Notícias

14h54

Funcionários negociam informações confidenciais em fóruns na Dark Web

Funcionários de grandes empresas negociam informações confidenciais em fóruns na Dark Web.

Compartilhe
Tamanho do Texto

Por Leonardo Queiroz

Por um lado, funcionários de grandes empresas possuem acesso privilegiado a conteúdos confidenciais e, como sabemos, informação tem valor. Por outro, existem pessoas externas à Organização que estão dispostas a pagar para ter acesso a estas informações. Aí está uma relação comercial criminosa que se alastra na internet.

Essa prática acontece através de uma infraestrutura que coloca o vendedor e o comprador em contato. É aí que entra a Dark Web (internet obscura), com servidores inalcançáveis, através da internet comum e que requerem softwares, configurações ou autorizações específicas para o acesso.

Os criminosos chegam até os funcionários, chamados de insiders, através de anúncios em fóruns da Dark Web, informando o que desejam comprar, de qual empresa ou instituição e quanto estão dispostos a pagar. Podemos citar exemplos de sites que se propõe a intermediar esse tipo de relação, como o "Kickass marketplace” e o "The Stock Insiders”. Observe o endereço de um deles (kickassugvgoftuk.onion) não é possível acessá-lo simplesmente digitando seu endereço no navegador.

Os insiders, que tem acesso a estes fóruns, veem ali uma oportunidade de ganhar dinheiro fácil com a informação que possuem, tudo isso com o anonimato que a Dark Web oferece, que reduz drasticamente a chance de ser detectado. Outra estratégia dessas “organizações criminosas” é que as transações financeiras normalmente ocorrem por meio de moedas virtuais, como o Bitcoin.

E esse negócio ilegal atinge não só instituições financeiras, mas empresas de diversos setores. Imagine que você teve acesso privilegiado às informações do resultado financeiro de uma grande empresa com ações na bolsa da valores, antes que ele fosse divulgado ao público. Sabendo disto, você pode prever se a ação desta empresa vai valorizar ou não e se posicionar para ganhar dinheiro com isso. Existem alguns casos ainda em que os criminosos querem comprar informações de cartões de crédito de clientes e outros, solicitam que o insider execute um código malicioso dentro da rede da empresa. Os interesses são vários.

SEGURANÇA

Diante da ameaça à Segurança da Informação, com um agente interno possivelmente envolvido, as Organizações devem reavaliar sua estratégia. O risco de empregar todos os seus recursos apenas para a prevenção e o combate de ataques que veem do ambiente externo é o de negligenciar uma ameaça importante, que já está dentro do seu perímetro de segurança e que possui acesso, muitas vezes privilegiado, as suas informações.

Acredito que o primeiro passo então é estar consciente para este risco, contemplando-o em sua avaliação de riscos e selecionando controles adequados para tratá-lo. Também é importante saber que nem todas as informações de sua empresa possuem o mesmo valor, então é preciso classificar as informações internas e investir na proteção daquelas que possuem um valor mais alto (confidenciais). Esta classificação vai permitir que o gestor otimize os seus recursos, que normalmente são escassos. Ter uma Política de Classificação e Tratamento da Informação e uma de Controle de Acesso bem implementadas é o segundo passo.

Os recursos tecnológicos também são importantes, pois irão auxiliar na implementação das regras e controles estabelecidos nas Políticas de Segurança da empresa (criptografia, ferramentas que registrem quem acessou qual informação, bloqueio de gravação em mídias externas, aplicar soluções de Data Loss Prevention - DLP etc). Ainda é possível contar com o serviço de empresas especializadas que podem monitorar as atividades na Dark Web e alertar a sua empresa caso detecte algo.

Não se pode esquecer das pessoas, considerado muitas vezes o elo mais fraco, além de conscientizá-los, é preciso comprometê-los com a segurança. Os empregados da sua empresa assinam um termo de confidencialidade quando são contratados? E um termo de aceitação da Política de Segurança da Informação? Ainda há tempo de fazê-lo, pois de acordo com o relatório “Monetizing the Insider”, elaborado pelas empresas de segurança RedOwl e IntSights, o número de citações ao termo “insiders” cresceu na Dark Web nos últimos dois anos.

Leonardo Queiroz é consultor e atua com projetos de Segurança da Informação na BR Defender, trabalha com Defesa Cibernética na PETROBRAS, possui especializações na área de Gestão de Projetos pela UFRJ e Administração de Empresas pela FGV, é PMP, CSM, ISO 27001 LA e ISO 31000 RM. 

Compartilhe
Tamanho do Texto
Entre em contato ou faça-nos uma visita.
Entre em contato
ou faça-nos uma visita.
Alameda Salvador, 1057.
Salvador Shopping Business, Sala 1810. Salvador Bahia.
71 3102-2442
contato@BR Defender.com.br
BR Defender
2016 - 2018. BR Defender. Todos os direitos reservados.
Produzido por: Click Interativo | Agência Digital