Centro Nacional de Cibersegurança alerta: COVID-19 e as ciberameaças
O Centro Nacional de Cibersegurança alerta para o facto da atual pandemia associada à propagação do vírus COVID-19 estar a ser explorada para captação de dados pessoais das vítimas ou para a infeção dos seus dispositivos com malware ou mesmo para efetuar campanhas falsas de recolha de donativos, compra de material médico ou de proteção pessoal.
Entre os ciberataques observados desde o início de fevereiro de 2020 e associados ao tema COVID-19 destacam-se as seguintes tipologias:
- As campanhas de phishing (por email, SMS ou por redes sociais) a coberto da imagem de entidades oficiais como a Organização Mundial de Saúde, a UNICEF ou centros de investigação e laboratórios do setor da saúde, com conteúdos alusivos à pandemia, inclusive ficheiros em anexo, e orientado para a captação de dados pessoais das vítimas ou para a infeção dos seus dispositivos com malware;
- A divulgação de plataformas digitais ou de aplicações para dispositivos móveis que aparentam divulgar informação em real time sobre a pandemia (e.g. mapas dinâmicos de contágio, mas que estão, na realidade, orientados para a infeção de equipamentos com malware, inclusive da tipologia ransomware;
- Esquemas de fraude digital partilhados por email ou em redes sociais, que divulgam iniciativas de crowdsourcing para a recolha de donativos para falsas campanhas de compra de material médico ou de proteção pessoal;
- SMS enviados informando que, de acordo com a lei, estão a ser aplicadas medidas extraordinárias para o combate ao COVID-19, e que todos os cidadãos nacionais serão vacinados, sendo garantido um reembolso dos custos pelo governo. Para tal, bastaria pagar uma determinada quantia indicada no SMS e através do registo no link enviado seriam posteriormente ressarcidos.
“Em face destes casos, é aconselhada extrema prudência no acesso, na receção e na partilha de conteúdos digitais associados à temática da pandemia COVID-19, devendo dar-se prioridade a fontes oficiais e reputáveis de informação.”
É possível tomar ações preventivas contra este tipos de ameaças. Apresentamos 2 soluções:
1. Autenticação Multifactor
Ao implementar o MFA, pode ajudar a proteger os ativos, informações confidenciais e contas da sua empresa – especialmente se tiver colaboradores remotos, usuários privilegiados, aplicativos em nuvem e colaboradores que acedam recursos corporativos as suas máquinas.
2. Firewall
As firewalls (também chamadas UTM) trazem um conjunto de serviços sendo o Total Security o licenciamento mais completo com todos os serviços avançados que ajudam a proteger a rede contra todo o tipo de ameaças.
A Pontual Software Solutions enquanto Watchguard Gold Partner, lida diariamente com soluções de Cibersergurança, desde pequenas a grandes empresas, e conseguimos desenhar a melhor solução para a sua empresa.