Phishing e Malware
Entre as principais ameaças cibernéticas, o malware continua sendo um perigo significativo. O surto WannaCry de 2017, que custou às empresas em todo o mundo até US $ 4 bilhões, ainda está na memória recente, e outras novas cepas de malware são descobertas diariamente.
O phishing também ressurgiu nos últimos anos, com muitos novos golpes sendo inventados para tirar vantagem de empresas desavisadas. Apenas uma variação do golpe CEO Fraud, custou às empresas do Reino Unido £ 14,8 milhões em 2018.
Trabalho em Home Office
A equipe que trabalha em casa está fora da supervisão direta das equipes de suporte de TI e muitas vezes se esforça para lidar com ameaças cibernéticas e proteger adequadamente as informações da empresa.
Deixar de atualizar softwares e sistemas operacionais, enviar dados por redes inseguras e aumentar a dependência de e-mail e mensagens online tornou os funcionários muito mais suscetíveis a ameaças que vão de malware a phishing.
Embora as soluções técnicas como filtros de spam e sistemas de gerenciamento de dispositivos móveis sejam importantes para proteger os usuários finais, com o número de ameaças e a variedade de sistemas e comunicações por meio dos quais a equipe executa o trabalho, o único fator de risco unificador que deve ser abordado para melhorar fundamentalmente , a segurança é o papel do erro humano.
Quase todas as violações cibernéticas bem-sucedidas compartilham uma variável em comum: erro humano. O erro humano pode se manifestar de várias maneiras: desde falha ao instalar atualizações de segurança de software, senhas fracas e fornecimento de informações confidenciais a e-mails de phishing.
Como o erro humano leva a violações de dados?
Mesmo com modernos softwares de anti-malware e detecção de ameaças ficando mais sofisticado, os cibercriminosos sabem que a eficácia das medidas técnicas de segurança só vai até o ponto em que os humanos as utilizem de maneira adequada.
Se um cibercriminoso consegue adivinhar a senha de um portal de uma empresa ou usa engenharia social para fazer um funcionário realizar um pagamento em uma conta bancária controlada pelo atacante, não há nada que as soluções técnicas possam fazer para impedir essa invasão.
A IBM conduziu um estudo sobre as violações cibernéticas que ocorreram entre milhares de seus clientes em mais de 130 países. Este estudo foi a investigação mais abrangente sobre as causas das violações cibernéticas realizadas até então, mas estudos semelhantes corroboraram seus resultados.
O erro humano foi a principal causa que contribuiu para 95% de todas as violações. ' - Relatório do IBM Cyber Security Intelligence Index.
Uma das principais descobertas do estudo da IBM foi que o erro humano foi a principal causa contribuinte em 95% de todas as violações. Em outras palavras, se o erro humano não tivesse sido um fator, as chances são de que 19 das 20 violações analisadas no estudo não teriam acontecido.
É de suma importância investir em treinamentos de conscientização, contínuo, em segurança da informação contemplando todos os colaboradores e a alta gestão da empresa para mitigar o risco do erro humano se materializar.
--------------
Quer aprender mais sobre segurança da informação? Recomendamos o treinamento Segurança em Redes de Computadores, ministrado pelo professor Marcos Cavinato abordando conceitos teóricos e aplicando em estudos de caso práticos. Abaixo, assista a um vídeo de demonstração do treinamento:
Nenhum comentário:
Postar um comentário