A segurança digital corporativa está enfrentando um momento desafiador como nunca antes, os ataques cibernéticos mudaram de foco: agora, em vez de mirar apenas sistemas e redes corporativas, os criminosos estão concentrando esforços diretamente nos executivos de alto escalão, também conhecidos como C-Levels.
Esse movimento coloca em risco informações extremamente sensíveis e abre novas vulnerabilidades, esse tema foi um dos principais assuntos abordados no Security Day 2024, evento da Telium, onde especialistas do setor discutiram as tendências mais atuais e complexas da cibersegurança.
Por Que Executivos Estão na Mira?
De acordo com Dênis Martinelli, da Telium, o crime organizado percebeu que atacar os executivos é uma estratégia eficaz, ao visarem esses líderes, os criminosos podem usar informações pessoais como porta de entrada para atingir as empresas, muitos C-Levels acabam sendo alvos fáceis, já que prezam pela flexibilidade no uso de dispositivos e redes, o que pode expor suas informações e, por consequência, os dados da organização.
Martinelli alertou que não basta proteger o ambiente corporativo: é preciso considerar também o contexto pessoal dos executivos, o uso de redes domésticas e dispositivos pessoais para acessar informações corporativas tornou-se um problema real. Redes domésticas costumam ser menos protegidas, oferecendo brechas fáceis para que criminosos cibernéticos acessem informações importantes.
Dispositivos Pessoais e o Perigo das Redes Domiciliares
Outro ponto abordado foi a vulnerabilidade de dispositivos pessoais e redes domésticas, Walter Calza Neto, advogado da CNK e representante do Corinthians, reforçou que as empresas podem investir fortemente em sistemas de proteção corporativa, mas, se o ambiente doméstico dos executivos estiver desprotegido, o esforço acaba sendo em vão. Como ele explicou, “não adianta proteger o perímetro corporativo se o ambiente doméstico dos líderes permanece vulnerável”.
Por isso, Calza enfatizou a importância de configurações adequadas e seguras para os dispositivos e redes dos executivos, com o trabalho remoto cada vez mais presente, os líderes estão usando aparelhos pessoais para acessar dados corporativos e quando esses dispositivos não estão configurados corretamente, acabam se tornando portas abertas para criminosos.
Protocolos de Segurança e a Autenticação Multifatorial
Ronaldo Andrade, da Horiens, destacou que, apesar dos avanços, muitas empresas ainda não adotaram protocolos de segurança específicos para proteger os executivos e medidas simples, como autenticação multifatorial e controle de privilégios, são fundamentais para evitar que criminosos explorem essas vulnerabilidades.
Ele compartilhou um caso real em que criminosos cibernéticos usaram familiares de um executivo como ferramenta de coerção, em uma situação preocupante, os atacantes manipularam fotos da esposa do executivo usando tecnologia de Deep Fake, ameaçando divulgá-las em redes sociais. Em troca, exigiram que o executivo fornecesse credenciais corporativas e permitisse uma autenticação multifatorial para ganhar acesso aos sistemas da empresa. Esse episódio evidenciou como os ataques cibernéticos estão ficando mais complexos e como a proteção aos executivos precisa ir além do ambiente corporativo.
A Conscientização Sobre Cibersegurança no Brasil
A conscientização sobre cibersegurança entre executivos brasileiros ainda enfrenta grandes desafios, Paulo Baldin, da Flipside, comentou sobre a importância de atitudes simples que podem fazer toda a diferença na segurança digital dos líderes, como usar redes isoladas para dispositivos de IoT e atualizar senhas padrão regularmente. Baldin destacou que muitos executivos ainda se expõem a riscos desnecessários, como o uso de redes públicas para acessar dados sensíveis, uma prática que facilita o trabalho dos criminosos.
Outro alerta importante de Baldin foi sobre o Sim Swap, uma ameaça em que criminosos clonam o chip de celular de uma vítima para acessar contas corporativas e pessoais, esses ataques podem causar prejuízos financeiros enormes e expõem ainda mais a necessidade de que executivos estejam atentos aos riscos e adotem medidas de proteção, como ativar autenticação multifatorial para todas as contas importantes.
Estrategias de Segurança para Proteger Executivos e Empresas
Para enfrentar esses novos desafios e proteger os executivos, as empresas precisam adotar algumas estratégias de segurança fundamentais, como:
- Autenticação Multifatorial (MFA): Essa medida impede que criminosos acessem informações confidenciais, mesmo que obtenham a senha. A MFA adiciona uma camada extra de segurança, essencial para os dispositivos pessoais dos executivos.
- Configuração Segura de Dispositivos Pessoais: É importante que executivos configurem corretamente seus dispositivos e redes, evitando o uso de redes públicas e redes Wi-Fi desprotegidas para acessar informações da empresa.
- Treinamento e Conscientização em Cibersegurança: Executivos precisam estar atualizados sobre boas práticas e receber treinamento sobre cibersegurança para que possam reduzir ao máximo as chances de serem alvos de ataques.
- Segurança do Ambiente Familiar: A proteção deve ir além do executivo e incluir o ambiente familiar, com monitoramento de dispositivos e protocolos de segurança para todos que convivem com o executivo.
- Limitação de Privilégios: Ao limitar o acesso de executivos a determinadas informações, as empresas reduzem a exposição a potenciais ameaças.
Essas medidas ajudam a proteger os executivos e, consequentemente, a empresa, ao evitar que criminosos cibernéticos explorem o lado pessoal e familiar para conseguir acesso aos dados corporativos. Um perímetro de segurança reforçado para os C-Levels é essencial para garantir que a segurança digital da empresa seja realmente efetiva.
Os ataques cibernéticos estão em constante evolução, e os executivos corporativos passaram a ser um alvo direto, o que exige novas estratégias de proteção. O Security Day 2024 destacou a importância de uma abordagem de segurança que vá além dos limites corporativos, cobrindo também a proteção no ambiente pessoal dos executivos.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!