Turismo é alvo de ciberataques no período de férias: saiba como se proteger
8 de julho de 2022Ciberataques contra organizações do setor de turismo e lazer no mundo aumentaram 60% entre junho de 2021 e junho deste ano
A época das férias escolares já chegou, voltando a movimentar o setor de turismo. Pelo lado do transporte aéreo, após 27 meses, o mercado nacional alcançou níveis de crescimento próximos ao período da pré-pandemia de acordo com a Agência Nacional de Aviação Civil (ANAC) que, em seu relatório divulgado no último dia 01 de julho, apontou uma alta de 6% na oferta (ASK) em maio em comparação a igual período de 2019. Já as viagens internacionais poderão ter um aumento de 11% acima dos níveis pré-pandêmicos.
Com as viagens novamente em alta, além dos protocolos sanitários para proteção contra a Covid-19, é importante que também os protocolos para a segurança cibernética sejam seguidos para os usuários manterem seus dados e dispositivos protegidos.
Neste sentido, a Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, relembra aos usuários que, apesar do descanso merecido nas férias, é necessário que se mantenham em alerta.
Segundo o Relatório Inteligente de Ameaças da Check Point Research (CPR), o número médio global de ataques semanais contra organizações do setor de turismo e lazer aumentou 60% em junho deste ano em comparação com a primeira metade de junho de 2021. No período de maio a agosto de 2021, os ataques nestes setores registaram um aumento de 73% e neste ano é provável que se registre um pico semelhante.
Assim, na ânsia em recuperar o que, para alguns, são as primeiras férias em três anos, é provável que os viajantes baixem a guarda quando se trata de cibersegurança e corram riscos em suas atividades online. Os cibercriminosos estão bem cientes disso e, por esta razão, intensificarão os seus esforços durante o período de férias. Uma das principais tendências nas formas de golpes é a imitação de marcas reconhecidas para ataques de phishing, o qual procura se aproveitar dos turistas que à última hora pesquisam por ofertas de viagens, hotéis e passeios.
Um turista que clicar em um e-mail de phishing ou que exponha os seus dados de login por meio de uma ligação Wi-Fi pública não segura correrá um risco pessoal, em termos de roubo de credenciais, como poderá ainda sofrer perdas financeiras.
Além disto, há também o risco de segurança à empresa onde o usuário trabalha. Isto porque a tendência para as chamadas “férias híbridas”, em que as pessoas trabalham remotamente durante parte das férias, faz com que esta seja uma ameaça ainda mais relevante.
Computadores portáteis pessoais, tablets ou smartphones proporcionarão frequentemente acesso fácil aos criminosos às redes corporativas, especialmente se os dispositivos BYOD não tiverem sido adequadamente protegidos.
Enquanto isso, as próprias redes corporativas estarão mais vulneráveis nesta época ou mesmo em finais de semana prolongados e feriados ao longo do ano, pois as equipes de cibersegurança trabalham com número reduzido de profissionais, de modo que os ciberataques podem passar despercebidos.
Um exemplo típico desse tipo de situação foi o ataque de ransomware à rede da Kaseya, em 4 de julho do ano passado, pelo grupo de cibercriminosos de língua russa REvil que afetou mais de 1.000 organizações em todo o mundo, além de cerca de 15 ataques semelhantes por semana em maio e junho, de acordo com a CPR.
“Para muitos de nós, esta pode ser a primeira vez que viajamos pelo país ou ao exterior desde que se decretou a pandemia e, como tal, pode haver certos elementos de nossas rotinas de viagem que poderemos ter esquecido, incluindo nossos hábitos de segurança cibernética. E isso é ‘música’ para os ouvidos de cibercriminosos oportunistas que procuram tirar proveito de atitudes de descontração e dispositivos desprotegidos. Isso representa um risco para o usuário e, em nosso mundo hiperconectado, é igualmente uma ameaça para qualquer organização com a qual ele se comunique, incluindo seu empregador”, destaca Vinicius Bortoloni, engenheiro de segurança e gerente de contas na Check Point Software Brasil.
Ao planejar com antecedência, as pessoas poderão usufruir de suas férias sabendo que tomaram precauções simples, mas necessárias, para proteger os seus dispositivos e, ao mesmo tempo, proteger seus dados e as redes corporativas. Os especialistas da Check Point Software reuniram dez dicas básicas para ajudar os usuários a permanecerem seguros durante suas férias.
Dez dicas de proteção de dispositivos móveis
– Cuidado com as redes Wi-Fi públicas. Internet grátis é sempre irresistível, porém representa muitas vezes riscos à segurança. Turistas são alvos fáceis para os cibercriminosos que frequentemente estão nos aeroportos com o objetivo de se aproveitar destas fragilidades de segurança. Assim, deve-se evitar as redes Wi-Fi inseguras, mas se o usuário precisar usá-las, a orientação é não acessar contas pessoais ou dados confidenciais enquanto estiver conectado a essas redes.
– Cuidado com quem está ao lado. A pessoa sentada ao seu lado no avião ou enquanto espera pelo embarque pode ter intenções maliciosas. Alguém pode olhar por cima do seu ombro enquanto você acessa dados como o cartão de crédito ou faz o login nas redes sociais. Igualmente quando está em uma ligação e precisa confirmar dados como CPF, endereço, entre outros, pois a pessoa ao seu lado pode estar escutando e anotando. É importante obter um protetor da privacidade de tela de forma a esconder a sua informação pessoal de olhares (e ouvidos) curiosos.
– Cuidado com os sites que utiliza para reservas de viagens. O cibercrime pode começar antes mesmo da viagem. Assim, atenção aos sites semelhantes e aos domínios fraudulentos. Lembre-se: se parece demasiado bom para ser verdade, provavelmente é mentira. É preciso pesquisar sobre as empresas antes de efetuar qualquer transação; bem como, lembrar-se de utilizar o cartão virtual para compras on-line, além de cartão de crédito, em vez do cartão de débito.
– Cuidado com ofertas que exigem ações rápidas e atenção aos erros ortográficos. O usuário precisa ter atenção aos erros ortográficos e às frases que incentivem ações rápidas, pois o atacante cria sempre uma oferta com senso de urgência para que o usuário não tenha tempo de pensar e analisar. Esses são indicadores de que algo não está bem. Lembre-se que os atacantes procuram tirar proveito das pessoas que dão pouca atenção aos detalhes.
– Não compartilhe as suas credenciais. Muitas pessoas reutilizam os mesmos acessos para mais de uma conta, daí um dos grandes objetivos do cibercrime ser precisamente o roubo de credenciais. O usuário precisa ser hiper cuidadoso e desconfiar sempre que lhe pedirem detalhes de login.
– Desative a conexão automática a redes Wi-Fi/Bluetooth. Esta configuração predefinida pode permitir aos atacantes acessar o seu dispositivo. É preciso garantir que a funcionalidade está desativada.
– Utilize autenticação de múltiplos fatores. Mesmo estando de férias, o usuário poderá precisar acessar serviços importantes que contenham dados confidenciais ou financeiros. Para se manter seguro, a dica é utilizar a autenticação de múltiplos fatores para garantir que é a única pessoa que acessará esses serviços e que você será informado no caso de alguém tentar iniciar uma sessão.
– Faça o download dos patches de segurança mais recentes. Antes de viajar, o usuário deve se certificar de que todos os seus dispositivos foram atualizados com as últimas atualizações de segurança. Isto irá mantê-los protegidos contra as últimas ameaças conhecidas.
– Esteja a par das últimas ameaças. É uma boa prática fazer alguma investigação sobre os últimos esquemas e golpes que circulam para evitar cair numa armadilha. Nem todos os golpes se baseiam em e-mails de phishing. O cibercrime molda-se às últimas tendências e é importante conhecer suas técnicas e métodos de ataques.
– Cuidado com os caixas eletrônicos e máquinas de cartão. Evite sacar dinheiro de caixas eletrônicos, uma vez que os cibercriminosos, especialmente nas regiões turísticas, são conhecidos por roubar credenciais de cartões de crédito em máquinas ATM independentes. Se for necessário utilizar, procure por uma máquina ATM oficial, de preferência localizada no saguão do seu banco de confiança. Também esteja alerta a possíveis valores digitados incorretamente e manuseios suspeitos com o intuito de clonar o cartão.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. é um fornecedor líder em soluções de cibersegurança para empresas privadas e governos em todo o mundo. O portfólio de soluções do Check Point Infinity protege organizações privadas e públicas contra os ataques cibernéticos de 5ª geração com uma taxa de detecção de malware, ransomware e outras ameaças que é líder de mercado.
O Infinity compreende três pilares principais, oferecendo segurança total e prevenção contra ameaças de 5ª geração em ambientes corporativos: Check Point Harmony, para usuários remotos; Check Point CloudGuard, para proteger nuvens automaticamente; e Check Point Quantum, para proteger perímetros de rede e data centers, todos controlados pelo gerenciamento de segurança unificado mais abrangente e intuitivo do setor. A Check Point protege mais de 100.000 organizações de todos os portes.
Check Point Software comenta sobre o maior roubo de criptomoedas