0
0
Hoje, pessoas individuais – não empresas ou entidades governamentais como um todo – são os alvos principais, ou pontos de entrada, para todos os principais ataques cibernéticos , de acordo com a Agência.
No entanto, embora o cenário de ameaças cibernéticas tenha passado por essa grande mudança, o software de segurança para gerenciar esses riscos pessoais diretos não conseguiu proteger indivíduos e líderes voltados para o público da mesma forma que as grandes organizações corporativas.
Principais violações relacionadas à segmentação de indivíduos
Nos últimos anos, vimos esses tipos de violações importantes no LastPass , Colonial Pipeline, Microsoft e muito mais. Em cada caso, indivíduos dentro da empresa foram alvos diretos de invasores em seus dispositivos pessoais. As técnicas e explorações variam, mas a tendência é clara: invasores motivados conhecem as pessoas certas que desejam perseguir para atingir seu objetivo organizacional maior e usarão todos os meios necessários para obter sucesso.
Saber que executivos e líderes voltados para o público costumam ser alvos de “riscos digitais direcionados aos funcionários” ou ataques cibernéticos direcionados a funcionários individuais.
No geral, as descobertas mostraram que a maioria dos executivos está usando seus dispositivos pessoais para trabalhar, criando uma “porta dos fundos” para que os cibercriminosos acessem grandes organizações empresariais.
Por exemplo, 97% dos entrevistados acessam contas de trabalho em seus dispositivos pessoais e 95% usam dispositivos pessoais para autenticação multifatorial relacionada ao trabalho, criando riscos inesperados, pois seus dispositivos pessoais agora estão sendo usados como um dispositivo de trabalho pelo empregador para autenticação de segundo fator para acessar dados confidenciais da empresa.
Dispositivos pessoais criam oportunidades para atores mal-intencionados
74% dos entrevistados enviam mensagens relacionadas ao trabalho, como e-mails ou mensagens de texto, de seus dispositivos pessoais “frequentemente/frequentemente”, criando enormes oportunidades para pessoas mal-intencionadas acessarem suas contas por meio de golpes e e-mails de phishing . Para esse fim, 50% dos executivos entrevistados relataram ter recebido golpes relacionados ao trabalho em seus e-mails pessoais.
Como resultado, 33% relataram ter sido vítimas de roubo de dados via fraude , indicando que é imperativo proteger os dispositivos pessoais dos líderes não apenas para proteger seus dados individuais, mas para proteger contra maus atores que acessam as empresas sob seu comando por meio de “backdoors” desconhecidos. .”
89% dos entrevistados dizem que as empresas devem fornecer software de segurança cibernética para os dispositivos pessoais dos funcionários. No entanto, 80% dizem que os empregadores que monitoram o uso de seus dispositivos pessoais seriam uma invasão de privacidade. Por outro lado, 73% dos entrevistados permitiriam que os empregadores instalassem software de segurança cibernética em seus dispositivos pessoais, mesmo que isso significasse que eles poderiam ver todas as suas atividades.
Em resumo, o relatório mostra que a grande maioria dos executivos está usando dispositivos pessoais para trabalhar – expondo suas empresas a sérios riscos. Como resultado, os líderes querem que as empresas protejam seus dispositivos pessoais – mas apenas se o fizerem com a privacidade em mente.
FONTE: HELP NET SECURITY