O meio mais comum, fácil e barato de roubar esses dados de acesso para conduzir ciberataques é “phishing”, que normalmente chega em forma de email pedindo ao usuário que clique num link e digite informações, ou clique em anexos com malware.
“Apesar de toda a atenção e recursos que a cibersegurança está a receber da mídia, executivos e governos, as organizações ainda estão a falhar na proteção de seus ativos mais valiosos, porque elas focam muito na segurança da rede mas ignoram o risco de roubo e exploração da identidade dos empregados”, explica Henry Bagdasarian, fundador do Identity Management Institute.
Outros erros que as companhias estão a fazer, avisa o instituto, são a contratação de criminosos devido a falhas no processo de verificação de cadastro, permitir que contas de ex-funcionários continuem ativas e a partilha de senhas.
“A grande razão por que ignoramos relatórios que apontam para erros humanos como grande causa de vazamento de dados é a crença de que só a segurança da rede pode parar hackers no mundo da internet”, pontua Bagdasarian. “Essa noção não está correta, porque embora as companhias fortifiquem excessivamente a segurança de rede com tecnologia de deteção de intrusão e prevenção, os vazamentos de dados continuam a crescer.”
Ou seja: as organizações estão a falhar na prevenção de intrusão porque elas não olham para os elos mais fracos na cadeia de segurança da informação, que são as pessoas – desde funcionários a clientes e provedores.
A melhor solução contra ciberataques, defende o instituto, é ter uma abordagem equilibrada que reconhece as forças e limites da segurança da rede, melhorando os processos de gerenciamento de identidade e acesso para reduzir esses erros dos funcionários.
O Identity Management Institute diz ainda que um dos componentes mais importantes de um programa de cibersegurança é o treino obrigatório dos funcionários sobre os riscos de não cumprir as políticas de segurança da empresa. Os funcionários “devem também entender os riscos de levar dispositivos que contêm informações confidenciais para fora do espaço de trabalho e para onde podem ser roubados, como carros e casas”, além do envio de ficheiros e mensagens confidenciais através de canais inseguros ou para os destinatários incorretos.
O instituto tem um blogue, em inglês, sobre roubo de identidade e dicas de segurança.
Estratégia de expansão inclui a nova infraestrutura digital IP Transit de 400G que liga Frankfurt,…
A Coworking Thursdays irá realizar-se nos novos escritórios da Galp e mais de 50 nómadas…
O novo polo será a porta de entrada para os países no norte da Europa…
Tendo como foco a digitalização de todo setor da restauração, passa a ser possível pagar…
O novo ThinkPad P1 Gen 7 com processadores Intel Core Ultra com Intel vPro e…
Os ataques de phishing começam com o envio de uma mensagem falsa, via SMS ou…