Por Hugo Sousa para PPLWARE.COM
Actualmente os funcionários das empresas são os alvos preferenciais dos hackers para os ataques cibernéticos. Com este artigo vamos mostrar-lhe de uma forma simples as cinco formas mais utilizadas pelos cibercriminosos para invadir a rede da sua empresa, acedendo assim às suas informações mais sensíveis.
A verdade é que nenhuma empresa quer imaginar o facto dos dados dos seus clientes, as suas infraestruturas e até mesmo a sua rede serem alvo de ataques cibernéticos, quer seja por organizações criminosas ou mesmo por espionagem governamental. Mas sabe os pontos por onde se desencadeiam os ataques?
Neste momento deverá estar a questionar-se, os meus funcionários? Sim, porque os cibercriminosos utilizam preferencialmente os funcionários das empresas para elaborar este tipo de ataques.
Mas porque será que os cibercriminosos atacam as empresas através dos seus funcionários?
Segundo um relatório da RAND Corporation, além das vulnerabilidades não corrigidas, o “elemento humano” continuará a ser o principal ponto fraco a ser explorado pelos cibercrimonosos.
“Updates, you can do. Vulnerabilities can be patched. But people… are people.”
Neste tipo de ataques a técnica mais utilizada é normalmente a técnica de phishing, onde basta o utilizador carregar em determinado link ou mesmo fazer o download de uma aplicação para que o sistema fique infectado. Sendo este um dos ataques que mais prejuízo traz tanto a nível pessoal como a nível empresarial.
Em Dezembro do ano passado, ocorreu um ataque de phishing que fez com que 40 milhões de cartões de crédito e 70 milhões de contas de utilizador fossem vendidas no mercado negro em poucos dias. As informações vendidas pertenciam à empresa americana Target. O ataque de phishing foi direccionado a um funcionário de uma empresa parceira, no entanto, daí resultou uma enorme falha de segurança para a empresa e para os seus utilizadores.
Normalmente, os ataques direccionados aos funcionários são os mais difíceis de detectar, sendo que, quando são detectados já é tarde demais. Segundo o livro Inside the Hacker’s Playbook, 76 por cento das empresas que são atacadas por cibercriminosos sem se darem conta, necessitando mesmo que as informe que foram atacadas.
Posto isto, pode dizer-se que é mais importante a consciencialização dos seus funcionários para este tipo de situações do que investir em Software anti-malware. Com certeza, desta forma poderá poupar alguns milhões de euros na segurança das suas infraestruturas.
Conheça as cinco técnicas mais utilizadas pelos cibercriminosos para este tipo de ataques.
1. E-mails Falsos
Segundo o relatório da RAND Corporation, os ataques de phishing vão ficando cada vez mais sofisticados à medida que o mercado negro do cibercrime amadurece, sendo que os ataques de phishing mais utilizados actualmente são em forma de e-mail.
Isto é, os cibercriminosos enviam ao seu funcionário um e-mail onde lhe é pedido para clicar em algum link ou mesmo fazer o download de um anexo supostamente importante. A partir do momento que o utilizador cai nessa cilada, os cibercriminosos passam a poder controlar as suas infra-estruturas.
Neste tipo de e-mails, os cibercriminosos tentam usar assuntos que façam com que o utilizador faça o que eles pretendem, sendo muitas vezes e-mails relacionados com instituições bancárias, seguradoras, agências de viagens, até por vezes utilizando também desastres naturais como forma de persuadir o próprio utilizador.
Mais informações sobre este assunto visitar o nosso artigo Tanto E-mail? Será Spam, Será Malicioso?
Nesse mesmo relatório a RAND Corporation afirma ainda:
“Different pieces of the market react differently to outside events (e.g., natural disasters, revelations to Wikileaks, or releases of new operating systems).”
2. O “Mau” Android
Continuando a seguir o relatório realizado pela RAND Corporation, o uso das redes sociais e o contínuo crescimento da utilização de dispositivos móveis são duas das principais razões para que o cibercrime aumente ainda mais.
Chegando mesmo a afirmar que:
“The development of mobile malware for Android devices (70 percent of all mobile attacks) is likely to continue until Google, device manufacturers, and service providers work together to find a way of delivering updates and patches to users as they come out (only 12 percent of Android devices have been updated to the versions that prevent premium SMS charges being run up on the phones of unsuspecting users).”
Todos os seus funcionários deverão ter a noção que o facto de abrirem um link desconhecido no navegador do seu telemóvel poderá ser tão grave como abrir esse mesmo link no navegador do seu computador. Os navegadores móveis estão sujeitos aos mesmos tipos de ataque que os outros, sendo por sinal, ainda mais fácil falsificar um site móvel do que qualquer outro site.
3. Viajar torna-o um Alvo Fácil
Os seus funcionários que por qualquer que seja o motivo necessitem de viajar frequentemente estão extremamente mais vulneráveis a ataques, sendo que em muitas das situações nem têm a noção que foram atacados por cibercriminosos. A principal razão para que isto aconteça, é o facto de que os seus funcionários não saberem como proteger os seus dispositivos, como proteger o acesso à rede nem mesmo como verificar se foram comprometidos.
O ataque mais comum é denominado de “Evil Maid Attack”. Quando os seus funcionários têm a necessidade de fazer viagens de negócios, normalmente utilizam computadores ou mesmo outro tipo de dispositivos para armazenar informação importante, quer seja de reuniões quer seja de clientes. No entanto, nem sempre o seu funcionário estará com os olhos em cima desses mesmos dispositivos, podendo por vezes deixá-los no quarto do hotel.
Estes dispositivos podem ser fisicamente comprometidos de forma muito fácil em menos de 60 segundos. Neste pequeníssimo período de tempo os cibercriminosos poderão injectar os seus dispositivos com dezenas de malware. É nisto mesmo que o ataque “Evil Maid Attack” consiste.
4. Outras Empresas
Como temos referido, os ataques cibernéticos têm evoluído e cada vez estão mais sofisticados. Desta forma, mesmo que o seu funcionário não tenha carregado num “link estranho”, ele poderá ser infectado. Como será isso possível? É muito fácil. Imagine que a sua empresa tem uma parceria com uma outra. No entanto, os servidores dessa mesma empresa com a qual mantém parceria foram comprometidos. Basta o seu funcionário carregar num link que pertence à sua parceira para que a sua infra-estrutura esteja também sob uma grave ameaça de segurança.
Este foi apenas um exemplo, porque esta situação pode acontecer com empresas com as quais não tem qualquer tipo de ligação. Na semana transacta os servidores da empresa EA Games foram invadidos e foi lançado em simultâneo um ataque de phishing. E o que é que aconteceu? Todos os utilizadores que fizeram login no Site, viram as suas credenciais serem roubadas por cibercriminosos.
5. Trabalhar Remotamente
Cada vez mais são as empresas que hoje em dia permitem aos seus funcionários trabalhar remotamente. Posto isto, deverá sempre certificar-se que está a trabalhar com uma VPN segura, de modo a proteger as suas actividades na Internet. Caso contrário, poderá colocar as infraestruturas da sua empresa em risco.
Além do mais, existem alguns cuidados que os seus funcionários devem ter, como por exemplo aceder a redes sem fio através de dispositivos que contenham informação importante sobre a empresa, ligar dispositivos de armazenamento móveis aos dispositivos da empresa ou até mesmo aceder a Sites da empresa onde seja necessário credenciais de acesso através de dispositivos de terceiros, podendo essas credenciais pessoais cair nas mãos erradas.
Com este último ponto fechamos então as cinco técnicas mais utilizadas pelos cibercriminosos para invadir a sua empresa. Agora a questão que se coloca é: estarão os seus funcionários atentos a todas estas situações?