Muitas empresas entendem a necessidade de uma forte cibersegurança. Investindo em formas sofisticadas de defesa, como detecção e resposta gerenciadas e testes de penetração, juntamente com tipos tradicionais de segurança, as organizações poderiam considerar-se bem preparadas e protegidas contra a possibilidade de ataque.

Mas isso pode tornar fácil ignorar a possibilidade de um ataque físico ao seu sistema de TI. Aqui analisamos algumas das formas mais comuns pelas quais os cibercriminosos podem utilizar ataques físicos contra a sua empresa, bem como algumas das táticas e técnicas que você pode usar para defender a organização contra eles.

Vigilância Física

Às vezes, pode ser fácil pensar nos cibercriminosos como operando exclusivamente online. No entanto, lembre-se de que, no fim das contas, os cibercriminosos podem ser chamados simplesmente de criminosos. Eles são pessoas reais tentando fraudar ou roubar da sua empresa e usarão qualquer meio ao seu alcance para fazê-lo. Portanto, não descarte a possibilidade de que cibercriminosos que pretendem atacar sua infraestrutura de TI realizem primeiro vigilância física da sua empresa.

A vigilância física pode revelar a um hacker ou criminoso muito sobre como eles podem potencialmente invadir o seu sistema. Pense no que poderia ser aprendido sobre a sua equipe por meio da vigilância física – criminosos podem aproveitar essas informações para tornar mais fácil hackear o seu sistema. É importante tomar medidas para tornar o mais difícil possível para os criminosos realizarem vigilância. Isso pode incluir instalar CFTV em torno do seu prédio ou impedir o acesso não autorizado ao seu local por veículos que poderiam ser usados para vigilância.

Ataques ao Hardware

Você não deve descartar a possibilidade de criminosos obterem acesso ao seu prédio e realizarem um ataque ao seu hardware. Pense nas práticas da sua empresa – todos os funcionários fazem login individualmente em um sistema de computador? E, se sim, eles desligam seus computadores à noite? Pode ser que tudo o que os criminosos precisem fazer para obter acesso total ao seu sistema de TI seja entrar e usar um computador que tenha sido deixado ligado.

Dados e informações pessoais armazenados no seu sistema podem ser extremamente valiosos, especialmente se você não sabe o que foi visualizado ou acessado. É por isso que é tão importante não apenas investir em medidas de segurança física, mas também exigir que a equipe siga as melhores práticas de cibersegurança. Isso inclui usar senhas fortes e bloquear os computadores quando não estiverem em uso.

Ataques Internos

Outra preocupação para as empresas é a ameaça que vem de ataques internos. É claro que a grande maioria dos funcionários jamais sonharia em roubar ou vazar dados, mas há uma pequena minoria que se desvia. De acordo com a fornecedora de software de segurança McAfee, os insiders são responsáveis por 43% das violações de dados – então esse problema pode, na verdade, ser muito mais comum do que você imagina.

A grande questão é: o que você pode fazer para minimizar o risco de ataques internos? Pode parecer uma tarefa impossível, mas na verdade há muitas coisas que você pode fazer para mitigar essa possibilidade. Gerencie as permissões para que os membros individuais da equipe tenham acesso apenas aos dados de que precisam para realizar seu trabalho. Você também pode implementar software que registra e monitora as ações dos funcionários. Embora isso não possa eliminar a possibilidade de ataque, pode pelo menos facilitar o tratamento da limpeza e correção.

Engenharia Social

Também é importante estar ciente de ataques físicos que envolvem engenharia social. Se um criminoso conseguir acessar o seu prédio, ele pode deixar um pen drive sobre uma mesa com uma mensagem forjada. Quando esse pen drive é inserido na máquina, ele pode infectá-la com malware ou ransomware, que pode então se espalhar por todo o sistema.

É por isso que é importante implementar uma ampla gama de medidas de segurança física. Isso pode incluir portas protegidas por código e uma entrada principal com fechadura. Essas adições simples podem tornar muito mais difícil realizar esse tipo de ataque contra a sua empresa.

Biografia do Autor

Mike James é um escritor independente baseado em Brighton, Reino Unido, especializado em cibersegurança e nas ameaças impostas a empresas de diferentes portes. Trabalhando em um projeto em conjunto com a empresa de barreiras de concreto e segurança de local sediada em Sussex Maltaward, Mike está avaliando como as ameaças à segurança física estão impactando a cibersegurança e o GDPR para as empresas.