Não conecte os pen drives que você acidentalmente encontrou no caminho.

Um novo relatório preocupante da CompTIA mostra que as pessoas não têm o bom senso de evitar conectar um dispositivo USB ao computador que encontraram acidentalmente no caminho, expondo-se a um monte de ameaças desconhecidas.

CompTIA USB-MALWARE

O relatório é baseado em uma pesquisa com 1.200 funcionários em período integral nos Estados Unidos e focado em suas próprias práticas de segurança e nas de seu empregador.

Embora pesquisas semelhantes tenham sido encomendadas por muitas outras empresas de seguran√ßa de TI, a √ļltima foi acompanhada por um interessante experimento social.

Segundo o relat√≥rio, 200 pendrives foram deixados em exibi√ß√£o p√ļblica em quatro cidades dos EUA com sede em empresas de ponta: Chicago, Cleveland, San Francisco e Washington.

Uma em cada cinco pessoas pegou o USB e o conectou ao computador

A pesquisa mostrou que 17% das pessoas que acham seu drive USB são curiosas, então o conectam cegamente ao computador, ignorando qualquer senso comum que diga que ele poderia muito bem ser portador de vírus de computador.

Os dispositivos USB usados ‚Äč‚Äčna experi√™ncia continham um arquivo de texto que solicitava ao usu√°rio enviar um email para um endere√ßo espec√≠fico ou clicar em um URL rastre√°vel.

Isso permitiu √† CompTIA saber imediatamente quantas pessoas conectaram o USB e seguiram infantilmente as instru√ß√Ķes no arquivo.

Trabalhadores modernos não têm bom senso ou treinamento em segurança

Entre os usu√°rios curiosos e ignorantes estavam funcion√°rios do Aeroporto Internacional de S√£o Francisco, bem como empresas multinacionais.

Um pouco estranho sobre como as pessoas pensam que alguns usuários que conectaram o USB enviaram uma mensagem para o endereço de e-mail do arquivo perguntando se a unidade USB encontrada continha vírus !!!!!.

Além do experimento social, o relatório também incluiu um questionário para 1.200 funcionários. Algumas das descobertas mais interessantes são:

  • 63% dos funcion√°rios admitiram usar o smartphone para atividades pessoais no trabalho
  • 94% dos funcion√°rios conectam laptops e telefones celulares a redes Wi-Fi p√ļblicas
  • 49% dos funcion√°rios t√™m pelo menos 10 links para sites (logins)
  • 34% dos funcion√°rios t√™m pelo menos 10 links exclusivos para sites
  • 37% dos funcion√°rios alteram suas senhas apenas uma vez por ano
  • 41% dos funcion√°rios n√£o sabem qual √© a identidade de dois fatores
  • 19% dos funcion√°rios tinham informa√ß√Ķes de identifica√ß√£o pessoal comprometidas nos √ļltimos 2 anos
  • 45% dos funcion√°rios n√£o recebem treinamento de ciberseguran√ßa dos empregadores
  • 57% dos funcion√°rios usam software antiv√≠rus pago
  • Para obter mais detalhes e id√©ias interessantes, voc√™ pode ver o relat√≥rio completo da CompTIA, intitulado: Cyber ‚Äč‚ÄčSecure: Um olhar sobre os h√°bitos de seguran√ßa cibern√©tica dos funcion√°rios no local de trabalho