Empresas ao redor do mundo estão enfrentando uma nova e sofisticada ameaça cibernética: indivíduos que se passam por profissionais de TI remotos para infiltrar-se em sistemas corporativos e exfiltrar dados sensíveis. Segundo o portal Help Net Security, muitos desses falsos profissionais estão ligados a operações patrocinadas por estados, como a Coreia do Norte, e utilizam identidades falsas, deepfakes em entrevistas e redes de intermediários para obter acesso a informações confidenciais. The Sun
Esses agentes mal-intencionados utilizam credenciais roubadas ou identidades falsas para conseguir empregos remotos, aproveitando-se da dificuldade de verificação em contratações à distância. Com o auxílio de ferramentas de inteligência artificial, criam vídeos e documentos falsos para passar por processos seletivos. Uma vez contratados, solicitam o envio de equipamentos para endereços controlados por cúmplices, permitindo o acesso remoto aos sistemas da empresa.The Sun
Após estabelecidos, esses falsos profissionais podem instalar malwares, criar backdoors e até mesmo realizar engenharia social para obter mais privilégios dentro da organização. O objetivo final é o roubo de propriedade intelectual, dados financeiros e outras informações valiosas, que podem ser utilizadas para extorsão ou vendidas no mercado negro.Help Net Security
Para proteger sua empresa contra essa ameaça emergente, considere as seguintes ações:
Verificação Rigorosa de Identidade: Implemente processos de verificação que incluam entrevistas presenciais ou por vídeo com múltiplos entrevistadores e validação de documentos por meios confiáveis.
Princípio do Menor Privilégio: Garanta que todos os funcionários tenham acesso apenas às informações e sistemas necessários para suas funções.
Monitoramento Contínuo: Utilize ferramentas de monitoramento para detectar comportamentos anômalos, como acessos fora do horário habitual ou de locais inesperados.
Treinamento de Segurança: Eduque sua equipe sobre as táticas de engenharia social e a importância de reportar atividades suspeitas.
Auditoria de Terceiros: Avalie cuidadosamente empresas de recrutamento e prestadores de serviços terceirizados, verificando seus processos de seleção e segurança.
Na LC SEC, oferecemos soluções especializadas para proteger sua organização contra ameaças internas e externas, incluindo auditorias de segurança, testes de penetração e consultoria em políticas de acesso.
Proteja sua empresa contra ameaças sofisticadas. Conheça os serviços da LC SEC e fortaleça sua segurança cibernética. Saiba mais em lcsec.io
Fonte:
Help Net Security – How well do you know your remote IT worker?