Portal do Cliente
Atualizações SD-WAN
RH é o alvo da vez
Brasiline
8 de fevereiro de 2021

A razão mais simples é que os endereços de e-mail dos funcionários de RH são fáceis de encontrar porque são publicados em sites corporativos para fins de recrutamento.

Caixa de entrada

Os cibercriminosos invadem o perímetro de segurança corporativa enviando a um funcionário um e-mail contendo um anexo ou link malicioso.

Muitos portfólios ou amostras de trabalhos anteriores às vezes vêm em formatos incomuns, como arquivos de programas CAD altamente especializados.

Por isso, os funcionários de RH abrem e revisam o conteúdo de tais arquivos.

Os especialistas costumam encontrar brechas de segurança que permitem a execução arbitrária de códigos, independente do software.

Acesso a dados pessoais

Os candidatos que enviam currículos podem dar permissão explícita ou tácita a uma empresa para processar e armazenar seus dados pessoais, mas eles definitivamente não concordam em entregá-los a estranhos.

Os cibercriminosos podem aproveitar o acesso a essas informações para chantagem.

Confiar em funcionários sem treinamento ou com pouca experiência para cometer erros é arriscado.

Para garantir o sucesso, os cibercriminosos precisam sequestrar a conta de e-mail de alguém cujas instruções provavelmente serão seguidas – na maioria das vezes, um executivo.

A fase ativa da operação é precedida pela longa e árdua tarefa de encontrar um funcionário de alto escalão adequado. E aqui, uma conta de e-mail do RH pode ser muito útil.

Como proteger computadores do departamento de RH

Separamos as seguintes dicas:

• Se possível isole os computadores de RH em uma sub-rede separada
• Não armazene informações de identificação pessoal em estações de trabalho.
• Preste atenção aos conselhos dos profissionais de RH nos treinamentos de conscientização de cibersegurança para a empresa
• Atualize o software nos computadores de RH em tempo hábil
• Mantenha uma política de senha rígida e fácil de seguir
• Instale uma solução de segurança que responde prontamente a novas ameaças e identifica tentativas de explorar vulnerabilidades no software.

Entre em contato com um de nossos consultores Brasiline para saber como podemos ajudar o seu negócio.

Mais Recentes
CTO da Brasiline explica como funciona a solução SIEM
Brasiline
24 de fevereiro de 2025
Solução ajuda a gerenciar e correlacionar eventos de segurança; Luiz Henrique Silveira, CTO da Brasiline, explica como o SIEM pode […]
Brasiline Cyber Papo Podcast: Um Novo Canal de Conhecimento em Cibersegurança
Brasiline
19 de fevereiro de 2025
A Brasiline Tecnologia acaba de lançar o Brasiline Cyber Papo Podcast, um espaço dedicado a compartilhar insights, tendências e estratégias […]
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross
Como podemos te ajudar?