Artigos

O que são Insiders e como se proteger

Por 2 de maio de 2022 Sem comentários

*Por Wilton Silva

A Segurança da Informação é atualmente um dos termos mais importantes dentro das empresas, principalmente em um momento em que a adesão ao trabalho home office está tão alta. Muitos funcionários começaram a trabalhar de casa e tiveram que se adaptar a essa nova rotina, a novos processos, a procedimentos antigos que precisaram ser revistos, e como toda mudança houve vantagens e desvantagens.

Com o crescente aumento no número de ataques cibernéticos ficou claro a necessidade de implantar ferramentas que consigam mitigar, controlar e prevenir essas ameaças. E quando se fala em proteger o patrimônio de uma empresa contra roubo de informações, contra perda de dados ou qualquer outra ação que afete o funcionamento normal da companhia, podemos pensar em várias formas, como: firewall, VPNs, WAF, entre outras. Porém essas ferramentas normalmente na sua maioria estão focadas em ameaças externas, mas tem um outro lado desse problema que as vezes pode passar despercebido pelas equipes de segurança, que são as ameaças internas, os chamados Insiders.

Incidentes com Insiders cresceram 44% nos últimos 2 anos de acordo com o relatório de 2022 da Ponemon institute, “Cost of Insider Threats: Global Report”, indicando que os atacantes estão usando essa tática com uma maior frequência devido a facilidade que um interno traz para todo o processo de infiltração e ataque ao ambiente de uma empresa. Vale salientar que recentemente o grupo Lapsus$ estava à procura de funcionários de empresas alvos para disponibilizarem suas credenciais dos sistemas internos, a fim de que o grupo conseguisse acesso ao ambiente coorporativo. Um outro ponto importante é que nem todo Insider é proposital, podendo esse ter sido alvo de Engenharia social ou de Phishing por exemplo.

As formas de se proteger contra os ataques internos, é um assunto que está sendo bastante discutido atualmente entre gestores de TI e outros funcionários da área, devido à dificuldade em lidar com a situação e em como identificar esses ataques antes que seja tarde demais. Há muitas maneiras de proteger sua rede de um ataque interno, mas alguns padrões de proteção cibernética como Políticas de Senhas, Firewalls e Segurança de perímetro e Atualização de Patches, tem pouca efetividade para mitigar esses tipos de ameaças. Entretanto essas políticas de proteção não deixam de ser validas e muito importantes para proteger a sua empresa de inúmeros outros ataques, então é crucial que elas sejam seguidas.

Algumas formas de se antecipar a esse tipo de ameaça e tentar se proteger são descritas abaixo:

Contratação de Novos Funcionários:

Verificar possíveis informações falsas no currículo, avaliar a sensibilidade do entrevistado quanto a segurança cibernética e a ética no âmbito da segurança da informação são pontos a serem analisados durante a entrevista.

Contratação de fornecedores:

Tentar confirmar com os possíveis fornecedores se a cultura e a noção de risco de segurança deles estão alinhadas com a da empresa.

Políticas Internas:

As políticas internas devem ser concisas, fáceis de entender e aderir, e devem estar disponíveis para todos. Também é importante reforçar as políticas sempre que necessário.

Comunicação:

Uma boa comunicação com os funcionários e mantê-los motivados é importante para criar um bom ambiente de trabalho, também é importante realizar treinamentos a fim de sensibilizar e informar sobre técnicas como Engenharia Social e Phishing.

Monitoramento:

Manter os usuários com privilégios apenas necessários, e monitorar os comportamentos deles na rede, seja com a ajuda de um SIEM, um EDR, ou outro software que possam analisar determinado tipo de comportamento suspeito.

— Wilton Silva é Analista de SOC na [SAFEWAY]

Como podemos Ajudar?

SAFEWAY é uma empresa de consultoria em Segurança da Informação reconhecida pelos seus clientes por oferecer soluções de alto valor agregado por meio de projetos que atendam integralmente às necessidades do negócio. Em 14 anos de experiência, acumulamos diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte as 100 maiores empresas do Brasil.

Hoje por meio de 25 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas. Possuímos tanto a habilidade técnica quanto a experiência necessária para auxiliar sua empresa no processo de estruturação de controles e preparação do ambiente para implantação de SGSI, SGS ou SGCN e, consequentemente, certificação de operações, serviços ou empresas as normas ISO27001, ISO20000 ou ISO22301.

Com o intuito de apoiar as empresas nesse processo de avaliação e adequação aos requisitos da LGPD, a [SAFEWAY] possui em seu portfólio de serviços, o Cybersecurity Health Check cujo objetivo é executar um diagnóstico dos controles de CyberSecurity, Segurança da Informação e Privacidade de Dados implementados na sua empresa, contemplando os pilares de ProcessosPessoas e Tecnologia.

Por meio do Cybersecurity Health Check, são identificados os riscos associados a segurança da informação e privacidade dos processos e atividades internas, os controles existentes e avaliados novos controles de acordo com o porte de sua organização para aumentar o nível de maturidade e compliance, de acordo com as boas práticas de segurança da informação. Caso deseje mais informações, entre em contato com um de nossos especialistas!