Últimas notícias

Fique informado

Funcionários em home office viram alvos prioritários para golpes de hackers

4 de maio de 2020

Spotlight

Facebook fala sobre o incidente de 4 de outubro

“Agora que nossas plataformas estão funcionando normalmente após a interrupção de 4 de outubro achei que valeria a pena compartilhar,”Santosh Janardhan.

6 de outubro de 2021

Let’s Encrypt root cert update catches out many big-name tech firms

A legacy certificate used by the certificate authority – the IdentTrust DST Root CA X3 – expired on September 30.

6 de outubro de 2021

Zero Trust e viagens pós-COVID ocupam o centro das atenções no Identity Week 2021

Identity Week 2021 será realizado de 22 a 23 de setembro de 2021 em Londres e reúne as mentes mais brilhantes do setor de identidades.

27 de setembro de 2021

Funcionários em home office viram alvos prioritários para golpes cibernéticos de hackers

Entenda quais são os principais golpes cibernéticos no período de trabalho remoto e como as equipes e empresas devem estar preparadas.

16 de abril de 2020

Entenda quais são os principais golpes cibernéticos no período de trabalho remoto e como as equipes e empresas devem estar preparadas

Por Denis Riviello

Denis Riviello – Head de Cibersegurança da Compugraf

A rápida adaptação ao modelo de trabalho remoto imposta pela necessidade de isolamento causada pela pandemia da COVID-19, trouxe uma série de desafios para as empresas brasileiras.

Apesar da corrida por tecnologias que permitam e protejam esse modelo de trabalho, os golpes de cibercrime também adaptaram seus alvos e agora foca no elo mais frágil dessa cadeia: as pessoas.

O volume de golpes por engenharia social, quando o fraudador convence pessoas a executarem ações que possibilitem o golpe ou o acesso aos dados, já demonstra crescimento substancial de quase 100 mil tipos de fraudes online que usam a palavra coronavírus, por exemplo.

O trabalho remoto favorece essa mudança de alvo para golpes, pois em casa a tendência é que os funcionários “baixem a guarda” muitas vezes negligenciando as políticas de segurança constantemente reforçadas no ambiente corporativo. Mas principalmente, é comum que uso de dispositivos pessoais e redes de Wi Fi pessoais para atividades profissionais, abrindo portas para às informações de clientes e empresas.

Para se aproveitar dessas vulnerabilidades, os fraudadores usam, principalmente, métodos mais populares, como o phishing, vishing, smishing, pretexting  e o quid pro quo, não tão popular, mas que vem crescendo diariamente.

O phishing consiste em tentativas de golpes por meio de e-mails falsos, onde os cibercriminosos atraem as vítimas para acessarem cópias de páginas idênticas a de sites como o da própria empresa ou de serviços. O vishing, é executado pelo atacante em ligações telefônicas, a fim de obter informações estratégicas da empresa, ou também para realizar compras ou saques em nome da vítima.

Já o smishing, por sua vez, testa golpes por sms e mensagens via celular, onde o usuário do telefone é convencido a baixar um vírus ou malware em seu dispositivo móvel ou a fornecer seus dados pessoais.

Também tornou-se comum entre os cibercriminosos o pretexting, que ocorre quando o atacante finge ser um colega de trabalho ou o chefe a fim de exercer sua autoridade para demandar ações, solicitar informações ou simplesmente usufruir de seus benefícios, podendo ocorrer via e-mail, telefone, SMS e até mesmo pessoalmente.

Já o quid pro quo, não tão popular mas que vem crescendo diariamente, é um ataque que ocorre no processo de troca e não necessariamente envolve bens financeiros e é executado, por exemplo, quando as vítimas respondem a uma pesquisa e assinam com seus dados pessoais para validação, facilitando para os cibercriminosos o roubo de seus dados.

Todas essas formas de golpes consistem em gatilhos que envolvem o emocional da equipe, como a curiosidade, preguiça, comoção, vaidade e ansiedade.

E, para que todos estejam preparados para os dias longe do ambiente formal de trabalho sem correr riscos, o ideal é que a organização crie, no mínimo, processos internos, como por exemplo, definir canais formais para que mensagens importantes trocadas pelos colaboradores possam ser autenticadas e que se precisarem de ajuda, isso seja feito de maneira organizada e em um ambiente próprio para isso.

Auxílios informais devem ser evitados, como pedir ajuda a pessoas que não façam parte da equipe de TI da empresa, além do mais, os colaboradores também devem ser instruídos a não acessarem arquivos sensíveis quando logados no ambiente corporativo em seus dispositivos. Por isso, treinamentos e testes preventivos para a conscientização de toda a  organização devem ser investimentos a pequeno e médio prazo, assim, os possíveis golpes serão combatidos na mesma proporção.

Veja o guia completo sobre engenharia social

Empresa de cloud cresce 25% estruturando home office durante pandemia

A importância da boa administração dos certificados SSL/TLS para se evitar interrupção de serviços e impedir ataques hackers

Sobre a Compugraf 

A Compugraf é a provedora de soluções de segurança da informação e privacidade de dados das principais empresas brasileiras. Responsável pela implementação e operacionalização de sistemas completos de segurança digital, da tecnologia ao comportamento humano, além disso, a empresa é a principal parceira brasileira de gigantes globais do mercado, como: Check Point, F5, Fortinet, OneTrust, Algosec, Senha Segura, IBM, entre outros. golpes

Com mais de 35 anos de mercado e 100% brasileira, a Compugraf reúne um time de mais de 100 colaboradores qualificados e certificados que proporcionam operações mais seguras para mais de 300 clientes ativos em nível nacional. 

Brasil sofreu mais de 24 bilhões de tentativas de ataques cibernéticos em 2019

Leia mais e saiba como evitar golpes cibernéticos aqui no Crypto ID!

  Explore outros artigos! ] i