Muitas empresas entendem a necessidade de uma forte cibersegurança. Investindo em formas sofisticadas de defesa, como detecção e resposta gerenciada e testes de penetração, junto com tipos tradicionais de segurança, as organizações podem considerar-se bem preparadas e defendidas contra a possibilidade de ataques.

Mas isso pode facilitar o esquecimento da possibilidade de um ataque físico contra o seu sistema de TI. Aqui, analisamos algumas das maneiras mais comuns em que cibercriminosos podem utilizar ataques físicos contra a sua empresa, bem como algumas das táticas e técnicas que você pode usar para se defender contra eles.

Vigilância Física

Pode ser fácil pensar nos cibercriminosos como operando exclusivamente online. No entanto, lembre-se de que, em última análise, os cibercriminosos podem ser simplesmente referidos como criminosos. Eles são pessoas reais tentando fraudar ou roubar da sua empresa e usarão quaisquer meios ao seu alcance para fazê-lo. Portanto, não descarte a possibilidade de que cibercriminosos que buscam atacar sua infraestrutura de TI realizem vigilância física em sua empresa primeiro.

A vigilância física pode informar muito a um hacker ou criminoso sobre como eles podem, potencialmente, invadir o seu sistema. Pense no que pode ser aprendido sobre sua equipe por meio de vigilância física – os criminosos podem aproveitar essas informações para facilitar a invasão do seu sistema. É importante implementar etapas para tornar o mais difícil possível para os criminosos realizarem vigilância. Isso pode incluir instalar câmeras de segurança ao redor do seu prédio ou impedir o acesso não autorizado ao seu local por veículos que possam ser usados para vigilância.

Ataques ao Hardware

Você não deve descartar a possibilidade de criminosos ganharem acesso ao seu prédio e realizarem um ataque ao seu hardware. Pense sobre suas práticas empresariais – sua equipe faz login individualmente em um sistema de computador? E, em caso afirmativo, desligam os computadores à noite? Pode ser que tudo o que os criminosos precisem fazer para obter acesso total ao seu sistema de TI seja invadir e usar um computador que foi deixado ligado.

Os dados e informações pessoais armazenados em seu sistema podem ser extremamente valiosos, especialmente se você não souber o que foi visualizado ou acessado. É por isso que é tão importante não apenas investir em medidas de segurança física, mas também exigir que a equipe siga as melhores práticas de cibersegurança. Isso inclui usar senhas fortes e bloquear os computadores quando eles não estiverem sendo usados.

Ataques Internos

Outra preocupação para as empresas é a ameaça que vem de ataques internos. Claro, a grande maioria dos funcionários nunca sonharia em roubar ou vazar dados, mas há uma pequena minoria que se desvia do caminho correto. De acordo com o fornecedor de software de segurança McAfee, insiders são responsáveis por 43 por cento das violações de dados – então esse problema pode ser muito mais comum do que você imagina.

A grande questão é: o que você pode fazer para minimizar o risco de ataques internos? Pode parecer uma tarefa impossível, mas na verdade há muitas coisas que você pode fazer para mitigar a possibilidade. Gerencie permissões para que membros individuais da equipe tenham acesso apenas aos dados de que precisam para fazer seu trabalho. Você também pode implementar software que registre e monitore as ações dos funcionários. Embora isso não possa eliminar a possibilidade de ataque, pelo menos pode facilitar lidar com a limpeza.

Engenharia Social

Também é importante estar ciente de ataques físicos que envolvem engenharia social. Se um criminoso conseguir acesso ao seu prédio, ele pode deixar um pendrive em uma mesa com uma mensagem falsa. Quando este pendrive é inserido na máquina, ele pode infectá-la com malware ou ransomware que pode então se espalhar por todo o sistema.

Por isso, é importante implementar uma gama completa de medidas de segurança física. Isso pode incluir portas protegidas por código e uma entrada principal com fechadura. Essas adições simples podem tornar muito mais difícil realizar esse tipo de ataque contra sua empresa.

Biografia do Autor

Mike James é um escritor independente baseado em Brighton, Reino Unido, especializado em cibersegurança e nas ameaças para empresas de diferentes tamanhos. Trabalhando em um projeto junto com a empresa de barreiras de concreto e segurança de locais baseada em Sussex Maltaward, Mike está avaliando como as ameaças de segurança física estão impactando a cibersegurança e o GDPR para empresas.