{"id":287429,"date":"2023-04-06T09:52:00","date_gmt":"2023-04-06T06:52:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=287429"},"modified":"2023-06-20T03:34:06","modified_gmt":"2023-06-20T00:34:06","slug":"ciberseguranca-10-maneiras-de-se-proteger-de-ameacas-internas","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pt-pt\/ciberseguranca-10-maneiras-de-se-proteger-de-ameacas-internas\/","title":{"rendered":"Ciberseguran\u00e7a &#8211; 10 maneiras de se proteger de amea\u00e7as internas"},"content":{"rendered":"\n<p>As organiza\u00e7\u00f5es fazem um bom trabalho na prote\u00e7\u00e3o contra amea\u00e7as externas e agentes de risco, mas a maioria de n\u00f3s falha em proteger a organiza\u00e7\u00e3o de funcion\u00e1rios, parceiros de neg\u00f3cios, contratados e at\u00e9 mesmo clientes.<\/p>\n<p>Embora a maior parte de nossa aten\u00e7\u00e3o esteja voltada para amea\u00e7as externas, os internos causam maiores danos, pois conhecem melhor nossa rede e pr\u00e1ticas de neg\u00f3cios de dentro para fora. H\u00e1 muitos exemplos por a\u00ed em que os funcion\u00e1rios causaram enormes perdas \u00e0s empresas. Aqui est\u00e3o alguns a considerar:<\/p>\n<ul>\n<li>Um programador de uma empresa Lance com sede na Carolina do Norte <strong>plantou uma bomba l\u00f3gica que deixou os computadores dos representantes de vendas offline por dias<\/strong>. Ele estava simplesmente irritado com um rebaixamento.<\/li>\n<li>Funcion\u00e1rios do Chase Manhattan Bank <strong>roubaram n\u00fameros de cart\u00e3o de cr\u00e9dito e os usaram para selar quase US$ 100.000<\/strong>.<\/li>\n<li>Um funcion\u00e1rio do Network Service Support Center da GTE em Tampa <strong>apagou os dados, causando danos de mais de US$ 200.000.<\/strong><\/li>\n<\/ul>\n<h2>Principais amea\u00e7as de seguran\u00e7a cibern\u00e9tica de insiders<\/h2>\n<p>N\u00e3o s\u00e3o apenas as pessoas de fora que representam uma s\u00e9ria amea\u00e7a \u00e0s organiza\u00e7\u00f5es. Os funcion\u00e1rios tamb\u00e9m podem sabotar o sistema de uma empresa por ignor\u00e2ncia ou por uma causa. Mesmo um clique errado pode levar a consequ\u00eancias enormes. Portanto, antes de avan\u00e7ar para a preven\u00e7\u00e3o, vamos dar uma olhada nas principais amea\u00e7as de seguran\u00e7a cibern\u00e9tica de insiders que voc\u00ea deve procurar.<\/p>\n<h3>1 v\u00edrus<\/h3>\n<p><strong>Um v\u00edrus \u00e9 um c\u00f3digo maligno que pode dominar qualquer dispositivo em um sistema infectado<\/strong>. Ele pode roubar senhas, corromper arquivos importantes, contatos de spam e muito mais. Os v\u00edrus s\u00e3o espalhados propositalmente ou acidentalmente.<\/p>\n<p>Por exemplo, em janeiro de 2019, <a href=\"https:\/\/www.crainscleveland.com\/technology\/three-pronged-defense-defeated-akrons-virus-attack\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">a cidade de Akron, Ohio, sofreu um ataque de v\u00edrus<\/a> depois que dois de seus funcion\u00e1rios abriram faturas falsas por meio de e-mails de spam.<\/p>\n<h3>2 Spyware<\/h3>\n<p><strong>Qualquer software instalado em um dispositivo sem a permiss\u00e3o do usu\u00e1rio \u00e9 chamado de spyware<\/strong>. Alguns exemplos comuns de spyware s\u00e3o adware, keystroke loggers e trojans. Spyware \u00e9 usado para espionar usu\u00e1rios.<\/p>\n<p>Em junho de 2021, <a href=\"https:\/\/vpn.inform.click\/pt-pt\/\">redes privadas virtuais<\/a>que v\u00eam com sistemas de verifica\u00e7\u00e3o de seguran\u00e7a.<\/p>\n<h3>3 Ransomware<\/h3>\n<p><strong><a href=\"https:\/\/vpn.inform.click\/pt-pt\/ransomware-o-que-sao-e-como-remove-los-com\/\" title=\"Ransomware\">Ransomware<\/a> \u00e9 um software malicioso que pode roubar, criptografar e excluir informa\u00e7\u00f5es privadas<\/strong>. Ele restringe os usu\u00e1rios de acessarem seu sistema, a menos que o resgate seja pago. Eles s\u00e3o distribu\u00eddos por meio de ataques push na forma de e-mails, downloads ou materiais de <a href=\"https:\/\/vpn.inform.click\/recomendet-sendpulse_com\" title=\"[sendpulse.com]\" class=\"pretty-link-keyword\"rel=\"\">marketing<\/a> falsos. Tamb\u00e9m pode ser injetado em redes LAN.<\/p>\n<\/p>\n<p><strong>Aqui est\u00e3o alguns exemplos de ataques de ransomware recentes nos \u00faltimos meses:<\/strong><\/p>\n<ul>\n<li><a href=\"https:\/\/vpn.inform.click\/pt-pt\/estacoes-de-tv-sinclair-enfrentam-ataques-de-ransomware-nos-eua\/\" title=\"Esta\u00e7\u00f5es de TV Sinclair atingidas por ataque de ransomware nos EUA\">Esta\u00e7\u00f5es de TV Sinclair atingidas por ataque de ransomware nos EUA<\/a>.<\/li>\n<li><a href=\"https:\/\/vpn.inform.click\/pt-pt\/maior-provedor-europeu-de-call-center-e-vitima-de-ataque-de-ransomware\/\" title=\"Provedor de call center europeu, GSS, atingido por um ataque de ransomware\">Provedor de call center europeu, GSS, atingido por um ataque de ransomware<\/a> em 18 de setembro de 2021.<\/li>\n<li>Um <a href=\"https:\/\/vpn.inform.click\/pt-pt\/ataque-de-ransomware-de-us-5-9-milhoes-em-nova-cooperativa-pode-afetar-a-cadeia-de-suprimentos-de-alimentos\/\" title=\"ataque de ransomware de US$ 5,9 milh\u00f5es a uma cooperativa de agricultores dos EUA\">ataque de ransomware de US$ 5,9 milh\u00f5es a uma cooperativa de agricultores dos EUA<\/a>, a NEW Cooperative Inc., derrubou todo o sistema.<\/li>\n<\/ul>\n<h2>Como evitar amea\u00e7as internas de seguran\u00e7a cibern\u00e9tica em 2021<\/h2>\n<p>Com tantos casos de alto perfil de amea\u00e7as internas e incidentes de seguran\u00e7a cibern\u00e9tica, o que as organiza\u00e7\u00f5es podem fazer a respeito? Aqui est\u00e3o dez dicas para ajud\u00e1-lo a implementar a mitiga\u00e7\u00e3o de amea\u00e7as internas em sua organiza\u00e7\u00e3o e evitar que poss\u00edveis incidentes aconte\u00e7am.<\/p>\n<h3>1 Uma pol\u00edtica de seguran\u00e7a detalhada<\/h3>\n<p>Certifique-se de ter uma pol\u00edtica de seguran\u00e7a detalhada em vigor que inclua o que se espera dos funcion\u00e1rios e procedimentos para evitar o uso indevido e consequ\u00eancias caso algu\u00e9m seja encontrado violando a lei.<\/p>\n<p><strong>Comece analisando suas pol\u00edticas de seguran\u00e7a atuais e identifique as lacunas<\/strong>. Certifique-se de que sua pol\u00edtica detalha os limites de acesso \u00e0s informa\u00e7\u00f5es para alguns funcion\u00e1rios. Especifique quem tem permiss\u00e3o para acessar os dados e sob quais circunst\u00e2ncias as informa\u00e7\u00f5es podem ser compartilhadas.<\/p>\n<h3>2 A seguran\u00e7a f\u00edsica \u00e9 importante<\/h3>\n<p>Quando se trata de seguran\u00e7a cibern\u00e9tica, as pessoas negligenciam completamente a seguran\u00e7a f\u00edsica. Considere a seguran\u00e7a f\u00edsica sua prioridade n\u00famero 1. Voc\u00ea pode evitar amea\u00e7as e incidentes internos em grande medida, mantendo as pessoas afastadas de sua infraestrutura cr\u00edtica e isolando sistemas cr\u00edticos em \u00e1reas restritas.<\/p>\n<p>A Red Dot, <strong>uma empresa de aquecimento e refrigera\u00e7\u00e3o de Seattle, enfrentou perdas de milhares de d\u00f3lares quando dois zeladores vasculharam latas de lixo e arm\u00e1rios<\/strong>, roubando informa\u00e7\u00f5es pessoais de funcion\u00e1rios. Eles roubaram dezenas de milhares de d\u00f3lares obtendo cart\u00f5es de cr\u00e9dito.<\/p>\n<h3>3 Autentica\u00e7\u00e3o forte<\/h3>\n<p>\u00c9 o s\u00e9culo 21, e a tecnologia de hacking de senha evoluiu bastante. Existem algoritmos que s\u00e3o executados por dias, tentando todas as combina\u00e7\u00f5es poss\u00edveis para invadir contas. Depois, h\u00e1 funcion\u00e1rios usando post-its em monitores com senhas, sem mencionar v\u00e1rios funcion\u00e1rios compartilhando uma senha.<\/p>\n<p>Uma maneira econ\u00f4mica de proteger senhas \u00e9 usar a autentica\u00e7\u00e3o multifator para aplicativos e sistemas confidenciais. Voc\u00ea pode at\u00e9 combinar senhas com IDs de usu\u00e1rio, leitores de impress\u00e3o digital ou cart\u00f5es inteligentes para maior seguran\u00e7a. Isso tamb\u00e9m pode proteg\u00ea-lo contra poss\u00edveis viola\u00e7\u00f5es de dados.<\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-104433-625bd0f98d321.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-104433-625bd0f98d321.png\" alt=\"\"><\/a><\/p>\n<h3>4 redes de segmento<\/h3>\n<p><strong>As invas\u00f5es baseadas em rede devem estar no topo de suas defesas internas de seguran\u00e7a cibern\u00e9tica<\/strong>. Se sua organiza\u00e7\u00e3o tiver uma rede LAN n\u00e3o segmentada, um \u00fanico ataque pode torn\u00e1-la insegura.<\/p>\n<p>A melhor maneira de proteger sua rede \u00e9 ter diferentes segmentos de LAN com firewalls. Tamb\u00e9m tornar\u00e1 mais f\u00e1cil para sua equipe de TI identificar pontos de estrangulamento e poss\u00edveis locais comprometidos.<\/p>\n<h3>5 Evite vazamentos de informa\u00e7\u00f5es<\/h3>\n<p>Dados e informa\u00e7\u00f5es confidenciais podem fluir para fora de sua organiza\u00e7\u00e3o por meio de e-mails, mensagens e muito mais. Combine pol\u00edticas de seguran\u00e7a e seguran\u00e7a para evitar vazamentos de informa\u00e7\u00f5es. Primeiro, certifique-se de que seus funcion\u00e1rios entendam a restri\u00e7\u00e3o \u00e0 dissemina\u00e7\u00e3o de dados confidenciais.<\/p>\n<p>Certifique-se de ter um <strong>sistema de detec\u00e7\u00e3o de intrus\u00e3o (IDS)<\/strong> instalado para que ele possa verificar seus sistemas de comunica\u00e7\u00e3o de neg\u00f3cios em busca de frases exclusivas. Ele dar\u00e1 alertas quando vir determinados trechos na rede. <strong>Os firewalls de e-mail<\/strong> tamb\u00e9m podem verificar todos os e-mails enviados para evitar vazamentos acidentais de informa\u00e7\u00f5es.<\/p>\n<h3>\u00a06. Hardware seguro<\/h3>\n<p>Voc\u00ea n\u00e3o pode depender de seus funcion\u00e1rios para assumir a responsabilidade pela seguran\u00e7a do dispositivo. Agrupe suas pol\u00edticas de privacidade e <strong>permita que os gerentes de seguran\u00e7a de TI configurem os sistemas operacionais,<\/strong> incluindo aplicativos.<\/p>\n<p>Se voc\u00ea estiver usando o servi\u00e7o Active Directory da Microsoft, poder\u00e1 bloquear os desktops em toda a organiza\u00e7\u00e3o em caso de emerg\u00eancia. Al\u00e9m disso, certifique-se de que todos os desktops da empresa tenham <strong>todas as ferramentas necess\u00e1rias, como <a href=\"https:\/\/vpn.inform.click\/pt-pt\/a-melhor-vpn-para-windows-10-em-2022\/\" title=\"VPNs\">VPNs<\/a>, firewalls NET e antimalware instalados<\/strong> e em execu\u00e7\u00e3o.<\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-104433-625bd0fc3e0f9.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-104433-625bd0fc3e0f9.png\" alt=\"\"><\/a><\/p>\n<h3>7 Investigue todas as atividades incomuns<\/h3>\n<p>Ao contr\u00e1rio dos invasores externos, os internos n\u00e3o s\u00e3o cuidadosos ao converter seus rastros porque n\u00e3o esperam ser pegos em primeiro lugar. De acordo com Peter Vestergaard, ex-gerente t\u00e9cnico da consultoria de seguran\u00e7a dinamarquesa Protego, disse:<\/p>\n<blockquote>\n<p>&#8220;Geralmente, nenhum dos ataques internos que vimos foi dif\u00edcil de investigar. O maior problema tem sido que as empresas n\u00e3o t\u00eam registro suficiente. Em um caso, quase ningu\u00e9m sabia que o log em um servidor NT\/Win2K n\u00e3o controlador de dom\u00ednio est\u00e1 desabilitado por padr\u00e3o. Portanto, pouco ou nenhum material de log estava dispon\u00edvel.&quot;<\/p>\n<\/blockquote>\n<p>Para garantir que nada passe despercebido, \u00e9 melhor ter ferramentas de an\u00e1lise forense de rede para que voc\u00ea possa analisar o fluxo de informa\u00e7\u00f5es em sua rede.<\/p>\n<h3>8 Triagem de novos funcion\u00e1rios<\/h3>\n<p>Se voc\u00ea quiser evitar amea\u00e7as internas, gaste mais tempo investigando os antecedentes dos funcion\u00e1rios antes de contrat\u00e1-los. Se voc\u00ea n\u00e3o puder fazer verifica\u00e7\u00f5es de antecedentes, considere a terceiriza\u00e7\u00e3o.<\/p>\n<p>A triagem leva muito tempo, pois voc\u00ea n\u00e3o pode saber muito sobre o funcion\u00e1rio apenas olhando seu endere\u00e7o atual. Voc\u00ea pode fazer chamadas para seus empregadores anteriores para verificar por que eles est\u00e3o mudando de emprego.<\/p>\n<h3>9 Estrat\u00e9gias de Implementa\u00e7\u00e3o<\/h3>\n<p>Assim como voc\u00ea implementa estrat\u00e9gias para servidores em Wi-Fi p\u00fablico, certifique-se de fazer o mesmo em seus servidores internos. Tente bloquear as configura\u00e7\u00f5es para limitar o acesso e aumentar os protocolos de seguran\u00e7a.<\/p>\n<p>Livre-se de todas as contas e e-mails n\u00e3o utilizados. Certifique-se de que tudo est\u00e1 corrigido. Feche as contas de seus ex-funcion\u00e1rios para diminuir as vulnerabilidades do sistema.<\/p>\n<h3>10 Monitore os funcion\u00e1rios quanto ao uso indevido<\/h3>\n<p>Por \u00faltimo, mas n\u00e3o menos importante, <strong>monitore seus funcion\u00e1rios diretamente<\/strong>. Isso pode ser feito por meio de c\u00e2meras de seguran\u00e7a ou registro de teclas. Seus funcion\u00e1rios ser\u00e3o contra, mas voc\u00ea nunca pode ter certeza sobre a prote\u00e7\u00e3o dos dados e informa\u00e7\u00f5es particulares de sua empresa. No entanto, certifique-se de permanecer no circuito de monitoramento legal em sua jurisdi\u00e7\u00e3o.<\/p>\n<p>Ao ter uma pol\u00edtica de seguran\u00e7a em vigor juntamente com t\u00e9cnicas de detec\u00e7\u00e3o de amea\u00e7as internas, voc\u00ea pode proteger as informa\u00e7\u00f5es confidenciais de sua empresa. <strong>Certifique-se de que seus funcion\u00e1rios estejam cientes das consequ\u00eancias legais que ter\u00e3o que enfrentar se forem encontrados em viola\u00e7\u00e3o da pol\u00edtica de seguran\u00e7a.<\/strong> Seus funcion\u00e1rios podem estar violando sua confian\u00e7a, roubando informa\u00e7\u00f5es confidenciais que podem custar milhares de d\u00f3lares.<\/p>\n<h2>Empacotando!<\/h2>\n<p><a href=\"https:\/\/vpn.inform.click\/pt-pt\/mais-de-46-estatisticas-e-fatos-de-seguranca-cibernetica-obrigatorios-para-2022\/\" title=\"Prev\u00ea-se que os danos de seguran\u00e7a cibern\u00e9tica \u00e0 economia global\">Prev\u00ea-se que os danos de seguran\u00e7a cibern\u00e9tica \u00e0 economia global<\/a> atinjam <strong>US$ 6 trilh\u00f5es at\u00e9 o final de 2021.<\/strong> Este ano, vimos um r\u00e1pido aumento nos ataques cibern\u00e9ticos em diferentes setores, e a tend\u00eancia n\u00e3o parece estar diminuindo t\u00e3o cedo. Estas s\u00e3o dez dicas sobre como prevenir amea\u00e7as internas de seguran\u00e7a cibern\u00e9tica que podem ser implementadas hoje.<\/p>\n<p>Antes de entrar na onda, certifique-se de entender as necessidades e brechas de seguran\u00e7a da sua organiza\u00e7\u00e3o. H\u00e1 muitas coisas que podem ser feitas para proteger informa\u00e7\u00f5es confidenciais da empresa sem violar a privacidade de seu funcion\u00e1rio, conforme discutido acima.<\/p>\n<p>A maioria das t\u00e9cnicas mencionadas acima pode fazer mais do que apenas aumentar a seguran\u00e7a; mas tamb\u00e9m pode garantir que voc\u00ea n\u00e3o tenha que enfrentar a humilha\u00e7\u00e3o p\u00fablica ap\u00f3s uma viola\u00e7\u00e3o de dados.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Os funcion\u00e1rios geralmente representam uma amea\u00e7a maior aos dados de neg\u00f3cios do que os invasores externos. Continue lendo para encontrar dez maneiras de evitar amea\u00e7as de seguran\u00e7a cibern\u00e9tica de pessoas de dentro.<\/p>\n","protected":false},"author":1,"featured_media":367218,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8542,8592,8562,8491,8522,527,8480],"tags":[],"class_list":["post-287429","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-definicoes","category-diversos","category-em-geral","category-instrucoes-vpn","category-protecao-de-dados","category-sem-categoria","category-vpn-e-privacidade"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/287429","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/comments?post=287429"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/287429\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media\/367218"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media?parent=287429"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/categories?post=287429"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/tags?post=287429"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}