Podcast (áudio de 37 minutos)

Os assustadores riscos de cibersegurança que tiram o sono dos profissionais

As ameaças à segurança cibernética mudaram completamente.

Rackspace Staff - Cloud Talk / Rackspace

Vivemos um momento assustador na segurança cibernética. Seja por haver mais funcionários trabalhando em casa ou cibercriminosos cada vez mais inventivos, abundam situações para aterrorizar até mesmo as organizações mais atentas à segurança.

Por um lado, os atores cibernéticos pararam de ficar batendo na porta do seu perímetro com um aríete. Em vez disso, preferem seguir um caminho muito mais fácil e furtivo — abrir uma janela na sua rede com endereços de e-mail e senhas obtidos ilicitamente dos funcionários. Uma vez lá dentro, estão livres para causar danos e desaparecer novamente na dark web — como fantasmas na noite. Ou então ficam à espreita, aguardando o momento certo para atacar.  

Neste episódio do podcast Cloud Talk, Matthew Dunn descreve um desses ataques arrepiantes. Atores cibernéticos conseguiram roubar um milhão de dólares de uma conta 401(k) corporativa. O crime se valeu de algumas artimanhas inteligentes, que levaram os ladrões a acessar o fundo usando os endereços de e-mail e as senhas particulares dos executivos.

Dunn é diretor executivo associado da Kroll, uma empresa de soluções contra riscos de cibersegurança. Antes disso, passou 20 anos como agente especial de supervisão do FBI, incluindo um mandato lidando com ameaças cibernéticas. Neste episódio do Cloud Talk, ele e o CTO da Rackspace Technology, Jeff DeVerter, debateram, como se contassem histórias de terror ao redor da fogueira, os riscos dolorosamente reais de segurança cibernética enfrentados pelas organizações.

Os tópicos abordados neste episódio do podcast incluem:

  • Ameaças de segurança novas e emergentes que estão tirando o sono dos profissionais
  • A transição dos cibercriminosos, passando de ataques de perímetro para violações de e-mail/senha
  • Por que os seres humanos são os elos mais fracos na defesa cibernética de uma organização
  • Como a Covid-19 criou novas ameaças devido à frágil segurança nas casas dos funcionários
  • Como os ransomwares estão infligindo cenários de vida ou morte no setor de saúde
  • Como os cibercriminosos se infiltraram num cassino altamente seguro através de um inofensivo dispositivo de IoT
  • O melhor conselho de segurança para indivíduos e corporações evitarem o próximo ataque

Como alguém que persegue bandidos no ciberespaço, Dunn sabe bem como eles tiram proveito das vulnerabilidades. "No caso da violação da empresa de investimento, não foi um ataque sofisticado", explicou. "Foi basicamente uma operação de phishing, mas com um retorno milionário", diz ele. "Só foi preciso vasculhar um pouco para conseguir e-mails e senhas. Esse é o tipo de coisa que eu costumava ver quando trabalhava no FBI. Só que agora estamos vendo ainda mais. O comprometimento de contas de e-mail ainda é principal método usado pelos bandidos para acessar as redes."

Além disso, Dunn diz que a chegada da pandemia da Covid-19 abriu uma nova área de vulnerabilidade: os dispositivos domésticos. Os cibercriminosos não demoraram a explorar essa fragilidade. "Quando a crise começou, as organizações não estavam preparadas para mandar tanta gente trabalhar remotamente em casa, praticamente da noite para o dia", comenta Dunn. "As empresas não tinham protocolos atualizados para desktops, suas VPNs estavam desprotegidas e faltavam dispositivos corporativos. Então os trabalhadores foram forçados a usar os próprios dispositivos pessoais, os mesmos que os filhos usam para brincar. Coisas assim me assustam porque criam inúmeras brechas nas estratégias de segurança. E os criminosos sabem disso."

Listen & Subscribe:
Subscribe via Apple Podcasts Subscribe via Google Podcasts Subscribe via Spotify Subscribe via Stitcher Subscribe via TuneIn

Participe da conversa: encontre o Solve em Twitter and LinkedIn, ou siga através de RSS.

Sobre o autor

Rackspace Staff - Cloud Talk

Cloud Talk is produced by a team of dedicated Rackspace Technology employees. The core team includes:

Jeff DeVerter: Host
As host of Cloud Talk, Jeff...

Leia mais


Série sobre soluções para estratégia

Inscreva-se em um ou todos os eventos globais com influenciadores, especialistas, técnicos e líderes do setor

Crie sua conta já