MOMENTO CONTÁBEIS

Esocial para não optantes do Simples Nacional|Boletos vencidos pagos em qualquer banco|Aviso prévio

Contábeis o portal da profissão contábil

18
Nov 2018
04:07

Tecnologia

Ameaças internas, mesmo que acidentais, não podem ser desprezadas

Nem toda ameaça interna é fruto de um funcionário mal-intencionado

09/11/2018 08:25

239 acessos

TRABALHISTA PESSOAL

Estamos acostumados a ouvir sobre “insider trading” quando falamos de quem usa informações privilegiadas para negociar ações. Mas há uma outra faceta desse problema, mais conhecida como “ameaças internas”, que também consiste no uso de informações privilegiadas – neste caso, para roubar dados e vendê-los pela Dark Web.

No relatório Defend Your Data as Insiders Monetize their Access, a Forrester explica como funcionários de empresas financeiras negociam esses dados ou credenciais de alto valor com cibercriminosos. Geralmente, fóruns são criados para que os dois lados se relacionem, seja para o funcionário fazer sua oferta ou para hackers tentarem recrutar pessoas para o trabalho sujo dentro das organizações.

Claro que esse problema não é exclusividade do setor financeiro. Todas as empresas podem ter funcionários insatisfeitos, que buscam alguma vingança ou simplesmente precisam de dinheiro fácil. Levantamento da Experian descobriu que um cartão de débito pode ser vendido na Dark Web por valores que variam de US$ 5 a US$ 110 e que registros médicos podem alcançar preços dez vezes mais altos, dependendo de como estão estruturados. Até mesmo selfies são vendidas para forjar passaportes e abrir contas em fintechs.

Em 2017 e, novamente, no começo de 2018, a Netshoes foi supostamente vítima de vazamentos. Nos dois ataques, cerca de 1,5 milhão de dados de clientes foram roubados da empresa e divulgados para a imprensa, acredita-se que por golpe de phishing ou vulnerabilidades na plataforma utilizada.

Como as empresas brasileiras não são – pelo menos por enquanto – obrigadas a divulgar esses vazamentos, quase não se sabe quais as brechas ou golpes que foram vítimas. Outro ataque recente, esse contra o Boa Vista SCPC, pode ter vazado mais de 300 mil dados diferentes, incluindo CPF, contas correntes, pendências financeiras e score de crédito de milhares de pessoas - a instituição nega qualquer vazamento. Assim, hackers chegam a vender uma consulta de dados, para finalizar uma fraude bancária ou com cartão de crédito, por cerca de R$ 15, pagos em bitcoin.

Acidentes acontecem, mas podem ser evitados

Se muitos dos ataques em larga escala que vimos na mídia ultimamente – Yahoo, Equifax – são violações causadas por criminosos virtuais, entidades patrocinadas por países ou hacktivistas, é preciso manter atenção a essa outra ameaça à segurança dentro das empresas: “acidentes” que podem comprometer dados.

Nem toda ameaça interna é fruto de um funcionário mal-intencionado. Há, também, aqueles que inadvertidamente caem em golpes de phishing ou acessem sites comprometidos e acabam por expor, acidentalmente dados da empresa. Essas falhas também incluem casos em que funcionários ou terceirizados compartilham suas credenciais de login, usam serviços gratuitos para armazenar arquivos ou copiam esses arquivos em dispositivos pessoais. São casos que, no mínimo, mostram que a política de segurança da empresa não está sendo seguida.

Diante deste cenário, empresas que andam concedendo permissões desnecessárias, não têm um sistema para controlar o acesso a dados sensíveis, não investem em treinamento e divulgação da política de segurança, ou não estão atentas a possíveis indicadores comportamentais de atividade suspeita, estão em perigo.

Por: Carlos Rodrigues

Fonte: ADMINISTRADORES

MATÉRIAS RELACIONADAS

Receba Novidades

receba novidades sobre o site e o fórum de contabilidade em seu e-mail

x

CADASTRE-SE
GRATUITAMENTE

e faça parte da maior
comunidade contabil
da internet brasileira

x

Faça parte da maior
comunidade da internet
brasileira
, e receba nosso
conteúdo gratuitamente

CADASTRE-SE GRÁTIS

ENVIAR

Ao se cadastrar, você aceita os termos de uso do portal Contábeis.

CADASTRE-SE COM AS REDES SOCIAIS

x

OLÁ ROGÉRIO

vocÊ sabia que você pode
enviar artigos pelo site ?

x

digite seu email ao lado
para receber a senha
em sua caixa de entrada.

RECUPERAR MINHA SENHA

ENVIAR
x

Parabéns!

Veja os próximos passos
para aproveitar tudo o que
preparamos para você.

x

Cadastro efetuado com sucesso !
Enviamos para seu e-mail os procedimentos para confirmação de seu cadastro.
Ele será concluído depois que você fizer a confirmação via e-mail.

Caso não tenha recebido:

* Aguarde mais alguns minutos.
* Verifique sua pasta de spam (ou lixo eletrônico).
* Solicite o reenvio da mensagem de confirmação clicando aqui.

Prezados(as) senhores(as), o Portal Contábeis se isenta de quaisquer responsabilidades civis sobre eventuais discussoes dos usuários ou visitantes deste site, nos termos da lei no 5.250/67 e artigos 927 e 931 ambos do novo código civil brasileiro. Ao acessar este site você concorda com os Termos de uso.

Site desenvolvido por
Julio Guimarães | Rogério César