Notícias

Ameaças internas devem ser levadas mais a sério Voltar
Ameaças internas devem ser levadas mais a sério

Embora as violações de segurança cibernética de alto nível originadas de usuários internos maliciosos estejam em ascensão, muitos profissionais de segurança cibernética continuam a se concentrar exclusivamente em ameaças externas, esquecendo-se de que uma ameaça poderia ser sentida ao lado deles. 

No entanto, olhando para a avalanche de violações de cibersegurança no ano passado, muitos deles tinham uma coisa em comum - eles se originaram de um insider malicioso. 

Muitas equipes de segurança assumem que seus funcionários não comprometem a reputação, as operações ou até mesmo a existência dos negócios. No entanto, a verdade é que ninguém está imune. 

Existem vários tipos de ameaças internas; insiders maliciosos geralmente buscam ganhos financeiros, buscam vingança ou podem até resultar de um conluio interno, onde um relacionamento com uma organização ou um grupo de hackers foi formado. Os principais traços comportamentais de uma ameaça interna que as empresas podem observar incluem desde um descontentamento com o trabalho, indivíduos que saem da empresa de forma ruim ou até mesmo ignorancia, onde estes indivíduos nunca foram treinados e tem pouco conhecimento sobre práticas de segurança em uma empresa.

 

E por que as ameaças internas são tão perigosas?

Quando o indivíduo já têm acesso à rede com credenciais autorizadas, seu acesso não sinaliza em um sistema de monitoramento tradicional. Eles também costumam ter acesso a dados confidenciais e à conscientização sobre as medidas de segurança existentes e como contorná-las. Combine tudo isso com a falta de visibilidade do acesso do usuário/atividade de dados e a dificuldade de identificar os agentes de ameaças, temos um cenário incrivelmente desafiador.

Como um agente de ameaças tradicional, quanto mais tempo não forem detectados e estiverem livres para percorrer a rede, mais danos poderão causar. Muitas vezes a atividade do agente de ameaça pode ser pego em uma linha de base, tornando muito mais difícil identificar o comportamento desonesto deles. 

A proteção de dados e a conformidade também devem ser consideradas, pois uma ameaça interna geralmente fará com que a extração de dados seja seu objetivo. No ano passado, a Coca Cola sofreu um ataque de ameaça interna que viu as informações pessoais de cerca de 8000 de seus funcionários deixarem o prédio. Não só isso, mas o tempo de permanência do incidente foi prolongado. Eles não perceberam que isso aconteceu até que a polícia os informou sobre a violação de dados.

 

Mitigando ameaças internas

Ter um manual de conduta dentro da empresa é fundamental, principalemte para funcionários, onde estes deverão estar cientes de como proteger os dados dos clientes, o que fazer e não fazer com os computadores da empresa, especialmente com notebooks. 

Conscientização e treinamento são críticos - As empresas devem implementar um programa de melhoria da cultura de segurança e garantir que a alta administração reforce continuamente esse programa. 

Por fim, as empresas precisam investir em tecnologia que as ajude a responder e impedir que ameaças internas movam os dados externamente, podendo identificar quais dados deixaram sua rede.