure checar os fatos das informações recebidas (fact-checking) antes de repassá-las adiante. Evitar repassar informações falsas irá contribuir para manter a calma e realizar com exatidão todas as recomendações de medidas preventivas, bem como também as reativas em caso de infecção.

#TRANSAÇÕES FINANCEIRAS POR MEIOS ELETRÔNICOS
Tenha muito cuidado com transações eletrônicas, como pagamentos pela Internet, operações com cartão de crédito, acesso a sites e aplicativos de bancos. Cheque quantas vezes forem necessárias a veracidade de aplicativos, sites e boletos, bem como os certificados de autenticidade das lojas de e-commerce antes de realizar compras utilizando cartões de crédito (checar a existência do cadeado ao lado da barra de endereços e se as informações do certificado correspondem ao da respectiva loja virtual).

O CAIS recomenda a todos que sigam todas as orientações de segurança da informação disponibilizadas pela sua organização e, em caso de dúvidas, procurem as  respectivas equipes de TIC. Desejamos a todos um ótimo e tranquilo período de trabalho remoto, seguindo todos os cuidados e prevenções, sejam elas físicas ou virtuais, que o momento atual requer de cada colaborador.

[Segurança] Essencial 8

O pessoal da Australian Signals Directorate (ASD) criou uma lista bem interessante com os principiais controles de segurança para mitigar incidentes. Dos 37 controles, organizados em 5 grupos, 8 deles foram classificados como "essenciais", e por isso pararam a ser chamados simplesmente de "Essential 8".

Eu achei a lista bem interessante e uma ótima recomendação de controles mínimos que todas empresas deveriam seguir. São eles:

1. Application whitelisting
2. Patch applications
3. Configure Microsoft Office macro settings
4. User application hardening
5. Restrict administrative privileges
6. Patch operating systems
7. Multi-factor authentication
8. Daily backups

Para saber mais:

• Strategies to Mitigate Cyber Security Incidents (PDF)
• Essential Eight Explained
• Essential Eight Maturity Model
• Mapping the ASD Essential 8 to the Mitre ATT&CK framework

[Carreira] Top Women in Cybersecurity - Latin America 2020’

As comunidades LATAM Women in Cybersecurity (WOMCY) e Women in Security & Resilience Alliance (WISECRA) se juntaram para lançar um concurso público para criar a lista ‘Top Women in Cybersecurity - Latin America 2020’. Esta iniciativa foi lançada oficialmente no Dia Internacional da Mulher, 8 de março de 2020, e as inscrições vão até o dia 8 de maio.

A premiação "Top Women in Cybersecurity - Latin America" pretende reconhecer as mulheres líderes atuais do mercado em ciber segurança que fizeram contribuições significativas no setor e abriram caminho para as gerações futuras de profissionais. A lista inclui profissionais em todos os segmentos da segurança, desde comercial e marketing até engenharia e serviços técnicos.

A área de segurança tem um grande potencial para as mulheres, devido a grande falta de profissionais em todo o mundo e a grande diferença entre homens e mulheres trabalhando na área. Segundo um estudo do International Information System Security Certification Consortium (ISC)², as mulheres representam apenas 24% da força de trabalho em ciber segurança e a falta de profissionais nesse segmento já atingiu quase 4 milhões em todo o mundo. Provavelmente esse déficit profissional, o famoso "apagão de talentos", seria muito menor se as mulheres representassem 50% do mercado.

Eu não sou muito fã desses concursos e listas de melhores profissionais da área, mas nesse caso, é uma iniciativa com ótimas intenções. Afinal, quanto mais mulheres tiverem posição de destaque em segurança, maior a probabilidade de atrair outras mulheres para o mercado. Ao reconhecermos essas profissionais, ajudamos também a promover uma maior diversidade na área.

As candidatas serão avaliadas por um painel diversificado de jurados, composto por dez executivos da América Latina, e as vencedoras serão anunciadas em meados de junho deste ano nas redes sociais da WOMCY e WISECRA. As candidaturas devem ser feitas enviando o formulário de inscrição disponível em espanhol, inglês ou português até 8 de maio de 2020.

Para se inscrever, acesse: Top Women in Cybersecurity.

[Segurança] Coronavírus e os riscos de ciber ataques

Os ciber criminosos já estão se aproveitando da pandemia do Coronavírus (COVID-19) para fazer fraude :(

Os principais golpes utilizando o tema do Coronavírus incluem campanhas de phishing (por email, SMS ou por redes sociais)  para a captação de dados pessoais ou para a infeção dos smartphones das vítimas, os aplicativos falsos, com trojan, que se fazem passar por mapas em tempo real sobre a pandemia, além de ataques DDoS, esquemas de fraude digital para captura de dados de cartão, coleta de donativos ou cobrança de serviços.

Já existem diversos relatos e notícias de que os cibercriminosos estão usando o Coronavírus como tema para seus golpes de engenharia social, incluindo mensagens e sites maliciosos (phishing). Além disso, já foram identificados sites e aplicativos falsos para celular para disseminar trojans. Alguns relatórios da indústria estimam que milhares de novos domínios maliciosos, com o tema do Coronavírus, surgem todos os dias: entre 14 e 18 de Março, foram criados 3.600 nomes de domínio suspeitos, contendo a palavra "coronavirus".

Diversas mensagens de phishing tem sido espalhadas pelas redes sociais e aplicativos de comunicação instantânea, como o WhatsApp, aproveitando-se da busca de informações e do medo da população para incentivá-los a clicar em links maliciosos. Segundo uma pesquisa da PSafe, divulgada pelo portal TechTudo e pelo 6 Minutos, essas mensagens falsas circulam no WhatsApp há pelo menos dez dias e já atingiram 2 milhões de usuários no Brasil.

O phishing com uma falsa promoção da Netflix e o que oferece uma falsa distribuição de álcool gel da AMBEV foram os que eu vi circulando com mais frequência. Mas vários outros temas tem sido explorados.

  

   

 

Em outro caso que circulou bastante, do phishing prometendo o auxílio cidadão para trabalhadores autônomos, eu vi uma versão da mensagem com o link encurtado e outra com o link fake original:

  

PS: Você sabe, né? Antes de clicar em um link encurtado pela bit.ly, copie o link, cole ele e adicione um "+" no final. Isso vai mostrar as informações sobre o link e qual é a URL para a qual você será recirecionado.

Já estão até mesmo explorando o tema do Coronavírus para mandar mensagem falsa em nome dos bancos!!!

Já circulam também mensagens falsas por e-mail em nome da Organização Mundial da Saúde, com arquivo malicioso em anexo.

Para identificar uma mensagem suspeita, siga as mesmas dicas de sempre: verifique se o nome no link é um site válido e ref ao site que promete ser, busque por erros de português, e acima de tudo, desconfie sempre de grandes vantagens e promoções. E, acima de tudo: não dúvida, não clique no link e não compartilhe com mais ninguém!!!

Além dos ataques de phishing, outro caso que foi muito divulgado na mídia foi de aplicativos falsos para Android que supostamente seria um mapa da contaminação, mas na verdade eram trojans. Há vários deles espalhados por aí, como no caso do app "Coronavirus Tracker"(ou COVID-19 Tracker), disponibilizado pelo site malicioso "coronavirusapp[.]site", que contém um ransomware para sequestrar o celular da vítima (veja mais detalhes aqui). A boa noticia, nesse caso, é que o desenvolvedor do ransomware não ofuscou a chave utilizada para desbloquear o dispositivo!

  

O pessoal da empresa Lookout reportou o caso do "corona live 1.1", um app para Android que promete ser um mapa baseado no site criado pela universidade the Johns Hopkins. Mas, na verdade, esse app tem o spyware SpyMax, uma ferramenta usada para monitorar o uso do celular.

Segundo dados da Avast, divulgados pelo Terra, a empresa detectou 35 aplicativos maliciosos relacionados ao Covid-19 no mundo todo, que incluíam ransomwares ou trojans bancários. O interessante é que, segundo eles, esses apps maliciosos estão sendo distribuídos por SMS ou links na web - nenhum deles foi colocado nas lojas oficiais, como a Play Store do Google. Entretanto, segundo uma reportagem do portal The Hacker News, a BitDefender diz ter encontrado 579 aplicativos na Google Play em 01 de Janeiro que tinham a palavra "coronavirus" em seu manifesto. Dessas, 9 eram Trojans e 10 foram classificadas pela BitDefender como "Riskware".

Fique atento:

• A Domaintools está disponibilizando uma lista com os domínios maliciosos criados com o tema Coronavírus;
• No site do Lukas Stefanko tem uma lista de malwares para Android com o tema Coronavírus
• Nesse artigo da BitDefender, há várias assinaturas de apps maliciosas para Android.

Cuidado: não clique nestes links nem baixe estes apps, pois você pode ter seu smartphone comprometido por um malware.

Até mesmo o Departamento de Saúde e Serviços Humanos dos Estados Unidos (Department of Health and Human Services / HHS) sofreu um ataque distribuído de negação de serviços (DDoS) após uma campanha com o objetivo de espalhar o pânico durante a pandemia do COVID-19.

Além de tudo o que eu citei acima, ainda temos também as mensagens com fake news sobre o Coronavírus circulando nas redes sociais e aplicativos de comunicação. Afinal, em tempos de estresse e grande busca por informações, as pessoas são facilmente atraídas por mensagens mais  sensacionalistas. Para evitar essas mensagens falsas, sempre busque fontes oficiais ou sites confiáveis, de credibilidade. O próprio Ministério da Saúde criou uma página exclusiva para validar as informações que tem sido compartilhadas sobre o novo coronavírus: https://www.saude.gov.br/fakenews.

Por último, a imagem abaixo circulou em vários grupos no WhatsApp, aparentemente sobre um site fake que exigia os dados do cartão de crédito em troca de um teste se o usuário tem o Coronavírus. Mas de tão tosco, é difícil acreditar que o golpe seja verdadeiro.

Essa proliferação de golpes é preocupante pois a população está bem vulnerável. Além de estar propensa a buscar informações sobre o tema, a migrações dos usuários do ambiente corporativo para o home office os torna mais vulneráveis num primeiro momento. Essa enorme quantidade de pessoas trabalhando em casa, a maioria delas pela primeira vez, geralmente utilizam suas redes domésticas que são muito mais inseguras do que a infra-estrutura tecnológica que existe no escritório. Como muitas empresas estão sendo obrigadas a adotar a prática de trabalho remoto e home office, para tentar minimizar a possibilidade de infecção de seus colaboradores, vale a pena dar uma olhada nessas dicas de segurança.

Para saber mais:

• Phishing in the Time of COVID-19: How to Recognize Malicious Coronavirus Phishing Scams (EFF)
• COVID-19: como os criminosos estão tirando proveito da pandemia
• Avanço do novo coronavírus provoca onda global de golpes digitais
• Cibercriminosos utilizam aplicativo falso com mapa do coronavírus para disseminar malware
• Coronavirus Sets the Stage for Hacking Mayhem (WIRED)
• Security News This Week: Elite Hackers Are Using Coronavirus Emails to Set Traps (WIRED)
• Protecting against coronavirus themed phishing attacks (Microsoft)
• Coronavirus phishing emails: How to protect against COVID-19 scams (Norton)
• Attackers Expand Coronavirus-Themed Attacks and Prey on Conspiracy Theories (Proofpoint)
• Coronavirus warning spreads computer virus (Sophos)
• Beware of criminals pretending to be WHO (OMS)
• Avanço do coronavírus provoca onda global de golpes digitais
• Criminosos aplicam golpes em quem está em isolamento domiciliar
• Netflix grátis e aumento no Bolsa Família: os golpes em meio à pandemia
• 'Auxílio coronavírus' e outros golpes no WhatsApp atingem 2 milhões
• Watch Out: Android Apps in Google Play Store Capitalizing on Coronavirus Outbreak
• Android Apps and Malware Capitalize on Coronavirus (BitDefender)
• Android - Coronavirus - related malware tracker
• CovidLock Update: Deeper Analysis of Coronavirus Android Ransomware
• New Threat Discovery Shows Commercial Surveillanceware Operators Latest to Exploit COVID-19
• Battling online coronavirus scams with facts
• Fraudes na internet usando o assunto coronavírus se intensificam, disfarçadas de app informativo
• Coronavirus Widens the Money Mule Pool
• Procurador-Geral dos EUA orienta priorização de ação penal contra golpistas de coronavírus
• Segurança Cibernética: Notícias falsas em tempos de pandemia da COVID-19
• Veja o que é #FATO ou #FAKE sobre o coronavírus
• Segurança Cibernética: Notícias falsas em tempos de pandemia da COVID-19
• Empresas de TI oferecem serviços gratuitos em período de contenção do coronavírus
• List of Free Software and Services During Coronavirus Outbreak
• Work remotely, stay secure—guidance for CISOs
• Guide to business continuity planning during coronavirus
• Pequeno whitepaper da Fortinet: "Cinco dicas de segurança cibernética para empresas com home office"
• Veja esse post no meu blog "Virei Home Office": "Dicas de segurança para trabalho remoto"
• Posts aqui no blog:
• O Coronavírus (com memes!)
• Coronavírus - o que fazer
• O pessoal da Daryus disponibilizou um Template de Política de Home Working
• A CISA e o portal Staysafeonline estão mantendo um grande repositório de informações sobre ciber ataques e prevenção:
• CISA Information & Updates on COVID-19
• COVID-19 Security Resource Library

PS: Pequena atualização em 25/03 e duas atualizações em 26/03.

PS/2 (25/03): A Domaintools disponibilizou uma lista com os domínios maliciosos utilizados para golpes com tema do Coronavírus: "Free COVID-19 Threat List - Domain Risk Assessments for Coronavirus Threats". Eles prometem manter essa lista atualizada.

PS-3: Atualizado em 27/03, com o screenshot do phishing em nome do Banco do Brasil. Atualizado em28/03 com mais 2 exemplos de phishing.

PS 4: (01/04) O pessoal da Tempest criou uma página para centralizar informações sobre golpes relacionados ao Coronavirus, incluindo um repositório com os IOCs das ameaças identificadas pela Tempest (atualizado a cada 30 minutos): https://www.tempest.com.br/home/covid19/

PS 5: (02/04) A RedBelt criou uma página para disponibilizar informações sobre ciber ataques relacionados a pandemia, incluindo um relatório com os principais ataques cibernéticos mapeados por eles, descrevendo o que é, métodos de distribuição, funcionamento e, principalmente, formas de detecção.

PS 6: (03/04) O Fábio Assolini publicou vários tweets com exemplos de golpes virtuais recentes, recebidos por SMS, WhatsApp e e-mail. Veja, por exemplo, esses aqui, aqui, aqui e aqui.