Segurança cibernética – mitigando seu risco
Os cibercriminosos ameaçam os viajantes de negócios e as organizações que eles representam com danos à reputação e perdas financeiras. A investigação mostra que os viajantes que se deslocam para uma vasta gama de países enfrentam uma ameaça crescente da actividade cibercriminosa, tanto de grupos sofisticados como de grupos menos capazes. Os cibercriminosos utilizam técnicas como downloads drive-by e ataques de phishing para facilitar fraudes financeiras e roubar credenciais (para serviços bancários online, por exemplo). Normalmente também usam Trojans de acesso remoto (RATs) para instalar malware, permitindo-lhes monitorizar o comportamento das vítimas nos seus dispositivos.
Os hotéis são um alvo particularmente atraente para fraudes com cartões de crédito, porque as suas redes WiFi são públicas e não oferecem proteção para as comunicações. Os cibercriminosos podem configurar redes WiFi alegando pertencer a hotéis ou organizações confiáveis para monitorar o comportamento online e obter senhas, ou podem verificar redes WiFi legítimas, mas vulneráveis, para roubar informações confidenciais de dispositivos conectados a essas redes.
Vários grupos de espionagem cibernética também são conhecidos por indivíduos de alto valor por meio de redes WiFi de hotéis. As redes de hotéis normalmente têm criptografia mais fraca do que as redes corporativas, tornando a comunicação em dispositivos conectados vulnerável à interceptação por agentes de ameaças cibernéticas.
Os viajantes também enfrentam um risco acrescido de violação de dados dos seus dispositivos, à medida que os governos aumentam as medidas de segurança em passagens de fronteira sensíveis. Isso pode incluir o confisco de dispositivos para inspeção e a instalação de software malicioso, como spyware, para coletar informações. Existe uma grande probabilidade de que os viajantes, especialmente os que ocupam funções estratégicas, sejam alvo de formas mais dissimuladas, como através da engenharia social e da intercepção de comunicações electrónicas.
Protegendo informações ao viajar
Os viajantes devem tomar medidas de precaução antes, durante e depois da viagem, especialmente para locais de alto risco. Os dispositivos corporativos e pessoais processarão e armazenarão informações de alto valor para os atores de ameaças cibernéticas. Antes de viajar, as organizações devem garantir que os viajantes levem apenas os dispositivos necessários para a viagem e proteger esses dispositivos e os dados que guardam. As medidas de proteção incluem a atualização de software nos dispositivos, a ativação da autenticação multifatorial para contas online, a criptografia de dados armazenados em um dispositivo e o uso de redes privadas virtuais para proteger as comunicações.
Durante a viagem, os viajantes devem estar atentos sobre onde e como utilizam os seus dispositivos. Especialmente quando estão em locais públicos como aeroportos, hotéis e restaurantes, os viajantes devem proteger cuidadosamente os seus dispositivos e evitar o acesso a informações sensíveis, incluindo serviços bancários online, dados comercialmente sensíveis e informações pessoais. Os viajantes podem usar telas de privacidade para limitar a visibilidade de seus dispositivos às pessoas próximas e fechaduras combinadas para proteger as malas dos laptops. Quando retornarem, os viajantes devem executar verificações antivírus em todos os dispositivos para remover possíveis malwares e devem alterar as senhas dos dispositivos e dos serviços online usados em sua viagem. Os viajantes também devem remover todas as redes WiFi às quais se conectaram durante a viagem, usando a configuração “esquecer rede”.