Vulnerabilidades causam aumento de ataques cibernéticos! Ataques cibernéticos tem aumentado desde que a pandemia Covid-19 atingiu diferentes partes do mundo.
Como o vírus prosperou em espaços lotados e confinados, muitos empregadores introduziram o sistema de trabalho em casa. Cada decisão que tomamos vem com seu próprio conjunto de prós e contras – da mesma forma, a flexibilidade de permitir que os funcionários trabalhem em casa durante e após a pandemia também causou dor de cabeça para empregadores e empresas, pois trabalhar remotamente apresenta alguns riscos de ataque cibernético que ameaçam a postura e organização da segurança cibernética.
Em um artigo, “Trabalho remoto: os cibercriminosos aproveitam as vulnerabilidades dos funcionários“, foi relatado que a maioria das pessoas na África que trabalham em casa não se envolvem em um comportamento online seguro e colocam a si mesmas e a empresa em risco de ataque cibernético, que coincidentemente se correlaciona com uma pesquisa conduzida pela Kaspersky Lab e B2B International, onde 5.000 empresas em todo o mundo responderam à pergunta sobre o papel que os funcionários desempenham na luta contra o crime cibernético.
Relatório Kaspersky sobre ataque cibernético
As descobertas dessa pesquisa relataram que 52% ou apenas metade das empresas acreditam que seus funcionários, seja intencionalmente ou por descuido ou falta de conhecimento, estão colocando em risco os negócios para os quais trabalham. Brene Brown, uma professora, conferencista, autora e apresentadora de podcast americano disse uma vez que “vulnerabilidade é o berço da inovação, criatividade e mudança” e a vulnerabilidade do funcionário enquanto trabalha em casa está sendo explorada por cibercriminosos, onde eles podem lançar seu ataque cibernético contra suas vítimas.
Para Anna Collard, SVP Estratégia de Conteúdo e Evangelista da KnowBe4 AFRICA, isso desenha um marcador vermelho grosso em torno da necessidade de garantir que as pessoas e o treinamento de segurança continuem sendo uma prioridade, enquanto os escritórios continuam com formas híbridas de trabalho. “As pessoas geralmente adotam comportamentos diferentes em casa”, acrescenta. “É um lar, afinal. Tem que haver uma mudança mental sólida agora que a casa se tornou o escritório, e essa mudança envolve certificar-se de que as mesmas caixas de seleção de segurança que foram marcadas no escritório também estão marcadas em casa. Isso é ainda mais importante porque os cibercriminosos estão se aproveitando das vulnerabilidades do sistema e dos funcionários agora, e realmente entrando na ofensiva ”, concluiu ela.
Em um artigo anterior da ESPC , também foi relatado que o principal motivo dos ataques cibernéticos é que os cibercriminosos estão explorando a camada humana – AS PESSOAS, que são o elo mais fraco em segurança porque não são informados sobre os ataques cibernéticos atuais que estão enfrentando eles ou ainda que se recusam a entender e seguir as recomendações de segurança da empresa.
Para alcançar um comportamento positivo de segurança da informação, pode ser necessário introduzir estratégias motivacionais, de fiscalização ou corretivas por parte da administração das organizações. Deve haver um processo contínuo para introduzir novos requisitos de consciência e comportamento e disseminá-los na organização. Os requisitos existentes de conscientização e comportamento podem ter que ser otimizados.
Diferentes estratégias podem ser adotadas, mas todas tem um fator em comum que deve ser observado: a Continuidade e Persistência das Campanhas. Ações pontuais não surtem o efeito desejado na população, empresarial ou não, para que as pessoas, que eu sua maioria não estão familiarizados com os riscos e cuidados de segurança, se preocupar com ações simples como fortalecer a senha e não a repetir nos diversos sistemas é oneroso demais frente a comodidade desejada e o risco conhecido.
Por isto as ações de conscientização devem trazer as pessoas aspectos da vida comum e apresentar como os atacantes agem, quais as suas táticas mais comuns e como se proteger de cada uma delas. O treinamento devem ser constante e intenso. No caso de empresas, deve-se ainda adotar medidas de penalidades para aqueles que não seguem as recomendações. estas penalidades podem ir desde um alerta gerencial, uma chamada de atenção ou outra penalidade formal, pois ao final das contas quem está sendo colocado em risco pela negligência ou “teimosia” dos colaboradores é a empresa. Não é um risco do qual o colaborador possa tomar a decisão isoladamente, pois os efeitos não se limitam a ele próprio, mas a toda a empresa e quiza a seus clientes.
Fonte: ESPC
Veja também:
- Especialistas recomendam adoção do voto impresso em urnas eletrônicas
- Guardicore e Safe Breach divulga fuzzer desenvolvido para detectar vulnerabilidades no Hyper-V
- Fortinet lança serviço gratuito de capacitação em cibersegurança para empresas
- Gestão de dados: entenda os benefícios e alinhe às suas estratégias de marketing
- Guia para backup: como proteger seus dados contra ransomware
- BlackMatter Ransomware surge como sucessor do DarkSide, REvil
- Justiça atende ação do MPDFT e determina suspensão de site que vende dados pessoais
- Apple lança correção para iOS e macOS zero-day
- ANPD publica FAQ sobre a entrada das sanções da LGPD
- Falha no HYPER-V permite ataque devastador ao Azure
- O que é threat modeling? (Modelagem de Ameaças)
- Ataque avançado de residente na memória explora falha do IIS
Deixe sua opinião!