Nesta segunda-feira, 4, a Telium realizou o Security Day 2024, evento que propôs discutir as principais tendências da cibersegurança no mercado atual. Em um dos painéis participaram Dênis Martinelli, Telium, Walter Calza Neto, CNK Advogados e Corinthians, Paulo Baldin, Flipside, e Ronaldo Andrade, Horiens.
Durante sua fala, os especialistas discutiram a respeito de como o cibercrime está cada vez mais evoluindo e sofisticando nos ataques as empresas, mirando as ameaças diretamente aos executivos. Martinelli iniciou o painel mencionando a vulnerabilidade que o crime organizado pode explorar, especialmente ao atingir os C-Levels por meio de informações pessoais. Segundo ele, é de suma importância considerar o contexto familiar e pessoal dos executivos como parte da estratégia de segurança corporativa, uma vez que esses profissionais muitas vezes possuem acesso privilegiado e acabam expondo a empresa a riscos ao buscar flexibilidade no uso de dispositivos e redes.
Desse modo, Calza Neto compartilhou suas experiências sobre o aumento de ataques nesta linha, com criminosos explorando pontos fracos nos dispositivos e redes pessoais dos líderes. Ele destacou que não basta proteger o perímetro corporativo se o ambiente doméstico dos executivos permanece vulnerável. Calza enfatizou a necessidade de configurar corretamente dispositivos e redes pessoais para evitar que brechas em casa comprometam a segurança da empresa.
De acordo com Andrade, nos dias atuais muitas empresas sofrem com a falta de protocolos para lidar com esse tipo de ameaça. Ele explicou que o correto é que as empresas adotem medidas como o uso de autenticação multifatorial e a limitação de privilégios para proteger executivos.
Andrade relatou casos em que familiares de executivos foram ameaçados, usando como exemplo um ataque cibernético que envolveu a esposa de um executivo de uma grande empresa. Nesse caso, os atacantes fizeram uma série de ameaças, manipulando com Deep Fake fotos da esposa do executivo e ameaçando divulgar as imagens a familiares, colegas de trabalho, membros da igreja e outras redes sociais. Em troca, os criminosos exigiram a credencial corporativa do executivo, solicitando uma autenticação multifatorial em tempo real para escalar privilégios dentro da empresa.
O especialista destacou que ataques como esse mostram a importância de proteger o perímetro de segurança dos executivos, que inclui monitorar dispositivos pessoais e estabelecer protocolos de segurança mais robustos.
Por fim, Paulo Baldin falou sobre como a falta de conscientização cibernética no Brasil afeta as empresas, destacando a necessidade de ações simples, como o uso de redes isoladas para dispositivos IoT em casa.
Segundo ele, executivos precisam estar mais atentos a práticas de segurança em dispositivos pessoais, como alterar senhas padrão e evitar usar redes públicas para dados sensíveis.
Baldin também alertou sobre ameaças emergentes, como o Sim Swap, em que criminosos clonam o chip de celular de uma vítima para obter acesso a informações sensíveis, como contas corporativas, causando grandes prejuízos financeiros.