A fragilidade humana e seu impacto na segurança dos dados
As ameaças cibernéticas associadas ao atual momento que passamos (pandemia, isolamento,etc) atingem todos os usuários de tecnologia independente do grau de entendimento sobre segurança da informação ou boas práticas no uso da Internet, um exemplo recente foi o comprometimento de perfis de algumas pessoas famosas no Twitter onde funcionários sofreram um ataque de engenharia social o qual permitiu o acesso a um sistema de gerenciamento utilizado internamente.
Como o foco atual são as áreas médicas, financeiras e de infraestrutura, claramente estes serão os principais alvos de ataque principalmente associados ao trabalho remoto (home office), a fragilidade emocional e o acesso intenso à Internet. Sendo que o ransomware é um dos meios mais utilizados para comprometer a infraestrutura pois afeta tanto no âmbito financeiro quanto tecnológico.
Diversas instituições estão sendo alvos de ransomwares como Maze, Snake e suas variantes, em ambos os casos a infecção nem sempre ocorre explorando vulnerabilidades tecnológicas como um software desatualizado ou um serviço remoto com senha fraca, e sim por meio de arquivos anexos maliciosos.
Dessa forma, é essencial que as pessoas estejam conscientes do seu papel e o impacto de suas ações quando se trata da segurança dos seus dados e dos dados corporativos, a melhor forma de garantir a segurança e minimizar o impacto destas ameaças é o um programa de conscientização continuada.
Ações coordenadas de conscientização como campanhas de phishing, pílulas de segurança e de educação continuada sobre a importância do uso da tecnologia de forma segura são ferramentas essenciais para fortalecer o conhecimento, principalmente neste momento em que as pessoas estão fora da segurança “controlada” das empresas.
Como uma forma de colaborar neste processo de conscientização, a IBLISS disponibilizou um infográfico sobre segurança home office e uma campanha de phishing gratuita para todas as empresas interessadas como forma de chamar atenção sobre o tema no contexto organizacional.