Hackers e a Engenharia Social

Hackers e a Engenharia Social

Segurança de Dados

Se a sua empresa possuí importantes dados sobre projetos, contas, pagamentos ou qualquer coisa que possua valor e precisa estar protegido, é importante que você conheça as maneiras que hackers e agentes maliciosos trabalham para tirar essas informações e entender como se defender disso. Nesse texto falaremos sobre uma das várias maneiras que podemos ser atacados por pessoas com más intenções, a Engenharia Social.

Engenharia Social

Talvez você já tenha ouvido falar do termo. O problema é que a maioria das pessoas não dá a devida atenção ao tema. O termo se refere a um ataque para roubo de dados, cujo alvo são geralmente empresas e que em 2015 foi acusado como o método mais usado por agentes, segundo o Human Factor da Proffpoint.

Como ele funciona?

O ataque consiste em uma abordagem persuasiva, que abusa da ingenuidade ou falta de treinamento da pessoa atacada para conseguir extrair informações confidenciais ou ter acesso não autorizado a um sistema. Um exemplo de aplicação é o do Hacker Norte-Americano Kevin Mitnick, famoso na década de 60 por obter informações de grandes empresa usando apenas seu telefone. Ele direcionava o ataque a funcionários ou terceiros de baixo escalão que tinham acesso às informações que ele desejava. O processo dele era o seguinte:

  1. Estabelecer confiança com o empregado da empresa através de uma ou mais ligações
  2. Passar-se por algum colega de trabalho de outra unidade ou outro setor, ou ainda por autorizados externos, como auditores e oficiais de justiça

A partir disso ficava fácil obter informações e até mesmo solicitar atividades dos funcionários.

Para quem gosta de uma boa leitura, o próprio Hacker Kevin Mitnick escreveu dois livros onde ele conta vários casos de invasões e roubos de informações utilizando essa técnica. É muito útil para sabermos como nos proteger. [ O link das imagens te leva para a página dos livros na Saraiva ]

  • Segurança de Dados - Como hackers podem obter nossas informações através de conversas?
    Como hackers podem obter nossas informações através de conversas?
  • Segurança de Dados - Como Hackers invadem o ecossistema de nossas empresas?
    Como Hackers invadem o ecossistema de nossas empresas?

Hoje – Engenharia Social automatizada

Hackers estão desenvolvendo diversos vírus que utilizam a Engenharia Social para conseguir acesso e instalação em computadores. E-mails de extratos, pedidos de cotação, boletos e outros que na verdade só querem nossos dados. Alguns e-mail são tão perfeitos que não conseguimos distingui-los dos verdadeiros!

Qual a maneira certa de proteger meus dados desse tipo de roubo?

A base da Segurança da Informação possui 3 pilares:

  1. Pessoas
  2. Processos
  3. Tecnologia

Quanto mais forte o elo entre esses três, mais forte a segurança.

As vítimas de Engenharia Social não são apenas os funcionários com mais acessos, muitos atacantes desferem seus golpes para recepcionistas, guardas, office boys e tantos outros colaboradores, alvos preferíveis pela quase ausência de treinamento à respeito do tema.

Por isso, treinamento  é essencial para todos os níveis. As empresas precisam realizar seminários e workshops com seus colaboradores alertando sobre esse tema.

Assim como várias empresas fazem durante a SIPAT palestras de primeiro socorros, finanças e tanto outros temas, também da Segurança da Informação é uma boa dica de tema a ser abordado.

Além desses treinamentos é preciso conhecimento. Por isso os profissionais devem ser capacitados para o cenário em que trabalhamos atualmente. Investir em treinamento e educação é essencial para as empresas, principalmente porque um vazamento ou roubo de informações tem potencial para gerar muito prejuízo e até comprometer a continuidade das empresas.

Existem também tecnologias e processos que podem ser implementadas nas empresas para minimizar as falhas humanas. Muitas ferramentas e processos possuem custos acessíveis tanto de investimento de dinheiro como de tempo.

Pessoas e máquinas devem estar preparadas.
É necessário ter cuidado com todos os processos digitais e as pessoas.

A Informatech pode ajudar e apoiar sua empresa nesse tema. Nos procure para realizar um workshop em sua empresa sobre segurança da Informação ou ainda para realizar uma consultoria no tema, se você tiver interesse Clique aqui.

Neste artigo focamos no que podemos realizar de iniciativas para minimizar as falhas de segurança oriundas da Engenharia Social que visam atacar justamente as pessoas. Em breve faremos novos artigos sobre os demais focos.

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *