Aproximadamente quatro em cada cinco americanos estão em quarentena domiciliar, obrigados pelo Governo a trabalhar em casa para evitar a disseminação do novo vírus corona. Muitas dessas pessoas usam a tecnologia para aceder seu trabalho chamado redes privadas virtuais ou VPNs.
Agora a Microsoft diz que essas empresas – especificamente os profissionais de saúde – precisam de estar atentas a uma variedade diferente de ameaças provenientes de VPNs.
A gigante da tecnologia deu o que diz ser seu primeiro passo para alertar os hospitais sobre a ameaça.
“As operadoras de ransomware identificaram um alvo prático – dispositivos de rede como gateway e dispositivos de rede virtual privada (VPN)”, afirmou a Microsoft em comunicado.
A gigante da tecnologia observa que, à medida que mais pessoas trabalham remotamente, uma nova geração de hackers pode atacar
“Isso é mais difícil de corrigir, porque pode ser um desafio para os defensores procurarem extensivamente onde os invasores do ransomware estabeleceram persistência e identificaram o que foi comprometido”, lê-se.
A Microsoft emitiu seu aviso porque empresas de todo o mundo estão a apoiar-se na tecnologia VPN para permitir que funcionários retidos em casa acedam aplicativos e documentos de trabalho confidenciais. Preocupa-se que algumas empresas não estejam tão preparadas para os hackers que atacam através dessa tecnologia.
A Microsoft tem um bom motivo para se preocupar…
No final de Fevereiro, assim como o mundo ocidental estava a aumentar sua resposta ao vírus corona, a cadeia de hotéis Marriott detectou “uma quantidade inesperada de informações dos hóspedes” que haviam sido acedidas. No total, os dados de 5,2 milhões de clientes podem ter sido comprometidos, incluindo nomes, endereços para correspondência, números de telefone, dias e meses de aniversário e muito mais. O Marriott não divulgou detalhes sobre o hack ou se o software VPN estava envolvido, mas é um lembrete de que os hackers não estão a diminuir a actividade durante a crise.
Em seu blog, na quarta-feira, a Microsoft sugeriu etapas semelhantes às recomendações da CNET para os trabalhadores remotos protegerem a si mesmos e aos dados de suas empresas. Entre eles estava a aplicação de actualizações de segurança (algo que as pessoas ainda não fazem regularmente e é a razão por trás de alguns hacks). A Microsoft também recomendou que as empresas reduzissem o acesso das pessoas à maioria dos documentos, apenas as pessoas que precisam têm acesso a vários dados.
