Engenharia Social, o que é isso?
Engenharia social são as práticas utilizadas para se obter informações sigilosas ou importantes de pessoas, empresas ou sistemas, enganando e explorando a confiança das pessoas. Esta manipulação pode ser feita por algum contato telefônico, e-mail ou até mesmo contato direto. A engenharia social é uma técnica muito utilizada por crackers para roubo de informações.
Duas semanas atrás, o ex escritor Gizmodo Mat Honan descobriu que suas contas do Google, Twitter e iCloud (Serviço de Armazenamento da Apple) foram violadas durante uma hora. O cracker ignorou a habitual senha de segurança, visando ao invés disso o suporte técnico da Apple, usando a engenharia “inteligente” social para convencer o pessoal do suporte
que ele era o verdadeiro dono da conta iCloud e ganhando assim acesso às outras contas de Honan. Após isso apagou todos os dados de Honan.
Por isso, Mark Bower, vice presidente da empresa Voltage Security, apontou que a engenharia social está mudando o alvo que antes eram usuários para os administradores de T.I.
Como os crackers se tornaram mais experientes, eles perceberam que as pessoas são o elo mais fraco na segurança de qualquer organização e a engenharia social é um método eficaz para roubo de dados dos clientes, explicou Bower.
José Steinberg, CEO da Armadura Green, acrescentou que muitas perguntas utilizadas para “autenticar” os clientes pelo pessoal de call center podem ser encontradas rapidamente por crackers que fazem pesquisas utilizando o mecanismo de busca do Google. Dados como números de segurança social podem ser descobertos e em seguida utilizados para acesso indevido a sistemas, disse Steinberg.
Paul Ducklin, diretor de tecnologia da Sophos, concorda com Bower, dizendo que os cibercriminosos estão agora visando “tudo e todos que tem os dados de que necessitam”. Estes incluem os administradores e até mesmo a família e os amigos do usuário, alegando que a pessoa está em apuros e as informações que divulgar ajudará a salvá-lo.
Hoje em dia o cibercriminoso é capaz de manipular a todos em uma empresa, os usuários e administradores, afirmou o executivo da Sophos.
Para as empresas é melhor arcar com este panorama de segurança, Ducklin sugere que forneçam uma plataforma onde os usuários e funcionários possam recorrer e relatar suspeitas de tentativas de coleta de informações.
O pessoal do call center também deve ser treinado para ser firme mas sem ser rude quando se trata de pessoas que não são capazes de identificar e que fazem perguntas que não se sentem confortáveis em responder. Os funcionários não devem responder perguntas. Aqueles que ligam e durante o contato não fornecem detalhes de contato tendem a não ser confiáveis.
É preciso treinar os usuários sobre as melhores práticas de segurança, além de proteger o patrimonio da empresa, os usuários também devem se proteger.
No caso de Hoan, citado acima, ele não exerceu as boas práticas de segurança, pois possuia todas as senhas armazenadas em um mesmo local.
É muito importante estar atento as boas práticas de segurança!
VINÍCIUS OLIVEIRA 
Deixe um comentário