Seu filho pode estar abrindo a porta da sua empresa para criminosos

Por Anderson Ramos, CEO da Flipside e Idealizador do Mind The Sec

Salvador, 07/11/2022 – Antes de mais nada: não há motivo para alarmismo. Mas é justamente na fresta entre o que é um risco objetivo e um excesso que mora a oportunidade para um atacante mal-intencionado.

Uma das técnicas da engenharia social usada em ataques cibernéticos é explorar vulnerabilidades comportamentais dos usuários, a fim de conseguir credenciais de acesso a sistemas e, consequentemente, operar os ataques. O uso de comportamentos e situações fora do mundo digital pode ser a chave para a exploração de oportunidades. Sabendo disso, criminosos miram os interesses das pessoas que circulam o alvo a ser atacado.

A realidade das empresas mudou drasticamente com a ampliação do trabalho remoto e esta tem sido a maior porta de entrada de criminosos, que consolidaram ataques cujo valor é difícil de rastrear, mas em quantidade, passaram das dezenas de bilhões só em 2022, de acordo com as principais consultorias do mercado.

Uma pesquisa da Faculdade de Economia e Administração da Universidade de São Paulo (FEA-USP) e da Fundação Instituto de Administração (FIA), divulgada no ano passado, mostra que mais de 8 milhões de pessoas atuam em home office no país e apenas 22% das empresas fornecem todos os equipamentos necessários para o trabalho.

Com os trabalhadores em casa, usando máquinas próprias, muitas vezes o computador doméstico, os criminosos têm explorado uma oportunidade inusitada a partir de conteúdos infantis. Oferecendo créditos de jogos ou outras facilidades de interesse das crianças e adolescentes, que podem estar compartilhando computadores com os pais, ainda que em perfis ou navegadores diferentes, cibercriminosos obtêm acesso aos equipamentos e consequentemente a dados sensíveis de empresas.

Quando uma criança usa o computador dos pais e se interessa inadvertidamente por acessar um conteúdo que a ensina a conseguir mais créditos gratuitos em determinado jogo, por exemplo, ela pode estar expondo a empresa onde o adulto trabalha a riscos milionários. É por meio deste tipo de conteúdo que criminosos têm atuado para invadir, sequestrar dados, obter credenciais legítimas e acessar sistemas para obter vantagens.

Uma credencial legítima é a chave-mestra para sistemas e dados de empresas, já que o rastreio depende de uma análise profunda e demorada do comportamento deste usuário dentro do sistema.

Bases de dados inteiras são oferecidas em marketplaces estruturados na deep web e movimentam negócios ilegais milionários. E elas podem ser adquiridas por quaisquer pessoas para quaisquer finalidades.

A complexidade dessa situação mora justamente no fato de que a realidade econômica das pessoas não necessariamente permite que tenham computadores separados para atividades de trabalho e de uso doméstico. Sendo assim, medidas necessárias para evitar esse tipo de problema passam obrigatoriamente pela educação para a segurança cibernética, que começa com os adultos e, consequentemente, passam pelas crianças, que podem tornar-se alvo fácil para conteúdos alinhados aos seus interesses.

Últimas notícias

Artigos
IA Generativa: o kit de alquimia feito de bits onde quase tudo é possível

Por Alex Winetzki – CEO da Woopi Salvador, 17/04/2024 – Vivemos tempos apressados. No espaço de apenas algumas décadas, acompanhamos o surgimento dos PCs, da internet e dos telefones celulares, que evoluíram para os smartphones e, posteriormente, para os wearables (vestíveis). As ondas de choque geradas por essas tecnologias ainda são sentidas na maneira como […]
Artigos
NFCom: como um ERP pode ajudar na mudança?

Por Renan Fellipe, executivo de contas da G2 Salvador, 17/04/2024 – A partir de 1º abril de 2025, as empresas de telecom obrigatoriamente terão que adotar o novo modelo de Nota Fiscal Fatura de Serviços de Comunicação Eletrônica – o NFCom. A mudança prevê a substituição das notas modelos 21 e 22, utilizadas, respectivamente, para […]
Artigos
O impacto dos hiperscalers de IA na inovação empresarial

Por Dom Lofstrom – Presidente e gerente geral da Kodak Alaris Salvador, 17/04/2024 – No âmbito da inteligência artificial (IA), o termo “hiperscalers” ganhou destaque. A palavra resume as imensas capacidades das maiores empresas de tecnologia do mundo (particularmente Microsoft, Google e Amazon) em moldar a IA e seu papel na produtividade dos negócios. Com […]
Gov e Org
Brasil e Angola apresentam avanços de parceria tecnológica

Serpro e Ministério das Finanças da República de Angola firmaram acordo para aprimoramento tecnológico em novembro de 2023. Primeiros resultados foram mostrados durante o Web Summit Rio Salvador, 17/04/2024 – O Serpro, empresa pública de tecnologia da informação do governo federal, e o Serviço de Tecnologia de Informação e Comunicação das Finanças Públicas (Setic-FP), órgão […]
Telecom e Datacenter
Com novos projetos e alta conectividade, Ascenty mira no Nordeste

Pioneira na Região e de olho na demanda crescente do mercado local, multinacional líder em data centers na América Latina cresce com oferta personalizada Salvador, 16/04/2024 – São vários os ecossistemas que tornam uma região atrativa para montar um data center. Desde a temperatura média anual, quantidade de chuvas, passando pelo espaço físico disponível e […]

Menu