A mídia social está sendo explorada por ameaças internas?

A mídia social está sendo explorada por ameaças internas?

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


Este blog é coautor de Annie John e Todd Cernetic.

“Às vezes, o melhor esconderijo é aquele que está à vista de todos”, disse Stephenie Meyer, autora do best-seller Twilight.

Não faz muito tempo, a mídia social era o “novo garoto do bairro”, algo que usávamos para compartilhar fotos com familiares distantes, comentar sobre feriados exóticos e, claro, mostrar nossas experiências gastronômicas! Éramos todos apenas peregrinos em uma terra estranha.

Avance para os dias atuais e parece que cada pessoa, empresa, organização e autoridade deseja saber mais sobre você e suas idéias, pensamentos e conversas através da mídia social.

Como Marianna Noll comentou no IT Security Central, “Não é realmente a mídia social que você precisa se preocupar, mas sim com as pessoas que a usam. Considere quantas informações comprometedoras as pessoas compartilham nas redes sociais, que podem incluir detalhes da vida pessoal, pontos de vista políticos, localização, interesses e muito mais. ”

A maioria dos usuários de mídia social costuma confiar em empresas de tecnologia para proteger suas informações pessoais. Os usuários podem não levar em consideração o risco de agentes mal-intencionados dentro dessas empresas e como as motivações de uma pessoa interna podem levar a um ato malicioso, como espionagem.

Mas, como Marianna aponta, “Para os criminosos cibernéticos, esses dados sobre um alvo são uma mina de ouro absoluta. Especialmente se o alvo for compartilhar detalhes de trabalho! As plataformas de mídia social também fornecem outro vetor para phishing e instalação direta de malware. ”

  • Portanto, vamos considerar alguns exemplos: Um ataque recente ao Twitter resultou no sequestro de contas pertencentes a marcas e indivíduos de alto perfil. Esse foi o exemplo perfeito do impacto que um insider mal-intencionado ou enganado, táticas de engenharia social e monitoramento inadequado de acesso privilegiado poderiam ter nas empresas.
  • Outro exemplo envolveu ex-funcionários do Twitter abusando de seu acesso para espionar usuários para um regime estrangeiro, de acordo com o Departamento de Justiça dos Estados Unidos.

Todas as empresas de tecnologia enfrentam o problema de insiders mal-intencionados. O Motherboard da VICE Media revelou como os funcionários do Facebook usaram o acesso privilegiado para perseguir mulheres e o uso do aplicativo de gravação do Instagram por meio da câmera de um dispositivo.

Mas a mídia social também é usada como plataforma para engenharia social, com criminosos coletando grande quantidade de informações pessoais e usando-as contra um indivíduo ou seu empregador. Esses incidentes são muito comuns, e a maioria das equipes de segurança não enxerga os vetores da mídia social enquanto busca se manter atualizada com as vulnerabilidades e ataques contra ameaças externas em sua própria organização.

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

O artigo de percepção executiva da SC Magazine “5 maneiras de traduzir dados de segurança em informações de negócios acionáveis”, de Brian Philip Murphy, oferece um excelente resumo das ações recomendadas:

  1. Certifique-se de que as ferramentas sejam implantadas corretamente.
  2. Separe os dados críticos do ruído.
  3. Identifique o desconhecido e preencha as lacunas com benchmarks.
  4. Feche a lacuna do idioma com o contexto.
  5. Valide se seus controles de segurança funcionam conforme o esperado.

Além disso, uma solução Digital Forensic Incident Response (DFIR) é uma parte vital da equação. A conscientização sobre ameaças internas é um componente essencial de um programa de segurança abrangente. Lembre-se sempre, se você vir algo, diga algo, e clareza cria simplicidade.

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br
Luiz Presso
Luiz Presso