A pandemia e ataques cibernéticos, um problema a duplicar
Resumo: Com a pandemia e o aumento de pessoas frente a um ecrã, a probabilidade de sofrermos algum tipo de ataque cibernético aumentou. Tanto as pessoas como as empresas tiveram que se adaptar a este novo contexto. Não devemos pensar que só acontece aos outros e pensar realmente sobre o assunto e protegermo-nos. Mas que estratégias devem ser utilizadas? Poderá uma palavra-passe longa ajudar? Qual o papel dos novos web developers? Irão ser mencionadas as técnicas mais utilizadas por hackers para explorarem vulnerabilidades nos equipamentos eletrónicos. Também serão enumeradas formas de como as pessoas e as empresas se podem proteger.
…
A pandemia que começou em dezembro de 2019, em Wuhan na China, trouxe inúmeros desafios no dia-a-dia de cada pessoa, mas um deles e que, na minha opinião, não se ouve falar muito, é o exponencial aumento de ataques cibernéticos.
Com o aumento de números de Covid-19 em grande parte das cidades, governos por todo o mundo recorreram ao conhecido “lockdown” (confinamento). O aumento gradual de pessoas em casa fez com que estas estejam dependentes de algum tipo de aparelho eletrónico quer para reuniões de empresa ou mesmo para aulas on-line.
Os hackers veem esta ocorrência como uma oportunidade para aumentar as suas práticas ilícitas. Visto que tem muito mais possibilidade de alguém cair nas suas armadilhas. Estas pessoas encontram-se assim vulneráveis e quanto mais estão expostas a diferentes aparelhos eletrónicos mais probabilidade estão de ser expostas a alguma tentativa de ataque cibernético.
Nos casos reportados, assistiu-se a um crescimento na exploração de pontos fracos do “remote working” em serviços populares de videoconferência. Alguns destes utilizadores viram os seus emails e passwords capturadas através da técnica “OpenBullet “- software que permite fazer solicitações para um webapp de destino e que oferece várias ferramentas para trabalhar e analisar dados.
Através de e-mails de phishing — mensagens/emails a fazerem-se passar por alguma empresa ou uma pessoa conhecida para fazer a pessoa clicar em algum link. A pessoa “confia” nesse e-mail ́, sendo levada a colocar informações bancárias ou passwords, num website muito parecido com o original. As pessoas não percebem isso e os hackers conseguem obter as suas informações pessoais. Também a quantidade de desinformação que foi surgindo relativa à pandemia provocou o aumento de pop-ups ou emails com links de alguma “informação” sobre vacinas e/ou medicamentos milagrosos para o covid-19. O desespero e medo em relação à pandemia torna as pessoas ainda mais suscetíveis a caírem em algum tipo de armadilha de phishing.
Também o ransomware — consiste em bloquear o acesso a todos os dados/sistema dentro do computador e depois feito o pedido de resgate (em grandes quantidades de dinheiro) para que o dono possa voltar a ter acesso a esses dados.
Hackers também usam a credential stuffing para obter o acesso a credenciais de trabalhadores. Esta tática consiste em listas com nomes, email e as passwords de um conjunto de utilizadores que são usadas para entrar nas diferentes plataformas em grande escala. É cada vez mais utilizada pois grande parte das pessoas usam a mesma password para diferentes sites.
Estes ataques podem acontecer tanto a pequenos negócios como em negócios de grande dimensão. Mas o facto de serem pequenas empresas pode também implicar que estas estejam menos preparadas para um eventual ataque.
Mas o que podem fazer para se proteger?
Hoje em dia, nenhuma forma de segurança é 100% eficaz. A maior parte dos websites pedem para o utilizador criar uma password cada vez mais sofisticada, mas mesmo isso não os torna completamente seguros de algum tipo de ataque cibernético.
É preciso que cada empresa forneça ou que alerte os seus trabalhadores a step up o seu nível de proteção visto que, neste contexto pandémico, se encontram em casa . Estes a trabalhar nos seus próprios computadores e a usar o seu próprio router de internet significa que estes se encontram muito menos protegidos que, por exemplo, estando na rede da empresa.
Uma das principais formas de garantir a sua segurança poderá ser: através dos antivírus, a realização de campanhas de alerta para os trabalhadores estarem conscientes da realidade e se protegerem (tentar evitar redes públicas, etc.), possuir passwords fortes (quão mais sofisticada for a password mais difícil e demorado para o hacker a descodificar), um router de internet seguro, o uso de VPN, utilizar fatores de autenticação duplos, entre outros.
“Como posso proteger o meu website e os meus clientes?”
Enquanto criador de um website que poderá vir a ter que armazenar informações privadas sobre os seus utilizadores (como informações bancárias, a morada ou mesmo a sua password). Cabe-me a mim garantir que todas estas informações se encontram protegidas de eventuais ataques.
É neste sentido que algumas das potenciais soluções passam pela: criação de um VPN, que controle o acesso dos utilizadores ao determinado servidor, permitindo assim gerir quem entra no servidor e verificar o tipo de atividades que decorrem;
Ao nível de código, o uso da função de PHP: htmlspecialchars() e que previne algum utilizador inserir algum código que possa danificar o nosso website, nomeadamente um ataque de XSS (ataque realizado através de caixas input); htmlentities() e o strip_tags().
A hashing é considerada uma prática fundamental para armazenar passwords introduzidas pelo utilizador, sem ela, estas informações privadas poderiam estar em risco caso a base de dados sofresse algum ataque. Graças a este metódo é bastante mais complicado para o hacker de descodificar a password exata do utilizador. O próprio PHP já detém esta função o que lhe permite fazer o “hashing e verificar as passwords de uma maneira segura”. A função PHP é designada por password_hash().
Também é neste processo que aparece o conceito de salt. Este que é conhecido por ser data aplicada durante o processo de hashing para dificultar ainda mais o processo de descodificação.
Todos estes esforços para além de garantir um espaço seguro para o utilizador permite também atribuir alguma credibilidade à companhia. É neste sentido, que o próprio programador do website tem um grande papel em garantir que todos os dados privados dos seus utilizadores se encontram num ambiente seguro.
Conclusão:
Este ensaio tem assim a função de explicação e de consciencialização para os diferentes tipos de ataques cibernéticos contendo relatos com números reais. Relevante mencionar algumas das técnicas mais utilizadas por hackers para explorarem as vulnerabilidades de equipamentos eletrónicos e também as formas de como as pessoas e as empresas (de grande ou pequena dimensão) se podem proteger.
Também o papel fundamental do programador na gestão das informações privadas dos seus utilizadores e assim proporcionar-lhes uma boa experiência online. Se cada programador tiver essa preocupação, penso que poderá ser um grande passo para fazer da internet um lugar mais seguro apesar de tudo o que está a acontecer fora dos ecrãs, em tudo o mundo.
Referências:
Impact of COVID-19 on Cybersecurity — Deloitte — Cedric Nabe -https://www2.deloitte.com/ch/en/pages/risk/articles/impact-covid-cybersecurity.html
https://www.hlb.com.au/the-rise-of-cybercrime-during-the-covid-19-pandemic/
https://www.mitnicksecurity.com/blog/5-common-hacking-techniques-for-2020
