Os gerentes de nível médio precisam ser particularmente cautelosos com ataques de phishing direcionados , de acordo com Jenn Gast, da INKY. Gast explica que os criminosos podem facilmente conduzir pesquisas de código aberto sobre a estrutura organizacional de uma empresa e criar mensagens de spear phishing para enganar seus funcionários.
“Os gerentes de nível médio são alvos constantes porque geralmente têm acesso a dados confidenciais”, escreve Gast. “Com um pouco de pesquisa, um cibercriminoso pode descobrir quais contas um gerente de nível médio supervisiona e depois se passar por um fornecedor solicitando uma mudança no pagamento. Isso pode ser particularmente eficaz durante o COVID-19. ”
Gast acrescenta que esses gerentes provavelmente serão alvos de ataques de comprometimento de e-mail comercial (BEC) envolvendo a falsificação de identidade do CEO.
Um cibercriminoso que obtém acesso à hierarquia de sua empresa também pode usá-la para se passar por VPs ou até mesmo por seu CEO”, escreve ela. “Gerentes de nível médio tendem a entrar em ação sempre que são contatados por um escalão superior. Um cibercriminoso envolvido na falsificação de identidade do CEO pode usar um e-mail de phishing para enganar um gerente de nível médio para que ele revele dados confidenciais de clientes ou da empresa ou conceda acesso a algum sistema da empresa”.
O comprometimento do e-mail comercial é agora uma indústria criminosa de bilhões de dólares, e esses ataques só se tornarão mais sofisticados à medida que os criminosos ganham mais recursos.
“Se você e seus gerentes de nível médio não estiverem preparados, os cibercriminosos que exploram o COVID-19 podem tornar um ano já difícil muito pior”, diz Gast.
As organizações devem implementar uma estratégia de defesa em profundidade com uma combinação de soluções técnicas, políticas de segurança e treinamento de funcionários. O treinamento de conscientização de segurança da nova escola pode ensinar seus funcionários a evitar cair em ataques de engenharia social .
Fonte: INKY