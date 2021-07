Os responsáveis pelas áreas de segurança informática sabem que quanto mais depressa detectarem um ataque menor será o impacto do mesmo na sua organização. Mas agora é ainda mais difícil detectar um ataque em tempo real: a circunstância de pré-pandemia em que todos trabalhavam lado a lado, no mesmo escritório ou "open space" já não existe e, hoje, com a adopção massiva do teletrabalho, também não basta ir ao gabinete do lado perguntar ao colega "que email é este?" ou levantar o braço e pedir apoio ao informático de serviço, porque as pessoas que recebem mails de phishing cada vez mais sofisticados, cada vez menos grosseiros e mais credíveis já não estão fisicamente ao alcance mas distantes, em casa, ou noutra cidade e, por vezes, até noutro país, mas ligados à rede corporativa por VPN.



Agora, nestes novos tempos de teletrabalho sistémico e não mais excepcional ou concedido a favor ou como "prémio de desempenho", o IT já não está ao alcance de um braço ou de uma dezena de passos. Os hackers e phishers sabem isso e, com essa informação na mão, multiplicaram a quantidade e qualidade dos seus ataques às redes corporativas. De igual modo, elegeram os trabalhadores como o seu alvo principal, mudando-o dos servidores ou serviços da organização na rede pública (Internet). Em suma: fulanizaram os alvos.



Os ataques mudaram: os métodos "rápidos" de detecção de uma campanha de phishing (que são cada vez mais longas) como o uso de português do Brasil, a presença de erros ortográficos, logotipos antigos ou de má resolução, não são agora tão eficientes como antes da pandemia. Cada vez os ataques são mais credíveis e com maior qualidade gráfica e de texto o que dificulta a sua detecção por parte de utilizadores menos treinados.



Como resposta as organizações têm que se adaptar e instalar sistemas de detecção e reacção automáticos e com boas ferramentas de alarmística. Mas, sobretudo, têm que apostar em formação interna em ransomware e phishing, assim como em mensagens de "teste" para aferir quem são aqueles que continuam, pela sua inércia ou descuido, são um risco para toda a organização e onde se devem mais focar os esforços de formação e preparação contra phishing.



A segurança informática deve ser cada vez mais uma responsabilidade de todos e não apenas do departamento de IT porque se um utilizador desatento ou irresponsável se deixar enganar por uma campanha de phishing não são apenas os seus dados pessoais que podem ser perdidos: são os de todos e os de toda a organização que estão em risco como bem demonstram os muitos casos de redes hospitalares paradas em plena pandemia porque alguém aceitou colocar a correr uma aplicação que encriptou por ransomware dados partilhados ou até, o caso, muito mais grave, do ataque por ransomware de maio de 2021 contra a "Colonial Pipelines" que interrompeu a distribuição de combustível em parte dos EUA e levou à declaração do estado de emergência por parte do governo federal.

(O autor escreve de acordo com o Antigo Acordo Ortográfico)

* Rui Martins, Associação Vizinhos em Lisboa, Núcleo Vizinhos do Areeiro e IT Operations Leader em empresa nacional