Prevenção Contra Ataques De Engenharia Social

26.06.2020

Concentre-se no problema real

Não importa quantos milhares de dólares as empresas gastem em firewalls para garantir que seus sistemas não sejam invadidos por pessoas externas, muitas empresas falham em observar atentamente a questão mais crítica de todas. Quando criminosos cibernéticos atacam as empresas, seu alvo normalmente são pessoas, pois podem ser manipuladas. De 70 a 90% das violações de dados ocorrem como resultado de engenharia social. Engenharia social é a prática de personificação de criminosos cibernéticos para fazer com que funcionários, usuários ou clientes façam coisas que, em outras circunstâncias, não fariam e que não são do seu interesse. Diante de uma tentativa de engenharia social bem-sucedida, todo o dinheiro que a empresa gasta em firewalls será em vão.

O Phishing é um Ataque de Engenharia Social?

O phishing de engenharia social é uma tentativa de confundir funcionários ou usuários quando o criminoso se apresenta como uma pessoa acima dele na empresa ou de uma organização bem respeitada, demonstrando uma autoridade de alto nível, solicita que o usuário insira seus dados de login ou forneça informações secretas sobre a empresa. Os e-mails de phishing não são a única coisa a se observar. Indivíduos com 35 anos de idade ou mais tendem a se comunicar mais por e-mail, enquanto pessoas mais jovens tendem a usar mais seus próprios smartphones. Os criminosos se adaptaram a essa realidade e agora os golpes de phishing também têm chegado aos smartphones das pessoas. Os funcionários podem ser enganados por mensagens de texto ou e-mail, por exemplo, alegando que ganharam um cartão-presente do iTunes ou uma mensagem da equipe de cobrança da Microsoft alegando que sofrerão uma interrupção do serviço se não enviarem o pagamento referente ao uso do Microsoft office no próximo ano.

Outros golpes de Engenharia Social

Outro passo em relação ao phishing comum é o lança phishing. O lança-phishing é um ataque de engenharia social? Adivinhou. Esse tipo de ataque tem como alvo um indivíduo em particular. Nesse caso, a pessoa que ataca sabe quem é a vítima e finge ser uma pessoa que ela já conhece. Geralmente podem pedir seus dados bancários ou seu nome de usuário e senha. Foi assim que várias celebridades tiveram suas fotos pessoais roubadas, como Jennifer Lawrence. Golpes semelhantes incluem pretextos de engenharia social, nos quais o invasor fornece um cenário inteligente e bem pensado para roubar as informações de uma pessoa. Eles também podem fingir estar preenchendo um formulário de bolsa universitária de um aluno, a fim de confirmar documentos relativos ao processo de solicitação de ajuda financeira. Outro tipo é a engenharia social de utilização não autorizada. No caso da utilização não autorizada, uma pessoa pode seguir um funcionário até as instalações da empresa, se passando, por exemplo, por um entregador e solicitando que o funcionário segure a porta da sala autorizada apenas para altos funcionários. E caso o criminoso consiga entrar na área sensível, será capaz de baixar informações confidenciais em um pen drive.

Como evitar phishing e Engenharia Social

Assim como outros riscos que as empresas precisam enfrentar, uma das primeiras decisões que as empresas devem considerar é a aquisição de uma cobertura de engenharia social de seguro cibernético. Pois como esses golpes são realizados com o consentimento dos funcionários, as empresas precisam adquirir um endosso específico à sua política de fidelidade que os cubra neste sentido, e que pode estar sujeito a um limite. A melhor maneira de garantir que os funcionários identifiquem um e-mail de phishing é treiná-los para que não cliquem em links maliciosos, especialmente os que não levam ao domínio específico da empresa. Muitos filtros de spam impedem que eles cheguem à caixa de entrada. Quanto mais as empresas estiverem atualizadas sobre as últimas tendências de golpes, mais fácil será a detecção de phishing.