Las directivas de refugio en el lugar significan que cada vez más personas trabajan de forma remota desde su hogar, produciendo más vulnerabilidades tecnológicas. (Mimi Thian / Unsplash)
COVID-19 ha cambiado casi todos los aspectos de nuestra vida diaria, incluida la forma en que compramos, socializamos, hacemos ejercicio y trabajamos. Si usted es un trabajador de primera línea o trabaja desde su casa, también debe considerar cómo estas adaptaciones presentarán oportunidades para los delincuentes que desean explotar esta crisis.
En los próximos meses, muchos de nosotros estaremos sujetos a una serie de amenazas de ciberseguridad, como ser demasiado común. ataques de phishing. La conciencia pública es necesaria para proteger la infraestructura digital de las instituciones, empresas y organizaciones de todo tipo, incluidos nuestros hospitales y centros de salud pública. Las amenazas de ciberseguridad se mueven muy rápidamente durante la pandemia de COVID-19, y esto plantea problemas únicos para mitigar tales riesgos.
Como profesor asistente de medios digitales en el Centro de Humanidades Digitales at Brock University, Investigo los problemas históricos, éticos e incluso literarios relacionados con vivir una vida segura en línea. También enseño sobre temas relacionados con seguridad de la aplicación y ingeniería social.
Trabajar de forma remota y segura
La ciberseguridad es un problema humano: la persona en la pantalla o el teclado es siempre el punto más débil de cualquier sistema técnico. Los atacantes utilizarán un conjunto de técnicas, ampliamente descritas como ingeniería social, para engañarnos y divulgar información confidencial.
Del mismo modo que hemos aprendido a reducir el riesgo de coronavirus a través de medidas de distanciamiento social y lavado de manos adecuado, necesitaremos desarrollar buenos hábitos de seguridad para reducir estos riesgos de seguridad. Después de todo, estamos en medio del mayor experimento de trabajo desde casa de la historia.
Servicios en la nube de Microsoft informó un aumento del 775 por ciento en la demanda en sus plataformas cuando se aplicaron estrictas medidas de aislamiento social.
Esta situación también presenta oportunidades para los cibercriminales. Los atacantes tienen oportunidades reales de aprovechar los cambios en nuestros hábitos a medida que hacemos la transición para trabajar de forma remota, pero existen varias prácticas recomendadas que mitigarán los mayores riesgos. los Electronic Frontier Foundation ha publicado algunas pautas útiles para trabajar de forma remota.
Zoom tiene mucho trabajo por hacer si quiere recuperar la confianza de los usuarios. Mientras tanto, si continúa usando Zoom, considere estas configuraciones. https://t.co/qtai3oOrNj
- EFF (@EFF) Sábado, Abril 5, 2020
Hábitos de seguridad
Las campañas de phishing usan el correo electrónico o la mensajería instantánea para obligar a un usuario a ayudar inadvertidamente a un atacante haciendo clic en un enlace mal dirigido, descargando un archivo malicioso o ingresando credenciales de inicio de sesión.
Para frustrar tales intentos, haga clic en el nombre del remitente y confirme que su nombre coincide con el correo electrónico que tiene registrado. Si hace clic en un enlace por motivos laborales, verifique la dirección del enlace antes de hacer clic al pasar el mouse sobre él. La mayoría de los navegadores mostrarán la dirección en la esquina inferior izquierda. Puede probar esta función pasando el cursor sobre este enlace a example.com.
En lugar de enviar archivos por correo electrónico, use un sistema de archivos compartidos configurado por su empleador, como DropBox, Box or onedrive. Si tiene alguna pregunta sobre un archivo o un enlace, consulte con un compañero de trabajo o con el departamento de seguridad de TI.
Evite abrir archivos adjuntos de correo electrónico o servicios de mensajería. Se sabe que algunos de estos han experimentado infracciones de seguridad: por ejemplo, Whatsapp, Messenger or iMessage.
Su información de contacto puede estar fácilmente disponible en línea y la velocidad de las comunicaciones de mensajería instantánea permite que los clics rápidos e involuntarios comprometan su sistema, a menudo mediante la carga de malware. Disminuya la velocidad de las comunicaciones para asegurarse de que las personas con las que nos comunicamos sean auténticas. Sea cauteloso y reflexione sobre la legitimidad de todas sus comunicaciones.
Protegiendo las organizaciones de salud
Un ataque de ransomware utiliza una pieza de software que bloquea a los usuarios legítimos de un sistema informático mediante el cifrado de archivos y exige el pago para recuperar el acceso al sistema afectado. En la actualidad, los operadores de dos grandes herramientas de ransomware, Maze y DoppelPaymer, tienen prometió reducir el impacto de sus estafas en la infraestructura crítica de atención médica.
Se ha pedido a las organizaciones de salud pública y a los medios nacionales de todo el mundo que entretengan los peores escenarios como resultado de COVID-19. Un ejemplo de la peor situación de ciberseguridad durante una pandemia es un ataque de ransomware contra hospitales. El Departamento de Salud y Servicios Humanos de EE. UU. Publicó un informe en 2016 sobre ataques de ransomware para preparar a los trabajadores de la salud.
El ransomware ha sido un problema creciente antes de COVID-19 y la emergencia actual solo exacerbará la situación.
Ha habido una tendencia reciente hacia utilizando ransomware en municipios más pequeños en toda Francia y en grandes centros metropolitanos como Johannesburgo, Sudáfricay Baltimore, Maryland,, Albany, NY, y Atlanta, Georgia., en los EUA.
El ransomware se ha utilizado contra organizaciones como hospitales y aeropuertos, especialmente los Ataque de ransomware WannaCry 2017 del Servicio Nacional de Salud en el Reino Unido. Canadá también ha visto similares aumentos en los ataques de ransomware.
Los hospitales y otras infraestructuras críticas corren el riesgo de ser atacados durante el pico de la crisis, donde el gobierno y los funcionarios de salud pública se verán exhaustos por las constantes comunicaciones. Por ejemplo, una campaña de phishing dirigida contra funcionarios de salud pública o del hospital que prometen equipos de protección personal tiene el potencial de paralizar una parte de la infraestructura digital que respalda nuestro sistema de atención médica.
En caso de que ocurra un ataque de ransomware en tal situación, sería lógico que un administrador simplemente pague un rescate y continúe salvando vidas, lo que solo alentaría futuros ataques.
Vigilancia creciente
Debemos estar atentos para no difundir COVID-19, y también necesitamos vigilancia para proteger nuestra infraestructura digital. Todas las instituciones, incluidos los hospitales y las organizaciones de salud pública, deben tener respaldos recientes que les permitan restaurar rápidamente los servicios en caso de un ataque de ransomware.
COVID-19 representa una oportunidad para construir una mejor infraestructura digital que incluye múltiples puntos de autenticación, como la autenticación de dos factores a través de mensajes de texto o por aplicación móvil, por defecto. Esta infraestructura digital más resistente también debería incluir sistemas que no confían entre sí, por lo que los atacantes no pueden moverse horizontalmente a través de la infraestructura organizacional.
Si bien esta no es una tarea simple, la llamada Arquitectura de "confianza cero" y autenticación de múltiples factores se convertirá cada vez más en una práctica estándar en todas las instituciones, tanto grandes como pequeñas.
Debemos estar listos para tener una conversación pública sobre las dimensiones legales, técnicas y personales de las amenazas de ciberseguridad que enfrentaremos durante la pandemia de COVID-19, pero primero debemos estar equipados con las preguntas y los problemas que surjan de trabajar en línea en el futuro. años.
Sobre el Autor
Aaron Mauro, profesor asistente de medios digitales, Brock University
Este artículo se republica de La conversación bajo una licencia Creative Commons. Leer el articulo original.
libros_seguridad
