Conscientizar funcionário sobre privacidade em rede social reduz risco de ataque corporativo

As empresas têm de conscientizar funcionários sobre as regras de privacidade no uso pessoal das redes sociais. Esse trabalho de educação faz parte das políticas de segurança contra ataques às redes corporativas. A recomendação é de especialistas em segurança da informação que participam do IT Forum Expo, que está sendo realizado no WTC Golden Hall, em São Paulo.

Esse alerta foi dado durante o painel de segurança sobre “Rede Social = Eficácia e
Spear Phishing”. A pesquisadora de ameaças na Insight Partners, Aline Bueno, que foi uma das participantes do debate, constatou que, às vezes, as pessoas usam no Facebook a mesma senha utilizada na empresa. Além disso, elas publicam nas páginas pessoais dados que são utilizados pelos cibercriminosos para atacarem às redes corporativas.

Para lançar, esses ataques os cibercriminosos estão adotando a técnica de Spear Phishing, coletando informações para invasões direcionadas. Essa estratégia é diferente praticada com a distribuição de phishing tradicional, que tinha o objetivo de promover ataque em massa.

Segundo Aline, funcionários que exercem cargos estratégicos nas companhias são potenciais alvos de ataque a dados sigilosos por Spear Phishing. Ela reforça que esses colaboradores têm de ser orientados sobre a privacidade nas redes sociais. A especialista diz que muitas pessoas estão divulgando informações importantes na internet, o que é um prato cheio para alimentar os bancos de dados da busca do Google e Facebook, acessados pelos cibercriminosos.

Francisco Fernandes, profissional de Auditoria, Gestão de Riscos e Compliance, mediador do debate, constata que hoje as pessoas também estão digitalizando suas vidas, o que aumentam os riscos nas empresas.  

Na avaliação de Carolina Bozza, executiva de segurança da informação da CyberArk, as pessoas colocam informações sensíveis na internet que não divulgariam no mundo físico. Assim se tornam alvo dos hackers.