Nota: O seguinte artigo irá ajudá-lo com: Verifique seu plano de fundo do Zoom para remover itens de identificação pessoal confidenciais (ou torne-se virtual)
Abrir uma janela em seu espaço de trabalho doméstico pode ser mais arriscado do que você pensa, pois os hackers visam funcionários para se infiltrar nas redes corporativas.
Antes de sua próxima videochamada, reserve um minuto para verificar seu plano de fundo. Se você tiver um diploma na parede ou uma papelada em sua mesa que mostre seu nome e endereço, reserve um minuto para guardar essas coisas. Qualquer coisa que mostre nomes, números ou endereços pode ser útil para hackers que desejam roubar suas informações pessoais, de acordo com Mat Newfield, diretor de infraestrutura de segurança da Unisys.
Newfield disse que começou a pensar em como trabalhar em casa pode abrir riscos de segurança que a maioria das pessoas não havia considerado anteriormente.
“Eu estava em uma reunião e um colega disse a outro: ‘Ah, eu não sabia que você morava em Connecticut’”, disse ele. “A próxima pergunta foi: ‘Como você sabia disso?’ e a pessoa respondeu: ‘Há uma conta atrás de você que tem seu nome e tem Connecticut no endereço.
Newfield disse que é fácil ampliar itens no fundo de uma janela do Zoom, como contas ou números de telefone pendurados em uma geladeira ou quadro de avisos.
VEJO: Política de proteção contra roubo de identidade (TechRepublic Premium)
As corporações têm controles e defesas de segurança cibernética, enquanto os indivíduos não têm essas proteções em suas redes domésticas.
“Se eu conseguir obter informações suficientes, posso obter de um indivíduo para a empresa”, disse ele.
Como Lance Whitney explicou no TechRepublic, a maioria das pessoas ainda usa senhas fáceis de adivinhar ou as mesmas de uma conta para outra.
“Sua senha fraca pode ser usada para ataques de preenchimento de credenciais, onde os logins violados são usados para obter acesso não autorizado a contas de usuários”, disse Chad Hammond, especialista em segurança do NordPass, em entrevista para a matéria.
A TechRepublic enviou três capturas de tela do ambiente de trabalho de um repórter em casa e Newfield disse que não viu nenhum risco de segurança quando explodiu as imagens.
“No meu escritório no trabalho, eu tinha um quadro branco e controlava até o segundo, quem estava no meu escritório e quando eles estavam lá”, disse ele. “Com o trabalho em casa, não temos o mesmo controle.”
Newfield disse que os indivíduos também não podem controlar o que os outros participantes fazem durante uma videochamada.
“Posso dizer faça-me um favor, não publique isso na internet, mas se eles o fizerem, você não pode controlar isso”, disse ele.
Newfield disse que outro fator complicador é que vários membros da família estão trabalhando em casa ao mesmo tempo.
“A maioria das pessoas não tem o luxo de ter um espaço de trabalho isolado dentro de casa e nossos filhos também estão entrando na cozinha e nos quartos”, disse ele.
VEJO: Engenharia social: uma folha de dicas para profissionais de negócios (PDF grátis) (TechRepublic)
Como muitas pessoas ainda estão trabalhando em casa devido à pandemia, os hackers estão atacando redes domésticas com ataques de ransomware, diz um relatório da Experian.
“Acreditamos que o que aconteceu em 2020 com ransomware e corporações agora acontecerá com dispositivos domésticos”, disse Michael Bruemmer, vice-presidente de resolução de violação de dados e proteção ao consumidor da Experian.
Como o relatório descreve, “com controle sobre dispositivos domésticos, portas, janelas e sistemas de segurança, os cibercriminosos têm o potencial de manter uma casa inteira refém em troca de dinheiro, informações ou até fama”.
Newfield disse que esse problema não é difícil de corrigir: basta dar uma olhada no que está no fundo de suas videochamadas e remover todas as informações confidenciais. A outra opção é usar um plano de fundo virtual para cada chamada.
Outra maneira de fortalecer as redes domésticas é alterar a senha de administrador padrão nos roteadores domésticos e verificar e instalar atualizações em dispositivos de rede, como televisores e dispositivos de automação residencial.
Newfield disse que também espera um aumento nas campanhas de phishing e smishing para tentar obter informações confidenciais de usuários desavisados. Os indivíduos também devem estar atentos ao vishing, uma nova técnica que os golpistas estão usando para induzir as pessoas a compartilhar informações pessoais ou corporativas.
Ele vê as responsabilidades de segurança divididas igualmente entre empregados e empregadores.
“As empresas também precisam especificar o uso aceitável para os funcionários: as crianças podem usar um laptop da empresa para o trabalho escolar ou um funcionário pode jogar no laptop depois do expediente?” ele disse. “Você quer dizer bem, as pessoas deveriam saber melhor, mas eu não saberia se qualquer um dos cenários estava certo sem documentação, treinamento e aprovação.”
Newfield disse que as empresas precisam fortalecer a infraestrutura de TI que foi implantada em março de 2020, pois as empresas ficaram 100% remotas da noite para o dia.
