As ameaças internas acidentais, mais do que outras ameaças, foram a principal preocupação de 54% dos líderes de TI pesquisados, revelando o 15º Estudo Global de Tendências de Criptografia . Ainda mais alarmante, um estudo realizado por Egress descobriu que 59% dos líderes de TI pesquisados disseram confiar nos relatórios dos funcionários para descobrir violações causadas por ameaças internas acidentais. Com a pandemia forçando as empresas a mudarem para o teletrabalho, as equipes de segurança provavelmente testemunharão um aumento nas ameaças internas não intencionais, mas que prejudicam os negócios.
Ameaças internas acidentais geralmente resultam de negligência dos funcionários. A pandemia apenas aumentou sua desatenção. Com as pessoas procurando maneiras de se proteger, é mais provável que elas cliquem em e-mails de phishing alegando fornecer informações sobre o COVID-19. Como muitos funcionários estão se conectando em casa, os dados confidenciais da organização também estão em risco. Todas essas ações criam pontos de entrada para atacantes.
Os e-mails de phishing com o tema COVID-19, mascarados de organizações governamentais como os Centros de Controle e Prevenção de Doenças dos EUA (CDC) e a Organização Mundial da Saúde (OMS) estão em ascensão. Marcas comerciais confiáveis, como a FedEx, também estão sendo falsificadas.
A maioria dos golpes de e-mail pedia às vítimas para abrir documentos ou fazer download de anexos. Quando o fizeram, seus dispositivos foram infectados com malware como LokiBot, Agent Tesla Keylogger ou AZORult. Todas essas informações sigilosas do usuário do dispositivo da vítima. Em outros casos, as vítimas foram redirecionadas para domínios maliciosos que atuam como chamarizes para os confiáveis.
Agora, mais do que nunca, é crucial analisar o comportamento do usuário. As soluções tradicionais de informações de segurança e gerenciamento de eventos (SIEM) que acionam alertas baseados em regras não podem analisar o comportamento do usuário. Além disso, as soluções SIEM não se adaptam bem quando o perímetro de TI se expande além dos compostos da organização, de acordo com o relatório 2018 Global Security Trends in the Cloud .
A complementação da sua solução SIEM com uma ferramenta como AD360, uma solução abrangente de gerenciamento de identidade e acesso (IAM), que oferece auditoria em tempo real e análise de comportamento do usuário (UBA), ajudará você a identificar e mitigar rapidamente as tentativas de exfiltração de dados e novos processos que surgem em seus servidores.
O AD360 é uma solução completa do IAM que ajuda a gerenciar identidades de usuários, governar o acesso de usuários, reforçar a segurança e garantir a conformidade. Clique no botão abaixo e inicie sua avaliação gratuita de 30 dias, contando sempre com o apoio da equipe ACSoftware.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
