Os cibercriminosos podem prejudicar-nos a nível físico?
Quando falamos de ciberataques, associamo-los sempre a riscos na utilização das novas tecnologias e, em especial, da Internet. No entanto, por vezes, quando um ciberataque visa uma empresa, entidade ou indivíduo específico, o cibercriminoso pode querer danificar fisicamente a atividade ou a integridade dessa empresa, entidade ou indivíduo. Por exemplo, deixando cair uma pen USB infetada e esperando que o utilizador a ligue, ligando-se a um computador acessível ou mesmo manipulando sistemas de segurança (câmaras, alarmes, etc.).
Especialmente os ciberataques que visam infra-estruturas críticas, empresas industriais e sistemas OT em geral, como uma estação de purificação de água ou uma fábrica de alimentos, são frequentemente ataques híbridos. Isto significa que os cibercriminosos que tentam sabotar, paralisar ou configurar incorretamente os sistemas de controlo, não só o fazem remotamente e por detrás de um computador, mas também entrando fisicamente nas instalações da empresa-alvo.
Como é que eles o fazem?
Fazeres-te passar por falsos visitantes, candidatos a emprego, técnicos de manutenção, limpeza, correio, transporte, inspeção ou similares.
O que é que podemos fazer para o evitar?
- Proibição de acesso não autorizado às instalações e escritórios fora do horário de trabalho. Sobretudo se estivermos acompanhados por pessoas que não fazem parte dela.
- Acompanhar ou supervisionar permanentemente os visitantes (clientes, auditores, inspectores, etc.) e as pessoas externas (incluindo correios, transportadores, técnicos de manutenção, etc.) que se apresentem na empresa a horas. Independentemente do nível de periodicidade com que o fazem.
- Não deixes aparelhos (computadores, tablets, telemóveis e máquinas) ou documentos confidenciais sem vigilância , nem os forneças a terceiros não autorizados (incluindo colegas de outras áreas ou departamentos).
- Não ligues dispositivos USB encontrados no chão ou em partes das instalações ou escritórios a qualquer máquina, computador ou equipamento (incluindo máquinas de produção na indústria e impressoras e fotocopiadoras nos escritórios).
- Por último, mas não menos importante, se tiveres chaves, cartões de acesso e/ou códigos para sistemas de entrada ou sistemas de alarme, não faças cópias nem os entregues a terceiros não autorizados.
NOTA IMPORTANTE:
- Se, mesmo cumprindo todas estas medidas, te deparares com situações que não estejam em conformidade com o nível de segurança exigido ou estabelecido nas políticas internas, não hesites em comunicá-las ao teu superior hierárquico, ao responsável pela segurança, ao pessoal de segurança e/ou ao serviço informático, consoante o tipo de suspeita.
- Se te acontecer a nível pessoal, denuncia-o diretamente às autoridades policiais, para que estas te possam aconselhar e investigar.