Colunas

Agente do serviço secreto dos EUA ensina a proteger CEOs de hackers

A segurança digital está, atualmente, entre as principais preocupações da maioria dos negócios. No entanto, há uma área em que as empresas normalmente falham: proteger seus CEOs quando eles estão fora do escritório.

LEIA MAIS: HBO oferece US$ 250 mil como “pagamento de recompensa” a hackers

No mundo de hoje, há inúmeros e sofisticados grupos de hackers, muitos com ligações com o crime organizado, à procura de uma brecha para fraudar ou roubar informações de grandes conglomerados.

Como qualquer outro criminoso, os hackers procuram as fraquezas de seus alvos antes de atacarem. Frequentemente, o local perfeito é encontrado na segurança pessoal de grandes executivos. Um exemplo é o Darkhotel, grupo de hackers que falam coreano e que teve como vítimas inúmeros profissionais de alto escalão, por meio do Wi-Fi de hotéis entre 2010 e 2015.

Um ex-agente do Serviço Secreto norte-americano compartilhou com o portal “Entrepreneur” sua experiência no assunto, visto que era seu trabalho proteger o presidente dos Estados Unidos de ataques físicos e digitais. Do ponto de vista virtual, isso significa implementar um robusto sistema de segurança ao redor dos dispositivos e da comunicação pessoais do presidente, particularmente quando ele estava fora da Casa Branca.

VEJA TAMBÉM: Hackers descobrem novas falhas de segurança no iOS 10, da Apple

Os negócios, de startups a grandes empresas, precisam adotar uma mentalidade similar no que diz respeito a seus altos executivos, porque ataques virtuais são uma maneira barata de roubar propriedade intelectual, inteligência e até o capital da empresa.

Segundo estatísticas do FBI, ataques a emails de negócios subiram 1.300% de janeiro de 2015 a junho de 2016. Mais de 14.000 companhias norte-americanas foram vítimas, com perdas estimadas em US$ 960 milhões, entre 2013 e 2016.

Veja, na galeria de fotos abaixo, 6 passos para manter os segredos dos CEOS seguros:

  • Criar uma “lista branca” de email

    Apenas um pequeno e seleto grupo de pessoas devem ter permissão para enviar emails a executivos-chave, e todos os outros endereços devem ser bloqueados. Conhecido como “whitelist” de um email, esse processo reduz bastante o risco de ataques phishing (forma de adquirir dados pessoais) a executivos.

    Use ainda soluções robustas de antivírus e antiphishing para melhorar a segurança do email do CEO.

  • Usar várias camadas de criptografia

    Todos os executivos importantes devem ser protegidos por múltiplas camadas de criptografia. Isso funciona como uma segurança extra no caso de uma invasão aos servidores da empresa.

    Todo dispositivo que se conecte ao WiFi deve ter um VPN, que irá criptografar todos os dados em trânsito. Um programa de criptografia de disco completo ou arquivo também deve ser utilizado para proteger os dados que são armazenados nesses dispositivos. A comunicação dos executivos deve estar limitada apenas a canais criptografados, como o programa de encriptação de dados PGP para email ou programas de comunicação criptografada como o Wickr Pro. Todas as sessões de internet devem ser feitas em HTTPS.

  • Esvaziar o celular

    Assim como o presidente dos Estados Unidos utiliza um smartphone com funcionalidade muito limitada, o celular de um CEO deve ser tão vazio quanto possível, apenas com as funcionalidades primordiais.

    Isso significa eliminar todos os aplicativos não essenciais, especialmente jogos; diminuir as opções de conectividade do celular ao desativar o Bluetooth e a conexão automática com Wi-Fi; e desativar o compartilhamento da geolocalização para todos os aplicativos (com exceção do “Find My Phone”). As redes sociais também podem apresentar riscos, mas, se o negócio da empresa depender disso, no mínimo, é preciso se assegurar de que os dados de localização estejam desligados no app (há ferramentas online que podem rastrear um usuário com base em seus dados). É preciso ainda cuidado para não compartilhar informações sensíveis demais que possam ser utilizadas contra executivos e funcionários.

    Além disso, é recomendado usar redes públicas de Wi-Fi com moderação, mesmo quando estiver utilizando uma conexão VPN.

  • Utilizar um dispositivo descartável

    CEOs estão em maior risco quando viajam ao exterior, particularmente, para países como China e Rússia. Quando fizer essas viagens, é importante ser um pouco paranoico.

    Dispositivos descartáveis, ou “celulares para viagem”, são uma maneira eficaz de reduzir o risco. Isso não é barato, mas o investimento vale a pena. Ataques de vírus e man-in-the-middle (que intercepta a comunicação entre duas pessoas) são mais prováveis durante estadias no exterior, então, ao deixar de lado um celular ou laptop após uma viagem, o executivo irá prevenir que um dispositivo infectado entre no perímetro de segurança após seu retorno.

    Também é importante ter uma ferramenta remota de bloqueio e reset instalada em todos os dispositivos para o caso de eles serem perdidos ou roubados.

  • Fortalecer a rede de home office

    O home office pode ser um alvo fácil, já que tende a ter menos segurança do que um escritório corporativo.

    No mínimo, é preciso se assegurar de ter um firewall robusto e um bom antivírus instalados. Além disso, é necessário manter todos os dispositivos atualizados em configurações de software/firmware, pacotes de segurança etc.

    É recomendado ainda desativar no desktop o Java, o JavaScript e o ActiveX ou adicionar plugins bloqueadores de scripts. Configure o mesmo método de “white list” para os aplicativos, de forma que apenas apps e processos pré-aprovados possam rodar nessas máquinas. Outra sugestão é reduzir o uso do Wi-Fi o máximo possível e optar por um cabo ethernet.

    Também é inteligente ter dois planos de internet: um para a família e um exclusivamente para os negócios. Outra recomendação é usar um firewall de saída para bloquear qualquer vírus ou programas mal-intencionados. Ferramentas de segurança DNS (como um OpenDNS) irão proteger mais profundamente a conexão de internet e bloquear domínios suspeitos.

  • Limitar a internet das coisas

    A maioria dos CEOs têm – ou terão – dispositivos “inteligentes” em suas casas, além de carros conectados, wearables e outros produtos da internet das coisas.

    Isso complica o sistema de segurança, pois muitos produtos foram descobertos como sendo vulneráveis a hackers. É importante limitar o uso desses gadgets apenas a marcas bem estabelecidas e confiáveis, com segurança comprovada. Outro conselho é evitar a instalação de apps que controlam os gadgets no celular do trabalho. Além disso, é crucial manter esses dispositivos desconectados da rede de Wi-Fi. Se houver dois planos de internet instalados, o acesso deve ser apenas à rede familiar.

Criar uma “lista branca” de email

Apenas um pequeno e seleto grupo de pessoas devem ter permissão para enviar emails a executivos-chave, e todos os outros endereços devem ser bloqueados. Conhecido como “whitelist” de um email, esse processo reduz bastante o risco de ataques phishing (forma de adquirir dados pessoais) a executivos.

Use ainda soluções robustas de antivírus e antiphishing para melhorar a segurança do email do CEO.

Comentários
Topo