O que são falsos profissionais de TI

Empresas ao redor do mundo estão enfrentando uma nova e sofisticada ameaça cibernética: indivíduos que se passam por profissionais de TI remotos para infiltrar-se em sistemas corporativos e exfiltrar dados sensíveis. Segundo o portal Help Net Security, muitos desses falsos profissionais estão ligados a operações patrocinadas por estados, como a Coreia do Norte, e utilizam identidades falsas, deepfakes em entrevistas e redes de intermediários para obter acesso a informações confidenciais.

The Sun

Como funciona

Esses agentes mal-intencionados utilizam credenciais roubadas ou identidades falsas para conseguir empregos remotos, aproveitando-se da dificuldade de verificação em contratações à distância. Com o auxílio de ferramentas de inteligência artificial, criam vídeos e documentos falsos para passar por processos seletivos.

Uma vez contratados, solicitam o envio de equipamentos para endereços controlados por cúmplices, permitindo o acesso remoto aos sistemas da empresa. Após estabelecidos, esses falsos profissionais podem instalar malwares, criar backdoors e até mesmo realizar engenharia social para obter mais privilégios dentro da organização.

O objetivo final é o roubo de propriedade intelectual, dados financeiros e outras informações valiosas, que podem ser utilizadas para extorsão ou vendidas no mercado negro.

Help Net Security

Sinais de alerta / Como identificar

É importante estar atento a alguns sinais que podem indicar a presença de falsos profissionais de TI dentro da sua organização. Alguns destes sinais incluem:

• Identidades inconsistentes durante o processo de contratação.
• Solicitações de envio de equipamentos para endereços fora do padrão corporativo.
• Comportamentos anômalos após a contratação, como acessos a sistemas não relacionados ao seu trabalho.

O que fazer agora / Como se proteger

Para proteger sua empresa contra essa ameaça emergente, considere as seguintes ações:

1. Verificação Rigorosa de Identidade: Implemente processos de verificação que incluam entrevistas presenciais ou por vídeo com múltiplos entrevistadores e validação de documentos por meios confiáveis.
2. Princípio do Menor Privilégio: Garanta que todos os funcionários tenham acesso apenas às informações e sistemas necessários para suas funções.
3. Monitoramento Contínuo: Utilize ferramentas de monitoramento para detectar comportamentos anômalos, como acessos fora do horário habitual ou de locais inesperados.
4. Treinamento de Segurança: Eduque sua equipe sobre as táticas de engenharia social e a importância de reportar atividades suspeitas.
5. Auditoria de Terceiros: Avalie cuidadosamente empresas de recrutamento e prestadores de serviços terceirizados, verificando seus processos de seleção e segurança.

Prevenção / Boas práticas

Na LC SEC, oferecemos soluções especializadas para proteger sua organização contra ameaças internas e externas, incluindo auditorias de segurança, testes de penetração e consultoria em políticas de acesso.

Proteja sua empresa contra ameaças sofisticadas. Conheça os serviços da LC SEC e fortaleça sua segurança cibernética. Saiba mais em lcsec.io

Perguntas frequentes

1. Como posso identificar um falso profissional de TI?

Esteja atento a inconsistências nas identidades durante o processo de contratação e a comportamentos anômalos após a contratação.

2. Quais são os principais sinais de alerta para essa ameaça?

Sinais incluem solicitações de envio de equipamentos para endereços fora do padrão e acessos a sistemas não relacionados ao trabalho.

3. O que fazer se suspeitar de um falso profissional de TI?

Imediatamente reporte a situação a sua equipe de segurança e investigue a situação para minimizar possíveis danos.

Fonte:
Help Net Security – How well do you know your remote IT worker?