Proteção de dados: o perigo não é só financeiro e nem somente empresarial

Normalmente imaginamos que hackers estão sempre atrás de dados financeiros para que possam lucrar com suas investidas, porém isto não é tudo! existe muito mais por trás de uma ataque hacker.

É comum imaginar que hackers, no interesse de fazer dinheiro às custas de suas vítimas, mirem exclusivamente em dados que possam gerar algum tipo de retorno financeiro direto, como números de cartões, senhas bancárias e similares, o que faria com que sistemas e máquinas sem este tipo de informação armazenada não fossem alvo de interesse de cibercriminosos. Infelizmente, contudo, a realidade dos ataques cibernéticos é bem mais ampla e profunda.

É um fato inegável que seu objetivo final seja o de lucrar em muitos – não todos – os casos, mas as formas para atingir seus objetivos variam muito. O roubo de credencial pessoais como RG e CPF podem, por exemplo, dar aos criminosos maneiras de fraudar instrumentos de governo como vimos recentemente nos casos de fraudes no saque do FGTS .

Interceptação de emails podem ser utilizados para obter dados sobre movimentações bancárias ou ainda sobre hábitos pessoais que possam ser utilizados para outros tipos de crimes como sequestro, investigação pessoal de infidelidade conjugal ou mesmo processual em litígios familiares.

No entanto podemos observar um número crescente ainda maior de ataques hacker com fins empresariais ou de Estado que afetem serviços de infraestrutura ou governamentais, ou mesmo questões políticas ou guerra fria, como temos acompanhado no caso da interferência Russa nas eleições Norte Americanas .

O importante é observar que eventos como do WannaCry nos mostram, que os ataques cibernéticos a muito atinjam as pessoas comuns, a preocupação com estes ataques saíram da esfera empresarial e começam a tomar corpo e a atenção nas rodas de conversas nos bares e na reuniões de família. O que de certa forma é bom e chama a atenção para que todos tenham mais cuidados e aprendam “que não se pode andar por qualquer lugar ou clicar em qualquer coisa que se veja, assim como não se pode andar por ruas escuras à noite“.

proofpoint-ransomware.jpg

A Proofpoint aponta que os criminosos possuem mais de uma forma de infectar suas vitimas, mas a principal ainda é o phishing e considerando que não se pode separar a vida pessoal da empresarial de um cidadão. A conversa de bar ou reuniões familiares são bem vindas e úteis na conscientização das pessoas.

As pessoas, e alguns CSOs, parecem tentar isolar a vida pessoal da profissional, enquanto ambas são frutos de uma mesma vivência e não podem ser desassociadas. Assim para que os efeitos de uma maior conscientização de segurança seja observado nas empresas é importante que estes cuidados e hábitos também atinjam a esfera pessoal dos profissionais, somente assim teremos a internalização dos conceitos e dos hábitos que tanto pregamos e desejamos.

Deixe seus comentários no campo de opinião!
por MindSec   17/07/2017
About mindsecblog 277 Articles

Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.