Os meios amovíveis sempre provaram ser uma forma conveniente para os empregados acederem a dados pessoais e comerciais em movimento.
Dispositivos portáteis como paus USB, smartphones, cartões SD e discos rígidos externos têm permitido aos empregados copiar e transferir dados, retirá-los do local e conduzir o seu dia-a-dia de trabalho fora do perímetro seguro do escritório.
No entanto, à medida que a utilização destes dispositivos tem aumentado, o mesmo acontece com os riscos associados. As próprias propriedades que tornam estes dispositivos portáteis e lhes permitem ligarem-se a várias redes, também os tornam vulneráveis a falhas de segurança na rede.
A incapacidade de gerir eficazmente a importação e exportação de dados poderia expor uma organização aos seguintes riscos:
- Perda de informação - Os dispositivos de meios removíveis podem ser facilmente perdidos, resultando no comprometimento de grandes volumes de informação sensível.
- Introdução de malware - A utilização descontrolada de meios amovíveis pode aumentar o risco de malware ser transferido para sistemas empresariais críticos.
- Danos reputacionais - A perda de dados sensíveis pode minar a confiança do cliente na organização, resultando em danos significativos para a reputação.
- Perda financeira - Se a informação sensível for perdida ou comprometida, a organização poderá ser sujeita a sanções financeiras.
Os riscos de segurança colocados pela utilização de dispositivos amovíveis são demasiado grandes para serem ignorados pelas organizações. Nos últimos meses, a principal empresa informática IBM proibiu todo o seu pessoal de utilizar dispositivos de armazenamento amovíveis devido aos possíveis danos financeiros e de reputação que poderiam ser causados por dispositivos de armazenamento portáteis amovíveis mal colocados, perdidos ou mal utilizados.
Um dispositivo de mídia portátil aparentemente inofensivo tem o potencial de desencadear um ciberataque maciço, mesmo quando o sistema informático visado está isolado e protegido do exterior.
Há inúmeras formas de os atacantes utilizarem dispositivos de mídia removíveis para infectar sistemas informáticos e um dos métodos mais comuns utilizados é através de uma pen drive USB infectada. Os criminosos usam frequentemente uma forma popular de engenharia social, conhecida como 'Baiting', para lançar um ataque.
A isca, como o nome implica, envolve atrair alguém para uma armadilha para roubar as suas informações pessoais ou infectar o seu computador com malware. O atacante deixará frequentemente um dispositivo infectado com malware, tal como uma pen USB, num local ocupado onde alguém o possa encontrar.
O criminoso irá então contar com a curiosidade humana para completar o esquema e assim que o dispositivo for ligado a um sistema, irá infectar toda uma rede com malware.
Foi exactamente isto que aconteceu num dos primeiros ciberataques de Estados-nação de sempre em 2010. Um worm de computador conhecido como Stuxnet foi colocado numa pen USB infectada e utilizado para obter acesso a sistemas informáticos iranianos.
Depois de o verme ter infectado um computador, era capaz de se replicar a quaisquer unidades flash ligadas ao PC, e depois espalhar-se a partir dessas unidades para outros computadores.
O verme foi introduzido para visar apenas computadores numa instalação de enriquecimento de urânio iraniano, mas devido à sua rápida capacidade de propagação, acabou por infectar computadores em 155 países em todo o mundo.
As consequências da utilização de um dispositivo de media amovível infectado podem ter ramificações maciças para uma organização. O erro humano continua a ser a causa número um de um ciberataque, pelo que é vital que o pessoal siga os procedimentos correctos ao manusear dispositivos de meios de comunicação amovíveis fora do escritório.
Como lidar com meios removíveis
Para garantir que os dados da empresa são seguros e protegidos, os empregados devem seguir as directrizes abaixo quando manusearem meios de comunicação amovíveis:
- Limitar a utilização de todos os dispositivos de meios amovíveis, excepto quando especificamente autorizados.
- Aplicar protecção por palavra-passe. Para salvaguardar informação sensível e restringir o acesso, todos os meios amovíveis devem ser protegidos com palavras-passe fortes.
- Encriptar informação armazenada em meios removíveis. Se for necessário o uso de meios amovíveis, a informação em todos os dispositivos deve ser encriptada. O nível de encriptação dependerá da sensibilidade da informação armazenada no dispositivo.
- Nunca copiar ficheiros para suportes amovíveis, a menos que seja necessário ou tenha sido autorizado.
- Verificar todos os meios à procura de malware. Os suportes amovíveis devem ser minuciosamente digitalizados em busca de malware antes de serem trazidos para utilização ou recebidos de qualquer outra organização.
- Nunca deixar suportes amovíveis por aí. Bloqueie-os com segurança quando não estiverem a ser utilizados.
- Desactivar Bluetooth, Wi-Fi, e outros serviços quando não os estiver a utilizar.
- Nunca tente aceder a ficheiros a partir de qualquer suporte amovível que possa ter encontrado. Pode conter um vírus que irá infectar os sistemas informáticos com malware.
- Ao utilizar o Bluetooth, colocá-lo no modo "não detectável" para esconder o dispositivo de dispositivos não autenticados.
- Comunicar imediatamente os dispositivos em falta, para que possam ser apagados de todos os dados.
- Utilizar software de segurança e manter todo o software actualizado.
A gama de produtos MetaCompliance foi criada para satisfazer as necessidades das empresas que operam num cenário de cibersegurança em constante evolução. Contacte-nos para mais informações sobre como podemos ajudar a melhorar a consciência da segurança cibernética na sua organização.
