Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Colaboradores estão em 10% dos ciberataques

Share on linkedin
Share on twitter
Share on facebook

O novo estudo da Kaspersky chamado “Fator Humano” revela que, nos últimos dois anos, 58% das empresas brasileiras sofreram algum incidente online e que 10% deles foram causados pelo comportamento mal-intencionado e deliberado dos colaboradores. Visando mitigar ameaças internas, a Kaspersky preparou um material para ajudar as empresas a se protegerem.

Ao analisar o trabalho exercido por colaboradores, é possível encontrar uma variedade de motivos que afetam negativamente o funcionamento de uma empresa. Estes vão desde erros comuns até à atribuição incorreta de um orçamento, sendo a ação maliciosa dos funcionários o fator que mais coloca em risco as companhias. O estudo da Kaspersky demonstra que, nos últimos dois anos, uma em cada dez das empresas brasileiras registrou ciberincidentes devido ao comportamento inadequado dos seus colaboradores.

caso recente da Tesla demonstra esse perigo. Dois ex-funcionários da empresa divulgaram os nomes, endereços, números de telefone e emails de 75 mil coolaboradores da companhia para um jornal alemão. Os reguladores do Maine foram informados por meio de uma notificação de violação de dados, após a empresa ter tido conhecimento do vazamento por meio do jornal alemão Handelsblatt e iniciado uma investigação interna.

Existem dois tipos de ameaças internas: as intencionais e as não intencionais. As não intencionais são erros cometidos pelos colaboradores, como clicar em uma mensagem falsa ou enviar um e-mail com informação confidencial para o contato erradao. Por outro lado, as intencionais são algo premeditado e têm como objetivo a invasão dos sistemas da organização. Por meio desses atos maliciosos, os verdadeiros atacantes conseguem invadir a rede da empresa e podem interromper sua operação, roubar dados ou realizar fraudes. Qualquer que seja a consequencia, esse fato expôe as fragilidades da infraestrutura de TI e da proteção de informações confidenciais.

De todos os incidentes envolvendo colaboradores, os mais perigosos são aqueles causados por funcionários insatisfeitos e mau intencionados, porque eles:

  • Conhecem a empresa e têm informações específicas sobre a infraestrutura e os seus processos, incluindo a compreensão das ferramentas de segurança da informação utilizada,
  • Encontram-se dentro do sistema e não precisam recorrer a esquemas de phishing nem a ataques à firewall,
  • Têm colegas e amigos dentro da empresa, o que facilita a implementação de métodos de engenharia social,
  • Estão altamente motivados para prejudicar a empresa.

Uma das principais razões para um comportamento malicioso de um colaborador é a recompensa financeira que deriva da obtenção ilegal e venda de dados sensíveis e confidenciais corporativos. Esta informação é vendida para algum concorrente ou para cibercriminosos na dark web.

Outra razão comum é a vingança após um desligamento. Apesar do colaborador já não pertencer à empresa, muitas vezes há a colaboração de alguém que ainda está na empresa. Outra forma de realizarem um ataque é quando, mesmo após a demissão, esse funcionário ainda consegue iniciar sessão na sua conta corporativa de forma remota porque a organização não retirou o acesso aos sistemas. Mesmo não tendo sido despedidos, uma promoção ou um aumento negado pode ser suficiente para alimentar o descontentamento do indivíduo.

“Há criminosos com todos os perfis, aqueles que visam maior lucro e focam nas grandes empresas ou aqueles que visam o ganha em escala e buscam os ataques mais fáceis e frequentes – portanto nunca se sabe quem pode ser vítima. Para identificar um ação maliciosa dessa natureza, as organizações precisam unir boas tecnologias com processos avançados de segurança, pois é preciso conseguir indentificar uma intenção maliciosa por de trás de uma ação inicialmente inofensiva. Para conseguir isso, é preciso cruzar muitas informações de difernetes fontes e ocnseguir identificar uma agulha no palheiro. Sem expertize, essa é uma tarefa desafiadora”, avalia Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

Para proteger sua empresa, a Kaspersky recomenda:

  • Crie regras claras de segurança da informação na empresa e medidas para monitorá-las.
  • Implemente sistemas de proteção contra erros, comportamentos insensatos ou desleixados e ações maliciosas de membros internos. Também realize treinamentos de equipe para evitar problemas e ensinar às pessoas o que pode ser uma infração.
  • Use produtos e soluções que protejam a infraestrutura da organização. OKaspersky Endpoint Detection and Response Optimum consegue avaliar de maneira avançada anomalias nos endpoints, o que permite detectar e a evitar atividades suspeitas e potencialmente perigosas, tanto por agentes internos, quanto externos.
  • Faça backup de seus dados regularmente e verifique se você pode acessá-lo rapidamente em caso de emergência.
  • Com serviços de Threat Intelligence, a equipe de segurança terá acesso às táticas, técnicas e procedimentos (TTPs) maliciosos mais recentes e conseguirção melhroar as regras de detecção e processos de seghurança corporativos.