• Usuário com Privilégios e Ameaça Interna

    Embora o vazamento de informações privilegiadas e ataques cibernéticos continuem a se multiplicar, um estudo feito pelo Ponemon Institute descobriu que 58 por cento das operações de TI e gerentes de segurança acredita que suas organizações estão concedendo desnecessariamente o acesso a pessoas comuns, um acesso privilegiado que além das suas funções ou responsabilidades, com 91 por cento desses registros significando o risco que as ameaças internas representa, ou seja, se elas continuarão a crescer ou ficarão do jeito que estão no momento. Nesse contexto, é necessário destacar que a ameaça interna será sempre um problema, até porque a pessoa, no caso o chefe de uma equipe dentro de uma empresa, não poderá garantir que sua equipe vai cumprir com todas as regras estabelecidas pela corporação. Portanto, qualquer pessoa com acesso legítimo pode pôr em risco a sua organização, e na maioria das vezes isso é feito sem querer.


    Corporações Estão Cada Vez Mais Convivendo com Perigo Oriundo de Insiders

    O aumento dessas ameaças sugere que muitas organizações ainda não tenham a visibilidade interna necessária para detectar e identificar quais são essas ameaças internas logo em seus estágios iniciais. Usando a "máquina de aprender" a entender o que constitui um comportamento "normal" e "anormal", da mesma forma que funciona o sistema imunológico humano, seria a maneira mais eficaz para se manter um passo à frente, sem distinção de ameaças internas, qualquer que seja sua motivação. Em resumo: seria necessário ter essa visão mais ampla e precoce sobre essas ameaças, para que elas pudessem ser coibidas em tempo hábil, e assim, seriam evitadas várias situações danosas. Além de tudo, com mais de 40 por cento dos entrevistados concordando que insiders maliciosos usariam técnicas de engenharia social para obter os direitos de acesso de usuário privilegiado - até 20 por cento a partir de dados de 2011 - não é nenhuma surpresa, então, que a maioria dos entrevistados esperem que as ameaças internas irão permanecer como um grande problema. Mais de 600 operações de TI em relação à área comercial e 142 gestores relacionados à esfera federal e demais profissionais de segurança, participaram do estudo em questão.



    Poder de Acesso Privilegiado Envolvendo Dados Confidencias

    Aproximadamente, 70 por cento de ambos os grupos pesquisados ​​acha que é "muito provável" ou "provável" que esses usuários privilegiados acreditem que eles sejam, de fato, detentores do poder de aceder a todas as informações que eles possam ver. Além disso, quase 70 por cento acredita também que usuários privilegiados podem acessar dados sensíveis ou confidenciais apenas por uma simples curiosidade. Sendo assim, com estas grandes percentagens em mente, apenas 43 por cento do consumo comercial e 51 por cento das organizações federais disseram hoje que elas têm a capacidade de controlar eficazmente as suas atividades de usuários privilegiados. A maioria dos entrevistados disse que apenas 10 por cento ou menos do seu orçamento é dedicado a abordar este desafio significativo. Enquanto o orçamento e o elemento humano são fatores primordiais para enfrentar o desafio da ameaça interna, as deficiências de tecnologia também estão desempenhando um papel que preocupa os profissionais de segurança. Além de tudo, a pesquisa constatou que um número significativo dos entrevistados utiliza ferramentas de segurança cibernética já existentes, com a intenção de combater as ameaças internas, ao invés de tecnologias mais específicas (por exemplo, 48 por cento do consumo comercial e 52 por cento das organizações federais utilizar um SIEM para determinar se uma ação é, verdadeiramente, uma ameaça interna). Como resultado disso, mais de 60 por cento dos inquiridos indicou que estas ferramentas tem a capacidade de produzir muitos falsos positivos. Além do mais, a maioria de ambos os públicos pesquisados ​​(63 por cento relativo ao âmbito comercial e 75 por cento das organizações federais), não possuem a informação contextual necessária para evitar que as ameaças internas entrem em ação.


    Funcionários com Sentimento de Revange ou Cybercriminosos que Manipulam-nos para Atividades Nefastas Contra Organizações

    Muito importante deixar claro, que nem sempre as ameaças internas são exatamente funcionários rancorosos que agem sozinhos para se vingar da empresa da qual um dia fizeram parte, e por algum motivo, foram demitidos do quadro funcional da mesma; talvez eles pudessem faze isso, excluindo uma série de registros importantes, ou com a intenção de enriquecer com a venda de informações sensíveis, as quais eles tinham acesso quando trabalhavam em tal corporação. Entretanto, existe um tipo de ameaça interna carismática e igualmente perigosa: os líderes ambiciosos. Esses usuários agem em conjunto com outros funcionários e buscam roubar informações de seu atual empregador, com o objetivo de para usá-las na criação de sua própria empresa ou repassar a uma empresa concorrente, na qual poderão ganhar até um cargo de gerência.

    Diferentemente dos usuários tidos como rancorosos, aqueles que guardam mágoa e um dia resolvem se vingar, agindo sozinhos para prejudicar sua empresa atual, os líderes bastante ambiciosos recrutam outros para ajudá-los a chegar aos arquivos de propriedade intelectual, prometendo a esses subordinados novos trabalhos, com salários muito melhores do que eles ganham atualmente, além da fama e uma sala mais confortável, que possa lhes dar uma certa "sensação de poder". Isso entusiasma, empolga e enche os olhos daqueles que, desprovidos de escrúpulos, querem enriquecer a qualquer custo. Vale salientar ainda que todas as ameaças originadas dentro de uma empresa, podem representar um alto custo, pois o intruso possui acesso e informações sobre a localização dos dados vulneráveis e importantes. As ameaças internas podem incluir a utilização indevida e o abuso de ativos importantes, incluindo ainda dados vulneráveis e a computação vista como um todo. Se for um ato deliberado de sabotagem iniciado por um funcionário descontente com a empresa, ou um ato inocente causado por um funcionário bem-intencionado que tem um nível impróprio de acesso a um sistema crítico, o impacto causado por transgressão, roubo, dano ou exclusão de dados pode ser altamente considerável. Além do mais, as ameaças internas podem incluir também o uso inadequado do acesso à Internet pelos funcionários, além de questões que podem resultar no envio de materiais ofensivos via Web, atividade essa que seria de responsabilidade dos próprios funcionários.


    Saiba Mais:

    [1] Help Net Security - Danger and Prevention https://www.helpnetsecurity.com/2016...nsider-threat/
    Comentários 1 Comentário
    1. Avatar de Nilton Nakao
      Nilton Nakao -
      Ameaça interna acho que vem mais do fator humano. Os funcionários quase não se empenham ou vazam informalmente as chaves de segurança além de usar web externo por ter maior velocidade digamos.
      Digo isso por que nós somos "preguiçosos", queremos o fácil e alguns dispositivos fazem o mesmo; não aceita um certo tipo de comprimento de senha que no caso prático seria os caracteres. A Vivo só aceita senha numérica de 6 digitos, enquanto a Claro recomenda letras e números e no mínimo 8 caracteres, Tim 4 caracteres numéricos, Oi não sei dizer o mesmo acontece com bancos.
    + Enviar Comentário