Ir para o conteúdo
Por – Isabelle Serpa Information Security Analyst
Quando pensamos em incidentes cibernéticos, a primeira imagem que vem à mente costuma ser a de um hacker externo, operando de forma remota, tentando invadir sistemas com técnicas avançadas. Mas essa visão, ainda que popular, não reflete toda a realidade. Muitos dos incidentes de segurança nas empresas não vêm de fora, mas sim de dentro, com os chamados insiders.
Quem é um Insider?
Insiders são pessoas com acesso legítimo ao ambiente interno de uma organização. Isso inclui colaboradores, ex-funcionários, prestadores de serviço, fornecedores com acesso ao sistema, e até terceiros com credenciais temporárias.
Justamente por conhecerem os processos e sistemas, possuem uma posição privilegiada para causar danos à segurança da informação, de forma intencional ou não.
Ameaça Intencional ou Acidental?
Nem todo incidente causado por um insider é fruto de má intenção, mas sim de falhas humanas. Enviar um e-mail com informações confidenciais para o destinatário errado, usar senhas fracas ou clicar em links maliciosos são exemplos comuns que podem gerar grandes prejuízos.
Por outro lado, também existem situações em que a ação é deliberada. Um colaborador insatisfeito, um ex-funcionário com credenciais ativas ou um terceiro corrompido por agentes externos pode agir de forma consciente para comprometer dados, causar indisponibilidade ou até facilitar fraudes.
O Caso da C&M Software.
Um exemplo recente do impacto que um insider pode ter foi o incidente envolvendo a C&M Software, empresa que faz a ponte entre instituições financeiras e o Banco Central. Segundo as informações divulgadas até o momento, um colaborador interno teria sido cooptado por cibercriminosos para executar comandos dentro da empresa, possibilitando o acesso indevido aos sistemas e afetando a operação de várias fintechs conectadas à infraestrutura da C&M.
O caso gerou indisponibilidade de serviços, exposição de dados e ações corretivas urgentes por parte do Banco Central e das instituições impactadas.
Como reduzir o risco de ameaças internas?
A mitigação das ameaças internas passa por um conjunto de medidas técnicas, administrativas e culturais. Entre elas:
- Gestão de identidade e acessos (IAM), com aplicação de princípio do menor privilégio e revisões periódicas de acesso;
- Separação de funções (SoD), evitando que uma única pessoa concentre etapas críticas de processos;
- Monitoramento contínuo e alertas de comportamento anômalo, principalmente para usuários privilegiados;
- Política clara de segurança da informação e código de conduta;
- Treinamentos regulares de conscientização, abordando riscos de engenharia social e boas práticas;
- Avaliação de riscos de terceiros, incluindo contratos com cláusulas de segurança da informação.
Sua Empresa Está Preparada para Lidar com Ameaças Internas?
Na prática, muitas organizações ainda não tratam o risco de ameaças internas com a devida atenção. Avaliar, monitorar e mitigar esse tipo de ameaça requer conhecimento técnico, processos bem definidos e uma cultura organizacional voltada à segurança.
Aqui na DropReal, somos especialistas em Segurança da Informação. Podemos ajudar sua empresa a identificar riscos internos, revisar seus processos de controle de acesso, aplicar políticas de segregação de funções e desenvolver programas eficazes de conscientização e monitoramento.
Fale com nossos especialistas e fortaleça a segurança da sua organização de dentro para fora.
Por – Isabelle Serpa Information Security Analyst
