AnbInfo - TIO que é "VPN" e por que ela é alvo de Ciberataques?
Trabalhar em casa está fazendo com que os ciberataques alterem sua estratégia, alertam as agências de segurança.
Em tempos de coronavírus, os hackers estão mudando de estratégia e procurando VPNs vulneráveis para lançar ataques contra trabalhadores remotos. O número destes ataques explorando a pandemia não para de crescer. Então, os hackers atacam VPNs vulneráveis ?
O número de ataques cibernéticos que tentam exploraro surto de coronavírus para seu próprio ganho continua a aumentar à medida que grupos de criminosos cibernéticos e operações de hackers apoiadas pelo Estado nacional tentam tirar proveito da pandemia do COVID-19.
Um comunicado conjunto publicado pelo Centro Nacional de Segurança Cibernética (NCSC), pelo Departamento de Segurança Interna dos EUA (DHS) e pela Agência de Infra-estrutura e Segurança Cibernética (CISA) alerta sobre a ameaça contínua de golpes com tema de coronavírus, ataques de phishing e operações de malware e campanhas de ransomware contra indivíduos e organizações.
Hackers procuram VPNs vulneráveis para lançar ataques contra trabalhadores remotos
As pessoas e as empresas estão redesenhando a realidade de uma forma muito rápida, pois estão sendo forçadas a isso, o cotidiano trabalhado em LAN – Local Area Network precisou ser modificado para atender aos colaboradores. A VPN – Virtual Private Network , vem sendo a tecnologia mais acessível encontrada pelas empresas para conectar os micros em uma mesma rede. Vamos entender o que é VPN e que tipo de problemas poderão surgir no dia a dia das empresas que adotarem esse modelo:
O QUE É VPN?
Conforme dito na terminologia original, a VPN é uma conexão virtual privada, elaborada sobre uma rede pública, que utiliza de alguns protocolos para conectar dois ou mais micros em uma mesma rede.
A VPN funciona semelhante a um firewall, protegendo os dados compartilhados e mantendo-os privados. Pode ser utilizada para diversos meios, mas a principal utilização é a do compartilhamento de rede para uso profissional, em que os colaboradores utilizam à distância.
HISTÓRICO DA VPN
No início, a VPN foi vista como uma revolução tecnológica para o meio empresarial, já que foi fundamentada sobre a ideia de ser uma rede altamente protegida e que mantinha as informações internas de uma empresa em segurança.
Imaginava-se que, pelo fato das informações estarem encapsuladas em uma rede própria, elas estariam livre das ameaças da rede pública.
Sua utilização inicial visava a proteção da transação de informações financeiras e a eliminação de custos, foi após essa implantação que observou-se a importância de sua utilização para o meio corporativo de uma forma mais ampla.
O cenário da internet se modificou ao longo dos anos e o que parecia ser uma rede extremamente segura, passou a gerar algumas preocupações.
NOVO CENÁRIO
Com a popularização da rede vieram o crescimento dos ataques criminosos que visavam a obstrução da conexão para aquisição de dados sigilosos.
Enquanto a tecnologia maliciosa se aperfeiçoou, o mesmo não aconteceu com a igual intensidade nos meios corporativos. Observa-se que a principal causa desses ataques é a brecha fornecida pela negligência nos cuidados com os patches de segurança.
OS PREJUÍZOS DOS ATAQUES
A falta de cuidados técnicos com a infraestrutura da conexão pode acarretar em problemas gravíssimos para uma empresa.
Duas tragédias digitais acontecem quando a empresa não possui os devidos cuidados com os patches e tem a rede violada por ataques.
1 – VULNERABILIDADE:
A empresa possui uma maior exposição na internet, o que pode acarretar na aquisição dos mais sigilosos dados corporativos, que estão armazenados em seus servidores.
2 – ATAQUES A OUTRAS TECNOLOGIAS:
Com o acesso nas mãos dos criminosos, outras tecnologias podem adentrar esse ataque, como históricos de e-mails e até mesmo informações financeiras.
São problemas extremamente preocupantes, visto que o cuidado com as informações deve ser uma das maiores prioridades de uma infraestrutura de TI. Uma solução vantajosa é a do armazenamento em nuvem.