Q&A Coelho Dias (Marsh): Pandemia já está a estimular phishing via e-mail

Aproveitamento do surto de Coronavirus para tentativas de phishing via email é já evidente revela o especialista em cibersegurança da corretora Marsh Portugal que explica os riscos do teletrabalho.

Manuel Coelho Dias é especialista em ciberisco na Marsh, uma das maiores da corretoras de seguros e de consultoria de risco do mundo e também de Portugal. Licenciado em Direito, esteve na Deloitte antes de ingressar na atutal empresa onde acompanha clientes em processos de consultoria, gestão e transferência de riscos cibernéticos.

Perante a evidência de, para evitar a interrupção de negócio, as organizações estarem a orientar os seus colaboradores para trabalharem a partir de casa, novas situações se colocam e a segurança dos sistemas informáticos pode estar em causa. Respondeu a ECOseguros sobre quais os riscos atuais e que resposta pode dar o setor segurador.

Manuel Coelho Dias: “O acesso a informação corporativa deve ser feito utilizando VPN’s e seguindo procedimentos de autenticação forte para os sistemas corporativos onde se encontra armazenada a informação mais sensível”.

 

Qual a ameaça que o teletrabalho pode representar para a cibersegurança em grandes e pequenas organizações?

Do ponto de vista da cibersegurança as ameaças são várias, desde logo pela tentação de impormos alguns atalhos às medidas de segurança já em vigor nas nossas organizações. Estou a pensar no encaminhamento de informação corporativa para os emails pessoais ou a utilização de dispositivos pessoais (computadores, smartphones) para fins profissionais. Estas são situações que devemos evitar, tendo em conta que os nossos computadores pessoais e redes domésticas não têm o grau de proteção das redes e dispositivos corporativos.

Ao nível da segurança das redes, o acesso a informação corporativa deve ser feito utilizando VPN’s e seguindo procedimentos de autenticação forte para os sistemas corporativos onde se encontra armazenada a informação mais sensível.

A utilização de equipamentos pessoais para fins profissionais sem dúvida que favorece a instalação de programas maliciosos que podem comprometer a confidencialidade e integridade da informação.

Quais as medidas de segurança que se podem tomar, dada a falta de preparação prévia a que esta crise obrigou, para minimizar o riscos de entrada de estranhos nos sistemas?

Os colaboradores devem seguir escrupulosamente as regras aplicáveis nas suas empresas e entidades empregadoras, que são quem melhor conhece o risco especifico da operação IT, sobretudo no que diz respeito à utilização dos equipamentos profissionais, encriptação e VPN’s.

Quais as principais consequências: Roubo de dados, instalação de spyware ou malware nos sistemas? Ransomware? O que está a acontecer mais no mundo e em Portugal?

Não dispomos de dados ainda, pois a situação é muito recente. A esta altura as empresas estão preocupadas sobretudo com a continuidade do negócio, e só após esta fase poderemos fazer a contabilidade da evolução da atividade criminosa. Posso dizer que a esta altura há um claro aproveitamento da epidemia de Coronavirus para tentativas de phishing via email. Estas tentativas estão mais sofisticadas, utilizam a imagem corporativa dos alvos e são redigidas em língua fluente. É fundamental confirmar a origem das mensagens de email: usuário e domínio devem ser verificados ao carater. Por outro lado, poderá haver um agudizar das ameaças que marcaram os últimos 2 anos, especialmente as relacionadas com ransomwares.

Estão as empresas portuguesas bem preparadas para resistir a ataques?

Em regra, uma política integrada de segurança da informação e ativos tecnológicos tem em conta as dimensões, a resiliência e continuidade de negócio, independentemente do tamanho da organização. As entidades que investiram na sua operação IT estarão naturalmente melhor preparadas para lidar com as contingências desta epidemia. Pelo contrário, as que sofram contingências mais severas, e que podem passar no limite pela impossibilidade de operarem, têm aqui uma oportunidade para apostarem na resiliência dos seus sistemas.

Estão as empresas portuguesas bem cobertas quanto a seguros para esta se protegerem nesta situação?

A adesão aos seguros cyber no mercado português tem sido lenta mas progressiva. As empresas ainda não estão rendidas ao paradigma da mutualização dos riscos cibernéticos, mas é uma linha em franco crescimento.

Que podem as seguradoras fazer no momento como este quanto a cibersegurança?

Os seguradores têm disponíveis serviços de resposta a incidentes, em acrescento às coberturas, nas apólices cyber. É importante que os Seguradores tenham estas linhas de resposta a incidentes preparadas para fazer face a eventuais incidentes, sendo que os próprios seguradores também estão sujeitos às contingências desta epidemia, e, portanto, é um teste também à sua continuidade de negócio.

Assine o ECO Premium

No momento em que a informação é mais importante do que nunca, apoie o jornalismo independente e rigoroso.

De que forma? Assine o ECO Premium e tenha acesso a notícias exclusivas, à opinião que conta, às reportagens e especiais que mostram o outro lado da história.

Esta assinatura é uma forma de apoiar o ECO e os seus jornalistas. A nossa contrapartida é o jornalismo independente, rigoroso e credível.

Comentários ({{ total }})

Q&A Coelho Dias (Marsh): Pandemia já está a estimular phishing via e-mail

Respostas a {{ screenParentAuthor }} ({{ totalReplies }})

{{ noCommentsLabel }}

Ainda ninguém comentou este artigo.

Promova a discussão dando a sua opinião