Cibercriminosos estão agora mirando altos executivos – e podem estar usando informações sensíveis para extorqui-los.

Cibercriminosos visam executivos e podem extorqui-los com informações sensíveis.

Novas formas de trabalhar se estenderam aos líderes empresariais. Cerca de 80% dos cargos executivos estão atualmente disponíveis remotamente, em comparação com 25% antes da pandemia, de acordo com a empresa de busca executiva Cowen Partners. No entanto, os executivos seniores precisam ser mais cautelosos, enquanto têm a chance de refletir, recarregar e redefinir. Se os escalões superiores da gestão escolherem trabalhar longe de casa e do escritório, há muito mais em jogo para um negócio.

De acordo com a Pesquisa de Violações de Segurança Cibernética do Departamento de Ciência, Inovação e Tecnologia do Reino Unido deste ano, 32% das empresas relataram violações ou ataques nos últimos 12 meses. O relatório também constatou que apenas 18% das empresas forneceram treinamento em segurança cibernética para sua força de trabalho. Lidar com a lacuna de habilidades em segurança cibernética precisa ser abordado em todos os níveis, incluindo a alta administração, especialmente quando eles são os principais alvos de uma das formas mais rápidas de ameaças cibernéticas em crescimento.

Nossa equipe de inteligência de ameaças globais Talos identificou um aumento de 25% nos incidentes de extorsão de roubo de dados no último trimestre, tornando-se a ameaça mais observada, ultrapassando o ransomware. A extorsão de roubo de dados é um incidente de segurança cibernética em que dados pessoais ou confidenciais são roubados. Uma vez que o acesso é obtido e os dados são analisados, o ator mal-intencionado ameaça divulgar informações sensíveis, a menos que a vítima atenda às suas exigências e pague, o que geralmente envolve a transferência de criptomoedas. Ao escolher vítimas no topo da hierarquia, o valor dos dados é percebido como sendo maior e os hackers veem o potencial de obter pagamentos de milhões.

Para o líder empresarial, ter acesso a Wi-Fi confiável está longe de ser a única prioridade ao viajar para o exterior. A importância de manter práticas fortes de ciber-higiene ao se conectar à rede corporativa a partir de locais fora de seu ambiente familiar se torna ainda mais crítica. Porque, ao contrário deles, os criminosos cibernéticos não estarão de férias. Felizmente, as medidas de segurança para proteger executivos seniores e, em última análise, seus negócios, não precisam ser difíceis.

• O Meta está bloqueando tópicos ‘potencialmente sensíveis̵...
• Revisão do FreeKick Credit Builder 2023
• A Boeing está permitindo que altos executivos trabalhem em pequenos...

Senhas

Acredite ou não, as senhas mais comuns de 2022 ainda incluíam coisas como “123456”, “QWERTY” e “senha”. A maioria dos ciberataques e violações de dados ainda são resultado de senhas fracas. Garantir que a identidade de um executivo permaneça própria requer uma abordagem mais complexa para senhas que sejam mais longas, mais fortes e mais difíceis de serem adivinhadas por outra pessoa. Senhas únicas para cada conta devem usar uma variedade de letras maiúsculas e minúsculas, símbolos e serem alteradas anualmente.

Protegendo dispositivos no exterior

Líderes empresariais no exterior precisam estar especialmente atentos ao roubo de equipamentos, pois uma das principais causas de roubo de dados é a perda de dispositivos. Também é importante dificultar a vida de qualquer pessoa que tente roubar um dispositivo, especialmente telefones celulares. Um criminoso cibernético que obtém uma senha online pode fazer login em uma conta de qualquer lugar, mas se eles obtiverem o PIN, também podem acessar o dispositivo. Como a pesquisa mostrou, a escolha de PIN ou senha determina o quão vulneráveis os dispositivos estão a um hack ou ataque bem-sucedido, e identificadores óbvios como aniversário ou PIN de cartão de crédito devem ser evitados. Os aplicativos devem ser instalados apenas de fontes confiáveis e o software deve ser mantido atualizado.

Autenticação em casa e fora

A autenticação de dois fatores (ou 2FA) adiciona uma camada extra de segurança que é fácil para os chefes remotos usarem e torna significativamente mais difícil para qualquer pessoa que não deva acessar seus dados fazê-lo. As tecnologias de 2FA significam que o executivo tem a chance de detectar abusos maliciosos de suas credenciais e os administradores têm os metadados do reconhecimento do usuário, para que possam ver qualquer horário ou local de acesso incomum.

Proteção de endpoints em todos os lugares

Ter uma rede virtual privada (VPN) é outra solução de segurança importante para líderes empresariais. Uma conexão criptografada pela Internet de um dispositivo para uma rede ajuda a garantir que os dados sensíveis sejam transmitidos com segurança, impedindo que pessoas não autorizadas interceptem o tráfego de dados. Os usuários podem usar a rede virtual para acessar a rede corporativa sem riscos.

À medida que os líderes empresariais podem estender suas férias para aproveitar o tempo longe de suas mesas de escritório, é ainda mais crítico que eles sigam boas práticas de segurança cibernética para evitar o risco de um ataque sério.

Com a liberdade e o poder do trabalho híbrido, também vem a responsabilidade dos chefes seniores de trabalhar de maneira segura em termos de cibersegurança, onde quer que estejam. Um ambiente mais descontraído não deve significar uma abordagem mais relaxada para a segurança, especialmente quando isso é feito em detrimento de seus negócios.

Chintan Patel é o Diretor de Tecnologia da Cisco UK & Ireland.

As opiniões expressas nos artigos de comentário da ANBLE.com são exclusivamente as opiniões de seus autores e não necessariamente refletem as opiniões e crenças da ANBLE.