Dobram os golpes pela internet por meio de roubo de dados pessoais
O agravamento da situação econômica vai transformar alguns funcionários ladrões de dados?
Essa é uma grande preocupação entre os tomadores de decisões de TI, muitos dos quais dizem que os funcionários demitidos são a maior ameaça à segurança criada pela desaceleração econômica. Em uma pesquisa mundial patrocinada pela McAfee (com registro obrigatório) de 1.000 tomadores de decisão de TI, a empresa descobriu que 42% dos entrevistados achavam que os funcionários demitidos representavam a maior ameaça de segurança de TI causada pela recessão. Isso é mais do que se preocupar com intrusos externos. E 36% disseram que estavam preocupados com os problemas de segurança causados pelos funcionários em situação financeira.
As taxas de criminalidade aumentam em tempos difíceis e, com milhares de trabalhadores demitidos a cada semana, pode haver um incentivo adicional para os funcionários mostrarem porta para levar propriedade intelectual com eles para reforçar suas chances de serem contratados com um concorrente, para usar com uma empresa start-up própria, ou talvez até para vender.
[Leia mais: Como remover malware do seu Windows PC]"A desaceleração econômica em toda a linha vai fornecer motivação adicional para as pessoas que querem fazer mal", disse Seth Bromberger, gerente de segurança da informação da PG & E em San Francisco. "Isso está no radar das pessoas agora."
De acordo com Bromberger, as empresas que têm seus processos de saída de funcionários têm menos a temer dos trabalhadores demitidos. É apenas que, com o aperto econômico atual, a motivação das pessoas pode estar mudando
As demissões podem desgastar a lealdade dos funcionários, e certamente há dinheiro para vender todos os tipos de dados corporativos.
Em agosto passado, um analista financeiro com hipotecas subprime O corretor da Countrywide chamado René Rebollo foi preso pelo Departamento Federal dos EUA de investigação por supostamente vender planilhas do Excel contendo informações sobre clientes por cerca de dois centavos e meio por registro. Durante um período de dois anos, ele pode ter feito US $ 70.000 com o golpe, disse o FBI. Seu salário anual foi de US $ 65.000. De acordo com a justiça, a Countrywide tinha um software de segurança que desativava o uso de drives USB em seus PCs. Mas Rebollo encontrou um PC que não tinha o software e conseguiu fazer o download de cerca de 20.000 registros por semana em seu pen drive, que ele enviaria posteriormente para um comprador, disse o FBI. as fontes mais subestimadas de vazamentos de dados, diz o CEO da McAfee, Dave DeWalt. "Por US $ 100 você pode comprar uma unidade de 100GB", disse ele. "100 GB pode ser toda a base de clientes para toda uma grande empresa."
Uma desaceleração econômica pode criar outros problemas de segurança também. À medida que as empresas falham e são compradas, essa rotatividade pode levar ao caos gerencial dentro dos grupos de TI. Os funcionários não têm certeza sobre como relatar problemas de segurança, ou para quem, e os controles existentes podem não ser monitorados à medida que as funções são trocadas e os trabalhos são perdidos. Além disso, os funcionários podem não querer relatar problemas de segurança por medo de prejudicar o trabalho de um colega de trabalho ou chamar atenção indesejada para si mesmos.
Ignorar os problemas de segurança pode ser caro. A falha média de segurança resulta em uma perda de US $ 4,6 milhões em propriedade intelectual e custa cerca de US $ 600.000 para limpeza, disse DeWalt.
"Não temos os bons modelos de risco e como resultado as pessoas estão assumindo riscos", disse Eugene. Spafford, professor de ciência da computação da Purdue University, que contribuiu para o relatório da McAfee sobre seus dados de pesquisa.
Violações de segurança aumentarão como resultado da desaceleração, especialmente porque as empresas tentam reduzir os custos de segurança da informação, embora "não esteja claro veremos muitas delas atribuídas diretamente a questões de segurança ", disse ele.
Ainda assim, nem todo mundo vê a recessão como um fator de mudança.
" Não tenho certeza se reconheço uma ameaça maior esta empresa por causa da desaceleração em termos de ameaças cibernéticas ", disse Jim Klotz, CIO do PMA Insurance Group em Blue Bell, Pensilvânia. Aumentar o crime cibernético é apenas um fato da vida, e estaria crescendo com ou sem a recessão, disse ele. "Mais pessoas são capazes e mais pessoas estão encontrando lucro".
HP e Symantec alertam funcionários sobre roubo de dados após roubo de laptops de funcionários de ambas as empresas.
Os fornecedores de tecnologia Hewlett-Packard e Symantec estão alertando os funcionários de que seus nomes e números da Previdência Social podem ter caído recentemente nas mãos de criminosos após dois roubos em separado.
Os europeus provavelmente usarão mais dados móveis do que os EUA, diz Cisco Os europeus provavelmente usarão mais dados móveis do que os EUA, de acordo com O tráfego de dados móveis deve dobrar a cada ano nos próximos cinco anos, impulsionado pelos serviços de vídeo, e os usuários mais pesados provavelmente serão europeus, de acordo com a Cisco Systems, que acaba de publicar uma atualização de seus dados. Previsão de tráfego de dados do Visual Networking Index.
Na Europa, mesmo aqueles com os aparelhos de dados mais primitivos, sem uma conexão 3G, provavelmente consumirão mais de 18MB de dados por mês até 2013, mais que o dobro de seus equivalentes nos EUA , de acordo com a Cisco. No ano passado, o número foi de apenas 800KB na Europa, e 400KB nos EUA
A melhor defesa contra roubo de dados, malware e vírus na nuvem é autodefesa, pesquisadores da A conferência de segurança Hack In The Box (HITB) disse. Mas fazer com que as pessoas mudem a forma como usam a Internet, como os dados pessoais que divulgam, não será fácil.
As pessoas colocam muitas informações pessoais na Web e isso pode ser usado para o ganho financeiro de um invasor. . De sites de redes sociais como MySpace e Facebook ao serviço de mini-blogs Twitter e outros sites de blogs como o Wordpress, as pessoas estão colocando fotos, currículos, diários pessoais e outras informações na nuvem. Algumas pessoas nem se dão ao trabalho de ler as letras miúdas em acordos que as permitem entrar em um site, embora alguns acordos afirmem claramente que qualquer c