Os funcionários costumam ser o elo mais fraco na cadeia de segurança – Últimas notícias

Na semana passada, tivemos uma discussão sobre cíber segurança com três mulheres profissionais no espaço. E cobrimos uma série de questões. Um dos mais interessantes deles foi sobre a facilidade com que os hackers muitas vezes podem obter informações, como senhas, das pessoas. Por esse motivo, os funcionários são vistos como o elo mais fraco na segurança de uma organização.
Amrin Maria Khan, engenheiro de software de segurança da IBM, disse que a engenharia dessas pessoas pode começar com um pedido de amizade simples em um site de mídia social como o Facebook ou Instagram. E você aceita o pedido porque precisava falar com alguém naquele momento. E você começa a conversar. Você não percebe que é um perfil falso do outro lado. “Conforme você fica confortável, o hacker pode perguntar quando é seu aniversário, onde você está agora, qual é o nome do seu animal de estimação. E, normalmente, é assim que as pessoas definem suas senhas ”, disse Amrin.

Ashwini Varadkar, analista de segurança sênior da NotSoSecure, disse que existem técnicas como a lixeira, onde hackers obtêm informações sobre você a partir de detalhes presos em um pacote de compras ou em uma conta de compras que você recebeu e que jogou fora sem rasgar. Há o surfe de ombro, onde alguém, sem o seu conhecimento, observa por trás enquanto você digita sua senha. Amrin disse que o processamento de imagens se tornou tão bom que mesmo se a senha estiver refletida em uma tela e se for capturada por uma câmera, os hackers podem decifrá-la.

Vandana Verma, conselheira em Abra o projeto de segurança de aplicativos da Web (OWASP), uma fundação sem fins lucrativos que trabalha para melhorar a segurança do software, disse que os hackers até olham suas postagens nas redes sociais para obter informações sobre você que podem usar para acessar material confidencial.

A solução é ter cuidado com o que você divulga, manter senhas complexas. “As senhas devem ser como escovas de dente. Nunca compartilhe com ninguém ”, disse Vandana. As organizações, disse ela, também devem realizar exercícios regulares de phishing para os funcionários.

Todos os três também alertaram as organizações contra uma mudança não planejada para a nuvem. “Se você se move sem planejamento, deixa muito espaço para atores mal-intencionados. Pode haver muitas contas, e você pode não ter total supervisão do que está em execução, todos têm acesso a quê. Um relatório recente do Ponemon Institute descobriu que 19% das violações de dados se deviam a configurações incorretas da nuvem. As pessoas não estão cientes da segurança da nuvem e das políticas em torno dela ”, disse Vandana.

Amrin disse que um pequeno erro de configuração pode permitir que alguém acesse algo que ele não deveria ter. “Mudar para a nuvem é fácil e eficiente, mas você precisa fazer isso com uma estratégia de segurança em vigor”, disse ela.

Ashwini observou que, com o trabalho em casa, o uso da VPN se tornou crítico. Mas muitos funcionários têm dificuldade em usar a VPN. As escolas, observou ela, podem nem ter VPN. Vandana disse que as escolas se tornaram muito vulneráveis ​​com a pandemia. Professores e alunos realmente precisam ser treinados, disse ela.