Não é mais novidade que a vida conectada trouxe muitos benefícios, mas também aumentou o risco de golpes virtuais dos mais variados tipos. As medidas de segurança têm evoluído com o passar dos anos, fato que os cibercriminosos entenderam como um convite a criar táticas cada vez mais criativas e perigosas. Uma delas é chamada de Engenharia Social.
Engenharia social nada mais é do que uma interação utilizando meios de comunicação como e-mail, redes sociais e plataformas de mensagens, que pode enganar o usuário final. O hacker então convence o funcionário a passar dados que facilitem a sua entrada nas redes e sistemas de empresas. De acordo com a pesquisa da Forrester Consulting, encomendada pela Tenable, empresa de gerenciamento de Ciber Exposure, mostrou que 18% dos ciberataques com impacto ao negócio sofridos por empresas brasileiras foram resultado de engenharia social.
Uma das técnicas da engenharia social para conseguir esses dados sigilosos é chamada de phishing. De acordo com a pesquisa da Tenable, 1 em cada 4 empresas brasileiras participantes disseram ter sofrido um ataque phishing também com impacto ao negócio. Ela acontece através de mensagens enviadas por correio eletrônico contendo link malicioso para alguma inscrição de evento ou qualquer outra oportunidade que peça ao usuário para colocar suas informações pessoais.
Outra tática é o pharming, uma maneira intencional dos criminosos redirecionarem os usuários para sites maliciosos para roubarem informações pessoais, como credenciais de login. O hacker teria que convencer a pessoa a instalar um malware em seu sistema por meio da engenharia social ou infectar indiretamente por outros meios (pirataria de software ou torrent).
“Como a maioria dos ataques de Engenharia Social ocorrem por meio de indução do usuário ao erro, fazendo uso de técnicas como por exemplo phishing ou pharming, é muito importante que os usuários recebam treinamentos frequentes de conscientização sobre segurança cibernética e ataques mais comuns, garantir que tenham softwares de segurança de endpoint instalados e atualizados, e também reforçar a atenção e respeitar os alertas de seus times de segurança para manter suas aplicações e sistemas em dia com os patchs de atualização. Quando e onde for possível, utilizar sempre múltiplos fatores de autenticação e uma solução segura de gerenciamento de senhas e segredos, para armazenar suas credenciais de acesso e permitir o uso de diferentes credenciais para diferentes sistemas. Os gerenciadores de senhas são projetados para permitir que você faça login apenas em sites específicos para o URL para o qual você criou a senha, fornecendo um mecanismo rápido de identificação de sites falsos”, explica Filipe Pinheiro Engenheiro Sênior de Segurança na Tenable, da Tenable Brasil.
Para identificar fraudes e evitar cair no golpe da engenharia social, veja 5 recomendações da Tenable:
Sobre a Tenable
A Tenable®, Inc. é uma empresa de gerenciamento de Cyber Exposure. Mais de 40 mil organizações no mundo todo contam com a Tenable para entender e reduzir o risco cibernético. Como criadora do Nessus®, a Tenable ampliou sua experiência em vulnerabilidades para oferecer a primeira plataforma do mundo para verificar e proteger qualquer ativo digital em qualquer plataforma computacional. Entre os clientes da Tenable, estão mais de 60% das empresas da Fortune 500, mais de 40% das empresas da Global 2000 e agências governamentais de grande porte. Saiba mais em https://pt-br.tenable.com/
You must be logged in to post a comment.
