en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Desafios de segurança cibernética enfrentados por empresas de engenharia

Introdução 

Tanto os dados concretos quanto as evidências anedóticas mostram que a principal causa de hackeamento de empresas é o erro humano. Pesquisa colaborativa da Universidade de Stanford e da empresa de segurança Tessian mostrou que 88% das violações de dados são causadas por funcionários que clicam em e-mails de hackers porque pensam que eles realmente vêm de um executivo importante da empresa ou de uma fonte legítima. Considerando que dezenas de funcionários de uma empresa têm acesso a documentos e dados críticos que podem ter que compartilhar com subcontratados para um projeto, a possibilidade de hackers e engenheiros sociais se inserirem no meio e cometerem fraudes aumenta exponencialmente.

Em um artigo do 2020 entrevista, Joseph Rigazio, um líder na indústria de construção e engenharia, compartilhou suas idéias sobre os riscos de segurança cibernética enfrentados pelas empresas de construção. A entrevista tem se mostrado eficaz em enfatizar a necessidade de os construtores estarem integrados com PKI Ferramentas. Joseph recebeu treinamento em Engenharia Elétrica, Economia Empresarial e Gerenciamento de Construção, trabalhou por 21 anos na Texas Instruments e atualmente é o chefe da Talisen Construction Corporation. Suas ideias estão transcritas a seguir:

 

Os usuários podem assinar o código com o recurso de assinatura de código de validação estendida do eSigner. Clique abaixo para mais informações.

SAIBA MAIS

“Uma outra área do ponto de vista da construção, certo ... phishing ... o trabalho de trapaça ... ransomware ... trancando você ... entrando e roubando - há conteúdo e informações de contato, então algumas das coisas que me mantêm acordado à noite é que eles entraram, agora eles estão procurando registros bancários e estão examinando o fluxo de trabalho de sua cadeia de contas a pagar e a receber, onde estão essas informações conectadas, números EIN de nossos fornecedores, etc. Isso é preocupante. Isso é de um lado, você sabe, obter o dinheiro. E quanto aos desenhos e planos profissionais. Temos muito conteúdo, ou seja, estamos lidando com clientes mais sensíveis que dão informações, digamos, cartões bancários. Sabemos onde está o cofre, conhecemos as estruturas das paredes, sabemos como passar por baixo delas. Eles estão todos em desenhos. As empresas de construção se tornaram digitais nos últimos 10 anos, então há muita documentação em nossos arquivos que mostra como esses edifícios foram construídos. ” 

-Joseph Rigazio
CEO da Talisen Construction Corporation

 

Os dados mostram que as preocupações de Rigazio se concretizaram na última década com uma frequência alarmante. De acordo com a empresa de gestão de risco Marsh McLennan, as empresas de engenharia no setor de construção são a menina dos olhos dos hackers porque “relativamente poucos contratantes identificaram e quantificaram completamente suas exposições cibernéticas ou desenvolveram planos para mitigar e / ou transferir esse risco específico”.

A Pesquisa abrangente 2016-2017 da Kroll, uma empresa de soluções digitais de risco e avaliação, indicou que 63% dos entrevistados na indústria de engenharia, construção e infraestrutura experimentaram um risco de segurança no ano passado. Quando se trata de ataques cibernéticos, a pesquisa mostrou que no ano passado também, mais de 75% dos entrevistados encontraram várias formas de violações cibernéticas, incluindo phishing, vírus worm e exclusão de dados com arquivos de clientes como alvo central. 

A próxima seção discute casos históricos recentes que demonstram como empresas de engenharia ou construção foram violadas. 

Casos históricos recentes de ataques cibernéticos a empresas de engenharia

Em 2013, os projetos para o novo O prédio da Australian Security Intelligence Organization (ASIO) foi roubado pela gangue chinesa de hackers APT3, que carregou malware no laptop de um funcionário da ASIO. Entre os conteúdos críticos roubados estão a planta baixa, os sistemas de comunicação e os sistemas de segurança. O ataque cibernético causou um atraso na construção do prédio e forçou a ASIO a considerar reformulá-lo. 

Em março de 2016, um golpe de spear phishing teve como alvo um funcionário da Turner Construction, uma das maiores construtoras americanas. A pessoa acabou enviando os números do seguro social e endereços de funcionários atuais e anteriores para a conta de e-mail de um hacker. Os spear phishers criam contas de e-mail falsas de pessoas em uma empresa que ocupam cargos importantes, como CEOs, e enganam os funcionários para que enviem dados confidenciais ou iniciem transações financeiras. Os dados pessoais coletados por hackers podem ser usados ​​em outras transações fraudulentas, como fingir ser o proprietário do número do seguro social e, em seguida, enganar um funcionário de outra empresa, como um banco, para que transfira fundos para a conta do hacker. 

A própria empresa de Joseph Rigazio também foi vítima de spear phishing. Na mesma entrevista de 2020, ele compartilhou como seu chefe de contabilidade de projeto foi enganado quando a pessoa pensou que o hacker com quem ele estava se comunicando por e-mail era ele. Ao se reunir no escritório, o funcionário de Joseph mencionou que deu continuidade à transação, à qual Joseph respondeu: "Do que você está falando?" A pessoa então ficou branca ao perceber que foi enganada e o cibercriminoso escapou com $ 10,000. 

 Este 2021, um jornal da indústria de construção relatou que “os cibercriminosos deixaram de invadir informações pessoais. Agora, inteligência corporativa, infraestrutura e até mesmo equipamentos pesados ​​são os alvos. ” 

Provavelmente, o exemplo mais definitivo dos alarmantes riscos de segurança cibernética enfrentados por empresas de engenharia é o mês de maio de 2021 ataque de ransomware do Colonial Pipeline, um sistema de oleoduto que transporta gasolina e diesel do Texas para os estados do sudeste. Os cibercriminosos, que se acredita serem a gangue Darkside do Leste Europeu, atacaram os computadores que controlavam o sistema de gasodutos. Eles também roubaram quase 100 GB de informações da Colonial Pipeline e fizeram ameaças de divulgá-las na internet se a empresa não pagasse o resgate. Por medo da ocorrência de ataques subsequentes e por terem perdido a capacidade de cobrar os clientes, a Colonial Pipeline decidiu encerrar suas operações e pagou quase US $ 5 milhões à Darkside. Esse ataque de ransomware afetou o suprimento de combustível nos aeroportos e as mudanças nos horários dos voos, causando pânico nas compras.

 Última palavra

Os riscos de segurança cibernética associados ao trabalho de engenharia com base digital não devem encorajar as empresas a regredir ao planejamento e transações puramente baseados em papel. 

Então, qual é a maneira de ajudar os funcionários a evitar serem enganados por hackers? Como lidamos com os riscos de roubo de dados ao usar a Internet? Tê-los treinados por uma empresa de segurança cibernética em protocolos básicos de segurança é um método. Mas, para superar as limitações humanas na proteção de dados preciosos, as empresas de engenharia devem investir em segurança cibernética baseada em criptografia, o que tornará muito difícil para os hackers roubar informações, mesmo dos trabalhadores com menos experiência em Internet.  

Se você é um engenheiro ou proprietário de uma empresa de engenharia, consulte nosso artigo aqui que discute os benefícios de PKI tecnologia na proteção de seus dados. 

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com