Pular para o conteúdo principal

Saiba como hackers usam os funcionários para atacar empresas

Actualmente os funcionários das empresas são os alvos preferenciais dos hackers para os ataques cibernéticos. Com este artigo vamos mostrar-lhe de uma forma simples as cinco formas mais utilizadas pelos cibercriminosos para invadir a rede da sua empresa, acedendo assim às suas informações mais sensíveis.
A verdade é que nenhuma empresa quer imaginar o facto dos dados dos seus clientes, as suas infraestruturas e até mesmo a sua rede serem alvo de ataques cibernéticos, quer seja por organizações criminosas ou mesmo por espionagem governamental. Mas sabe os pontos por onde se desencadeiam os ataques?
work_at_pc2

Neste momento deverá estar a questionar-se, os meus funcionários? Sim, porque os cibercriminosos utilizam preferencialmente os funcionários das empresas para elaborar este tipo de ataques.
Mas porque será que os cibercriminosos atacam as empresas através dos seus funcionários?
Segundo um relatório da RAND Corporation, além das vulnerabilidades não corrigidas, o “elemento humano” continuará a ser o principal ponto fraco a ser explorado pelos cibercrimonosos.
Updates, you can do. Vulnerabilities can be patched. But people… are people.
Neste tipo de ataques a técnica mais utilizada é normalmente a técnica de phishing, onde basta o utilizador carregar em determinado link ou mesmo fazer o download de uma aplicação para que o sistema fique infectado. Sendo este um dos ataques que mais prejuízo traz tanto a nível pessoal como a nível empresarial.
Em Dezembro do ano passado, ocorreu um ataque de phishing que fez com que 40 milhões de cartões de crédito e 70 milhões de contas de utilizador fossem vendidas no mercado negro em poucos dias. As informações vendidas pertenciam à empresa americana Target. O ataque de phishing foi direccionado a um funcionário de uma empresa parceira, no entanto, daí resultou uma enorme falha de segurança para a empresa e para os seus utilizadores.
Normalmente, os ataques direccionados aos funcionários são os mais difíceis de detectar, sendo que, quando são detectados já é tarde demais. Segundo o livro Inside the Hacker’s Playbook, 76 por cento das empresas que são atacadas por cibercriminosos sem se darem conta, necessitando mesmo que as informe que foram atacadas.
Posto isto, pode dizer-se que é mais importante a consciencialização dos seus funcionários para este tipo de situações do que investir em Software anti-malware. Com certeza, desta forma poderá poupar alguns milhões de euros na segurança das suas infraestruturas.
Conheça as cinco técnicas mais utilizadas pelos cibercriminosos para este tipo de ataques.

1. E-mails Falsos

imagem_fake_email
Segundo o relatório da RAND Corporation, os ataques de phishing vão ficando cada vez mais sofisticados à medida que o mercado negro do cibercrime amadurece, sendo que os ataques de phishing mais utilizados actualmente são em forma de e-mail.
Isto é, os cibercriminosos enviam ao seu funcionário um e-mail onde lhe é pedido para clicar em algum link ou mesmo fazer o download de um anexo supostamente importante. A partir do momento que o utilizador cai nessa cilada, os cibercriminosos passam a poder controlar as suas infra-estruturas.
Neste tipo de e-mails, os cibercriminosos tentam usar assuntos que façam com que o utilizador faça o que eles pretendem, sendo muitas vezes e-mails relacionados com instituições bancárias, seguradoras, agências de viagens, até por vezes utilizando também desastres naturais como forma de persuadir o próprio utilizador.
Mais informações sobre este assunto visitar o nosso artigo Tanto E-mail? Será Spam, Será Malicioso?
Nesse mesmo relatório a RAND Corporation afirma ainda:
“Different pieces of the market react differently to outside events (e.g., natural disasters, revelations to Wikileaks, or releases of new operating systems).”

2. O “Mau” Android

work_at_phone
Continuando a seguir o relatório realizado pela RAND Corporation, o uso das redes sociais e o contínuo crescimento da utilização de dispositivos móveis são duas das principais razões para que o cibercrime aumente ainda mais.
Chegando mesmo a afirmar que:
“The development of mobile malware for Android devices (70 percent of all mobile attacks) is likely to continue until Google, device manufacturers, and service providers work together to find a way of delivering updates and patches to users as they come out (only 12 percent of Android devices have been updated to the versions that prevent premium SMS charges being run up on the phones of unsuspecting users).”
Todos os seus funcionários deverão ter a noção que o facto de abrirem um link desconhecido no navegador do seu telemóvel poderá ser tão grave como abrir esse mesmo link no navegador do seu computador. Os navegadores móveis estão sujeitos aos mesmos tipos de ataque que os outros, sendo por sinal, ainda mais fácil falsificar um site móvel do que qualquer outro site.

3. Viajar torna-o um Alvo Fácil

work_hotel
Os seus funcionários que por qualquer que seja o motivo necessitem de viajar frequentemente estão extremamente mais vulneráveis a ataques, sendo que em muitas das situações nem têm a noção que foram atacados por cibercriminosos. A principal razão para que isto aconteça, é o facto de que os seus funcionários não saberem como proteger os seus dispositivos, como proteger o acesso à rede nem mesmo como verificar se foram comprometidos.
O ataque mais comum é denominado de “Evil Maid Attack”. Quando os seus funcionários têm a necessidade de fazer viagens de negócios, normalmente utilizam computadores ou mesmo outro tipo de dispositivos para armazenar informação importante, quer seja de reuniões quer seja de clientes. No entanto, nem sempre o seu funcionário estará com os olhos em cima desses mesmos dispositivos, podendo por vezes deixá-los no quarto do hotel.
Estes dispositivos podem ser fisicamente comprometidos de forma muito fácil em menos de 60 segundos. Neste pequeníssimo período de tempo os cibercriminosos poderão injectar os seus dispositivos com dezenas de malware. É nisto mesmo que o ataque “Evil Maid Attack” consiste.

4. Outras Empresas

work_meeting
Como temos referido, os ataques cibernéticos têm evoluído e cada vez estão mais sofisticados. Desta forma, mesmo que o seu funcionário não tenha carregado num “link estranho”, ele poderá ser infectado. Como será isso possível? É muito fácil. Imagine que a sua empresa tem uma parceria com uma outra. No entanto, os servidores dessa mesma empresa com a qual mantém parceria foram comprometidos. Basta o seu funcionário carregar num link que pertence à sua parceira para que a sua infra-estrutura esteja também sob uma grave ameaça de segurança.
Este foi apenas um exemplo, porque esta situação pode acontecer com empresas com as quais não tem qualquer tipo de ligação. Na semana transacta os servidores da empresa EA Games foram invadidos e foi lançado em simultâneo um ataque de phishing. E o que é que aconteceu? Todos os utilizadores que fizeram login no Site, viram as suas credenciais serem roubadas por cibercriminosos.

5. Trabalhar Remotamente

work_at_home
Cada vez mais são as empresas que hoje em dia permitem aos seus funcionários trabalhar remotamente. Posto isto, deverá sempre certificar-se que está a trabalhar com uma VPN segura, de modo a proteger as suas actividades na Internet. Caso contrário, poderá colocar as infraestruturas da sua empresa em risco.
Além do mais, existem alguns cuidados que os seus funcionários devem ter, como por exemplo aceder a redes sem fio através de dispositivos que contenham informação importante sobre a empresa, ligar dispositivos de armazenamento móveis aos dispositivos da empresa ou até mesmo aceder a Sites da empresa onde seja necessário credenciais de acesso através de dispositivos de terceiros, podendo essas credenciais pessoais cair nas mãos erradas.
Com este último ponto fechamos então as cinco técnicas mais utilizadas pelos cibercriminosos para invadir a sua empresa. Agora a questão que se coloca é: estarão os seus funcionários atentos a todas estas situações?

Postagens mais visitadas deste blog

“internet zumbi”

 A ascensão do slop, diz ele, transformou a rede social em um espaço onde “uma mistura de bots, humanos e contas que já foram humanos, mas não se misturam mais para formar um site desastroso onde há pouca conexão social”. Nick Clegg, presidente de assuntos globais da empresa-mãe do Facebook, Meta, escreveu em fevereiro que a rede social está treinando seus sistemas para identificar conteúdo feito por IA. “Como a diferença entre conteúdo humano e sintético fica turva, as pessoas querem saber onde está o limite”, escreveu ele. O problema começou a preocupar a principal fonte de receita da indústria de mídia social: as agências de publicidade que pagam para colocar anúncios ao lado do conteúdo. Farhad Divecha, diretor-gerente da agência de marketing digital AccuraCast, com sede no Reino Unido, diz que agora está encontrando casos em que os usuários estão sinalizando erroneamente os anúncios como slop feitos de IA quando não estão. “Vimos casos em que as pessoas comentaram qu

A MENTE ARTÍSTICA

Em seu novo livro, as autoras Susan Magsamen, fundadora e diretora do International Arts + Mind Lab, e Ivy Ross afirmam que fazer e experimentar arte pode nos ajudar a florescer Quando Susan Magsamen tomou a decisão de terminar seu primeiro casamento, ela enfrentou dias emocionais e difíceis trabalhando não apenas em seus próprios sentimentos, mas os de seus filhos pequenos. Foi preciso um pedaço de argila de uma criança para mudar tudo isso. Como ela relata em seu novo livro, Your Brain on Art: How the Arts Transform Us (Random House, 2023), ela "começa a esculpir espontaneamente. O que emergiu foi uma estátua de uma mulher de joelhos, seus braços levantados com as mãos estendendo o céu e sua cabeça inclinada para trás, soluçando em total desespero sem palavras." Logo, ela escreve, ela mesma estava em lágrimas. Podemos reconhecer essa ação como um exemplo de uso de nossa criatividade para expressar e liberar emoções reprimidos. Mas como Magsamen, fundadora e diretora executi

Cibersegurança: Confiança zero… desconfiança por omissão

  Atualmente, todas as empresas têm presença digital. Embora este facto traga inúmeros benefícios, também acarreta uma série de riscos. Os cibercriminosos estão a encontrar cada vez mais formas de contornar as medidas de segurança e aceder aos dados. Se a proteção não for suficientemente forte, os dados das organizações, dos seus clientes e dos seus parceiros podem ser comprometidos, com consequências terríveis para as empresas. A crescente digitalização, juntamente com a evolução das táticas dos cibercriminosos, está a resultar num aumento dos incidentes de cibersegurança. Esta tendência preocupante é demonstrada no último Relatório de Violação de Dados, realizado pelo Internet Theft Resource Center (ITRC), que regista 2.365 ciberataques em 2023 que afetaram mais de 300 milhões de vítimas. Com este conhecimento, é essencial que as empresas tomem medidas e protejam os seus sistemas para evitar que utilizadores não identificados acedam a informações sensíveis. Só assim será possível red