
O PCI SSC compartilha orientações sobre proteção contra golpes e ameaças da COVID-19.
Durante este período atípico de aumento exponencial das atividades on-line, os cibercriminosos estão tirando proveito das incertezas geradas pelo coronavírus para atingirem a maior quantidade de vítimas possíveis. É importante agora, mais do que nunca, estar ciente e preparado para enfrentar as ameaças virtuais à medida que estas aumentam em volume e em sofisticação.
Neste período em que as pessoas estão se sentindo obrigadas a se manterem informadas sobre o problema de saúde pública oriundo da pandemia de COVID-19, os cibercriminosos estão trabalhando incessantemente para induzir as potenciais vítimas a caírem em ataques cibernéticos comuns. Um dos ataques mais praticados neste contexto é o phishing.
Nos ataques de phishing, os criminosos disparam e-mails em massa se apresentando como organizações médicas e de saúde de aparência legítima. Nestes e-mails, com informações importantes sobre o coronavírus, os atacantes induzem os usuários a fornecer dados confidenciais, como o número do cartão de crédito, documentos pessoais e senhas.
Este tipo de ataque já existe há anos, mas ainda assim está no centro de muitos ataques cibernéticos atuais. É importante estar atendo ao abrir e-mails e acessar mídias sociais. À medida que mais e mais pessoas estão migrando para o trabalho remoto, é necessário estar ciente de como se proteger contra ataques de phishing e engenharia social. Existem muitas maneiras de se defender contra esse tipo de ataque, incluindo:
Redução do tráfego de emails indesejados
O uso de ferramentas básicas de segurança, como antivírus, firewalls e filtros de e-mail podem prevenir artefatos vindos de fontes já conhecidamente maliciosas, diminuindo assim o espectro de ameaças e facilitando a identificação de conteúdos suspeitos.
Treinamento
A capacitação sempre está na linha de frente da proteção contra ameaças. Neste caso não é diferente. O treinamento anti-phishing prepara o usuário para ter atenção ao clicar em links em e-mails suspeitos, incluindo anexos; ser cauteloso em relação a fonte de downloads e atualizações; reconhecer sinais de infecção; entre outros.
Atualização regular
Manter os softwares atualizados, em especial frente aos patches de segurança, pode evitar que artefatos maliciosos comprometam completamente o dispositivo.
Boa política de senhas e autenticação em duas etapas
Manter senhas fortes e atualizadas regularmente provavelmente é a melhor maneira de reduzir o impacto de uma infecção. Enquanto a autenticação de duas etapas cria uma nova barreira para o atacante, que deverá comprometer pelo menos dois dispositivos para ter acesso às informações protegidas.
Confira também o guia do PCI DSS para defensa contra ataques de phishing clicando aqui, a notícia na íntegra pode ser acessada aqui.