Atualizações SD-WAN
RH é o alvo da vez
Brasiline
8 de fevereiro de 2021

A razão mais simples é que os endereços de e-mail dos funcionários de RH são fáceis de encontrar porque são publicados em sites corporativos para fins de recrutamento.

Caixa de entrada

Os cibercriminosos invadem o perímetro de segurança corporativa enviando a um funcionário um e-mail contendo um anexo ou link malicioso.

Muitos portfólios ou amostras de trabalhos anteriores às vezes vêm em formatos incomuns, como arquivos de programas CAD altamente especializados.

Por isso, os funcionários de RH abrem e revisam o conteúdo de tais arquivos.

Os especialistas costumam encontrar brechas de segurança que permitem a execução arbitrária de códigos, independente do software.

Acesso a dados pessoais

Os candidatos que enviam currículos podem dar permissão explícita ou tácita a uma empresa para processar e armazenar seus dados pessoais, mas eles definitivamente não concordam em entregá-los a estranhos.

Os cibercriminosos podem aproveitar o acesso a essas informações para chantagem.

Confiar em funcionários sem treinamento ou com pouca experiência para cometer erros é arriscado.

Para garantir o sucesso, os cibercriminosos precisam sequestrar a conta de e-mail de alguém cujas instruções provavelmente serão seguidas – na maioria das vezes, um executivo.

A fase ativa da operação é precedida pela longa e árdua tarefa de encontrar um funcionário de alto escalão adequado. E aqui, uma conta de e-mail do RH pode ser muito útil.

Como proteger computadores do departamento de RH

Separamos as seguintes dicas:

• Se possível isole os computadores de RH em uma sub-rede separada
• Não armazene informações de identificação pessoal em estações de trabalho.
• Preste atenção aos conselhos dos profissionais de RH nos treinamentos de conscientização de cibersegurança para a empresa
• Atualize o software nos computadores de RH em tempo hábil
• Mantenha uma política de senha rígida e fácil de seguir
• Instale uma solução de segurança que responde prontamente a novas ameaças e identifica tentativas de explorar vulnerabilidades no software.

Entre em contato com um de nossos consultores Brasiline para saber como podemos ajudar o seu negócio.

Mais Recentes
IA pode se tornar aliada no combate a ameaças cibernéticas
Brasiline
25 de novembro de 2024
Pesquisa da IEEE Transmitter aponta que uma das principais aplicações da IA em 2025 deve ser direcionada para a cibersegurança […]
Fortinet anuncia solução de prevenção de perda de dados aprimorada por IA
Brasiline
19 de novembro de 2024
Após a aquisição da Next DLP, a Fortinet traz a abordagem unificada do FortiDLP para proteção de dados, que permite […]
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross
Como podemos te ajudar?