Os assustadores riscos de cibersegurança que tiram o sono dos profissionais
As ameaças à segurança cibernética mudaram completamente.
Vivemos um momento assustador na segurança cibernética. Seja por haver mais funcionários trabalhando em casa ou cibercriminosos cada vez mais inventivos, abundam situações para aterrorizar até mesmo as organizações mais atentas à segurança.
Por um lado, os atores cibernéticos pararam de ficar batendo na porta do seu perímetro com um aríete. Em vez disso, preferem seguir um caminho muito mais fácil e furtivo — abrir uma janela na sua rede com endereços de e-mail e senhas obtidos ilicitamente dos funcionários. Uma vez lá dentro, estão livres para causar danos e desaparecer novamente na dark web — como fantasmas na noite. Ou então ficam à espreita, aguardando o momento certo para atacar.
Neste episódio do podcast Cloud Talk, Matthew Dunn descreve um desses ataques arrepiantes. Atores cibernéticos conseguiram roubar um milhão de dólares de uma conta 401(k) corporativa. O crime se valeu de algumas artimanhas inteligentes, que levaram os ladrões a acessar o fundo usando os endereços de e-mail e as senhas particulares dos executivos.
Dunn é diretor executivo associado da Kroll, uma empresa de soluções contra riscos de cibersegurança. Antes disso, passou 20 anos como agente especial de supervisão do FBI, incluindo um mandato lidando com ameaças cibernéticas. Neste episódio do Cloud Talk, ele e o CTO da Rackspace Technology, Jeff DeVerter, debateram, como se contassem histórias de terror ao redor da fogueira, os riscos dolorosamente reais de segurança cibernética enfrentados pelas organizações.
Os tópicos abordados neste episódio do podcast incluem:
- Ameaças de segurança novas e emergentes que estão tirando o sono dos profissionais
- A transição dos cibercriminosos, passando de ataques de perímetro para violações de e-mail/senha
- Por que os seres humanos são os elos mais fracos na defesa cibernética de uma organização
- Como a Covid-19 criou novas ameaças devido à frágil segurança nas casas dos funcionários
- Como os ransomwares estão infligindo cenários de vida ou morte no setor de saúde
- Como os cibercriminosos se infiltraram num cassino altamente seguro através de um inofensivo dispositivo de IoT
- O melhor conselho de segurança para indivíduos e corporações evitarem o próximo ataque
Como alguém que persegue bandidos no ciberespaço, Dunn sabe bem como eles tiram proveito das vulnerabilidades. "No caso da violação da empresa de investimento, não foi um ataque sofisticado", explicou. "Foi basicamente uma operação de phishing, mas com um retorno milionário", diz ele. "Só foi preciso vasculhar um pouco para conseguir e-mails e senhas. Esse é o tipo de coisa que eu costumava ver quando trabalhava no FBI. Só que agora estamos vendo ainda mais. O comprometimento de contas de e-mail ainda é principal método usado pelos bandidos para acessar as redes."
Além disso, Dunn diz que a chegada da pandemia da Covid-19 abriu uma nova área de vulnerabilidade: os dispositivos domésticos. Os cibercriminosos não demoraram a explorar essa fragilidade. "Quando a crise começou, as organizações não estavam preparadas para mandar tanta gente trabalhar remotamente em casa, praticamente da noite para o dia", comenta Dunn. "As empresas não tinham protocolos atualizados para desktops, suas VPNs estavam desprotegidas e faltavam dispositivos corporativos. Então os trabalhadores foram forçados a usar os próprios dispositivos pessoais, os mesmos que os filhos usam para brincar. Coisas assim me assustam porque criam inúmeras brechas nas estratégias de segurança. E os criminosos sabem disso."
Listen & Follow
Você sabe qual é sua pontuação de risco em cibersegurança?
Você sabe qual é sua pontuação de risco em cibersegurança?
About the Authors
Rackspace Technology Staff - Solve
The Solve team is made up of a curator team, an editorial team and various technology experts as contributors. The curator team: Srini Koushik, CTO, Rackspace Technology Jeff DeVerter, Chief Technology Evangelist, Rackspace Technology The editorial team: Gracie LePere, Program Manager Royce Stewart, Chief Designer Simon Andolina, Design Tim Mann, Design Abi Watson, Design Debbie Talley, Production Manager Chris Barlow, Editor Tim Hennessey Jr., Writer Stuart Wade, Writer Karen Taylor, Writer Meagan Fleming, Social Media Specialist Daniel Gibson, Project Manager
Read more about Rackspace Technology Staff - SolveRelated Topics