Uma das táticas que os criminosos cibernéticos usam para invadir a sua rede é o que chamamos de whaling, quando um phishing é criado para atingir um grupo específico de pessoas, especialmente as que ocupam os mais altos cargos na sua organização. Ao invés de gastar tempo aumentando suas permissões e controle, o alvo dos hackers agora são os usuários com privilégios, que têm acesso a grande quantidade de informações.
A intenção de qualquer ataque de phishing é fazer com que um funcionário desavisado clique em algo que não deveria. E se o ataque whaling for direcionado a usuários com privilégios como diretores, executivos e administradores de sistema que geralmente têm altas permissões de acesso? Sua equipe de segurança da informação conseguirá evitar a infecção?
A verdade é que a equipe de segurança não pode depender totalmente dos funcionários para eles relatem e apaguem e-mails de phishing, mas não também não pode confiar 100% nos controles de segurança. Alguns e-mails de phishing acabarão chegando nas caixas de entrada de usuários privilegiados, e o que será feito com eles a partir daí é que vai determinar se o ataque será bem-sucedido.
Políticas internas
Negar o nível de usuário com privilégio a um diretor é complicado, mas é importante analisar qual o nível de permissão de acesso que realmente cada pessoa precisa. Ninguém quer que um diretor financeiro entre em pânico porque não consegue acessar um relatório, mas a verdade é que ele provavelmente não precisa ter permissão para acessar e gravar todos os arquivos da rede.
Independentemente da forma que você lida com os ataques de phishing, é importante reforçar controles internos como o nível de permissão de acesso, o que pode resultar na diferença entre uma tentativa de invasão e a violação de dados. A maioria dos usuários não precisa ter permissão para instalar programas ou acessar todos os dados sensíveis e, se for necessário esse tipo de permissão, cada caso de ser analisado de forma separada.
Saiba como gerenciar o controle de acesso aos dados.