Q&A Coelho Dias (Marsh): Pandemia já está a estimular phishing via e-mail

Aproveitamento do surto de Coronavirus para tentativas de phishing via email é já evidente revela o especialista em cibersegurança da corretora Marsh Portugal que explica os riscos do teletrabalho.

Manuel Coelho Dias é especialista em ciberisco na Marsh, uma das maiores da corretoras de seguros e de consultoria de risco do mundo e também de Portugal. Licenciado em Direito, esteve na Deloitte antes de ingressar na atutal empresa onde acompanha clientes em processos de consultoria, gestão e transferência de riscos cibernéticos.

Perante a evidência de, para evitar a interrupção de negócio, as organizações estarem a orientar os seus colaboradores para trabalharem a partir de casa, novas situações se colocam e a segurança dos sistemas informáticos pode estar em causa. Respondeu a ECOseguros sobre quais os riscos atuais e que resposta pode dar o setor segurador.

Manuel Coelho Dias: “O acesso a informação corporativa deve ser feito utilizando VPN’s e seguindo procedimentos de autenticação forte para os sistemas corporativos onde se encontra armazenada a informação mais sensível”.

 

Qual a ameaça que o teletrabalho pode representar para a cibersegurança em grandes e pequenas organizações?

Do ponto de vista da cibersegurança as ameaças são várias, desde logo pela tentação de impormos alguns atalhos às medidas de segurança já em vigor nas nossas organizações. Estou a pensar no encaminhamento de informação corporativa para os emails pessoais ou a utilização de dispositivos pessoais (computadores, smartphones) para fins profissionais. Estas são situações que devemos evitar, tendo em conta que os nossos computadores pessoais e redes domésticas não têm o grau de proteção das redes e dispositivos corporativos.

Ao nível da segurança das redes, o acesso a informação corporativa deve ser feito utilizando VPN’s e seguindo procedimentos de autenticação forte para os sistemas corporativos onde se encontra armazenada a informação mais sensível.

A utilização de equipamentos pessoais para fins profissionais sem dúvida que favorece a instalação de programas maliciosos que podem comprometer a confidencialidade e integridade da informação.

Quais as medidas de segurança que se podem tomar, dada a falta de preparação prévia a que esta crise obrigou, para minimizar o riscos de entrada de estranhos nos sistemas?

Os colaboradores devem seguir escrupulosamente as regras aplicáveis nas suas empresas e entidades empregadoras, que são quem melhor conhece o risco especifico da operação IT, sobretudo no que diz respeito à utilização dos equipamentos profissionais, encriptação e VPN’s.

Quais as principais consequências: Roubo de dados, instalação de spyware ou malware nos sistemas? Ransomware? O que está a acontecer mais no mundo e em Portugal?

Não dispomos de dados ainda, pois a situação é muito recente. A esta altura as empresas estão preocupadas sobretudo com a continuidade do negócio, e só após esta fase poderemos fazer a contabilidade da evolução da atividade criminosa. Posso dizer que a esta altura há um claro aproveitamento da epidemia de Coronavirus para tentativas de phishing via email. Estas tentativas estão mais sofisticadas, utilizam a imagem corporativa dos alvos e são redigidas em língua fluente. É fundamental confirmar a origem das mensagens de email: usuário e domínio devem ser verificados ao carater. Por outro lado, poderá haver um agudizar das ameaças que marcaram os últimos 2 anos, especialmente as relacionadas com ransomwares.

Estão as empresas portuguesas bem preparadas para resistir a ataques?

Em regra, uma política integrada de segurança da informação e ativos tecnológicos tem em conta as dimensões, a resiliência e continuidade de negócio, independentemente do tamanho da organização. As entidades que investiram na sua operação IT estarão naturalmente melhor preparadas para lidar com as contingências desta epidemia. Pelo contrário, as que sofram contingências mais severas, e que podem passar no limite pela impossibilidade de operarem, têm aqui uma oportunidade para apostarem na resiliência dos seus sistemas.

Estão as empresas portuguesas bem cobertas quanto a seguros para esta se protegerem nesta situação?

A adesão aos seguros cyber no mercado português tem sido lenta mas progressiva. As empresas ainda não estão rendidas ao paradigma da mutualização dos riscos cibernéticos, mas é uma linha em franco crescimento.

Que podem as seguradoras fazer no momento como este quanto a cibersegurança?

Os seguradores têm disponíveis serviços de resposta a incidentes, em acrescento às coberturas, nas apólices cyber. É importante que os Seguradores tenham estas linhas de resposta a incidentes preparadas para fazer face a eventuais incidentes, sendo que os próprios seguradores também estão sujeitos às contingências desta epidemia, e, portanto, é um teste também à sua continuidade de negócio.

O ECO recusou os subsídios do Estado. Contribua e apoie o jornalismo económico independente

O ECO decidiu rejeitar o apoio público do Estado aos media, porque discorda do modelo de subsidiação seguido, mesmo tendo em conta que servirá para pagar antecipadamente publicidade do Estado. Pelo modelo, e não pelo valor em causa, cerca de 19 mil euros. O ECO propôs outros caminhos, nunca aceitou o modelo proposto e rejeitou-o formalmente no dia seguinte à publicação do diploma que formalizou o apoio em Diário da República. Quando um Governo financia um jornal, é a independência jornalística que fica ameaçada.

Admitimos o apoio do Estado aos media em situações excecionais como a que vivemos, mas com modelos de incentivo que transfiram para o mercado, para os leitores e para os investidores comerciais ou de capital a decisão sobre que meios devem ser apoiados. A escolha seria deles, em função das suas preferências.

A nossa decisão é de princípio. Estamos apenas a ser coerentes com o nosso Manifesto Editorial, e com os nossos leitores. Somos jornalistas e continuaremos a fazer o nosso trabalho, de forma independente, a escrutinar o governo, este ou outro qualquer, e os poderes políticos e económicos. A questionar todos os dias, e nestes dias mais do que nunca, a ação governativa e a ação da oposição, as decisões de empresas e de sindicatos, o plano de recuperação da economia ou os atrasos nos pagamentos do lay-off ou das linhas de crédito, porque as perguntas nunca foram tão importantes como são agora. Porque vamos viver uma recessão sem precedentes, com consequências económicas e sociais profundas, porque os períodos de emergência são terreno fértil para abusos de quem tem o poder.

Queremos, por isso, depender apenas de si, caro leitor. E é por isso que o desafio a contribuir. Já sabe que o ECO não aceita subsídios públicos, mas não estamos imunes a uma situação de crise que se reflete na nossa receita. Por isso, o seu contributo é mais relevante neste momento.

De que forma pode contribuir para a sustentabilidade do ECO? Na homepage do ECO, em desktop, tem um botão de acesso à página de contribuições no canto superior direito. Se aceder ao site em mobile, abra a 'bolacha' e tem acesso imediato ao botão 'Contribua'. Ou no fim de cada notícia tem uma caixa com os passos a seguir. Contribuições de 5€, 10€, 20€ ou 50€ ou um valor à sua escolha a partir de 100 euros. É seguro, é simples e é rápido. A sua contribuição é bem-vinda.

António Costa
Publisher do ECO

5€
10€
20€
50€

Comentários ({{ total }})

Q&A Coelho Dias (Marsh): Pandemia já está a estimular phishing via e-mail

Respostas a {{ screenParentAuthor }} ({{ totalReplies }})

{{ noCommentsLabel }}

Ainda ninguém comentou este artigo.

Promova a discussão dando a sua opinião