As vantagens da formação personalizada de sensibilização para a segurança com base nas funções

Formação de sensibilização para a segurança com base nas funções: Proteger a tua organização contra o phishing direcionado

No complexo mundo empresarial atual, as organizações dependem de funcionários com diversas competências e responsabilidades para manter as operações a funcionar sem problemas. Cada função traz consigo capacidades únicas e, infelizmente, isto é algo que os cibercriminosos exploram. Os autores de fraudes visam cuidadosamente os funcionários com base nas suas funções, utilizando tácticas como o Business Email Compromise (BEC) e o spear-phishing para manipular a confiança e obter acesso não autorizado.

Porque é que os cibercriminosos se concentram nas funções dos empregados

Os autores de fraudes sabem que os ataques personalizados são mais convincentes. Ao imitarem as responsabilidades e a linguagem de uma função específica, aumentam a probabilidade de os funcionários clicarem em ligações maliciosas, partilharem dados confidenciais ou autorizarem transacções financeiras. As funções normalmente visadas incluem:

• Executivos de nível C e assistentes executivos – Frequentemente o foco de esquemas de whaling e BEC, os atacantes pretendem comprometer os e-mails ou extrair informações sensíveis de executivos de topo.
• Equipas de processamento de salários – Os funcionários que tratam dos salários são visados para desviar os pagamentos para contas fraudulentas.
• Recursos Humanos (RH) – Os RH gerem dados pessoais confidenciais, o que os torna um alvo valioso para ataques em várias etapas, como fraudes nos salários e BEC.
• Finanças e contas a pagar – Este departamento gere fundos, o que o torna um alvo óbvio para fraudes financeiras e campanhas de phishing sofisticadas.
• Utilizadores privilegiados – Com direitos de acesso elevados, estes funcionários fornecem aos cibercriminosos uma via direta para áreas sensíveis da rede.

Lê também: Criar um programa de sensibilização para a segurança para o teu C-Suite

Como é que a formação de sensibilização para a segurança baseada em funções ajuda

Tal como os autores de fraudes adaptam os ataques às funções, as organizações podem implementar uma formação de sensibilização para a segurança baseada nas funções para reduzir o risco cibernético. Ao personalizar a formação para cada função, os funcionários adquirem conhecimentos práticos sobre as ameaças que mais provavelmente enfrentarão, tornando-os mais vigilantes e resistentes.

Phishing simulado para uma formação realista

As campanhas de phishing simuladas reforçam a formação ao imitarem as tácticas utilizadas pelos cibercriminosos. As simulações de phishing específicas para cada função ajudam os funcionários a reconhecer ameaças personalizadas antes de ocorrer um ataque real. Para uma formação eficaz baseada em funções, as plataformas devem suportar modelos de phishing personalizados para cada função.

Exemplos de ataques de phishing baseados em funções

• Utilizadores privilegiados – O grupo de piratas informáticos Lazarus tem como alvo os administradores de sistemas com ofertas de emprego falsas para obter acesso a redes sensíveis.
• Contas a pagar – O Facebook e a Google perderam mais de 100 milhões de dólares devido a ataques de spear-phishing dirigidos a funcionários com funções financeiras.
• Fraude de mandato salarial – Os autores de fraudes enviam mensagens de correio eletrónico ao pessoal de RH ou de processamento de salários solicitando alterações aos dados da conta bancária, redireccionando os salários para as suas próprias contas.

Lê também: Criar um programa de sensibilização para a segurança para o teu C-Suite

Vantagens da formação personalizada de sensibilização para a segurança

A formação personalizada baseada em funções proporciona:

• Formação sobre ameaças específicas da função – Os funcionários ficam a conhecer as fraudes exactas que visam as suas responsabilidades.
• Maior envolvimento – A formação parece relevante e acionável, melhorando a retenção e a aplicação.
• Redução do risco de infracções – Os funcionários tornam-se confiantes na identificação de ameaças antes de ocorrerem danos.
• Conformidade regulamentar – A formação pode ser alinhada com as normas da indústria e os requisitos legais.
• Cultura de segurança proactiva – Incentiva uma mentalidade de vigilância e responsabilidade em toda a empresa.

Ao ensinar os funcionários a reconhecer ameaças específicas às suas funções, as organizações podem evitar violações dispendiosas e melhorar a postura geral de segurança.

A formação de sensibilização para a segurança baseada em funções da MetaCompliance oferece programas personalizados e centrados nos departamentos para proteger os funcionários contra phishing, engenharia social e outros riscos cibernéticos. Explora a nossa Plataforma de Gestão de Riscos Humanos, que inclui sensibilização automatizada para a segurança, simulação avançada de phishing e formação específica para manter a sua organização segura.