Na cibersegurança, mesmo com todos os cuidados que possam ser tomados, há um fator que pode comprometer toda a cadeia de proteção: os próprios seres humanos. Investir em cibersegurança é extremamente necessário, mas conscientizar os colaboradores da sua empresa sobre engenharia social e os riscos na internet é tão importante quanto.
Um simples e-mail com anexo suspeito, um link de procedência duvidosa – ou com um pequeno erro de digitação quase imperceptível -, uma mensagem de phishing em um aplicativo mensageiro… Essas são pequenas ações criadas por hackers que podem ser o suficiente para derrubar uma parte significativa da sua organização e roubar dados sigilosos da organização e de seus clientes.
Entender o termo engenharia social e como ele afeta, diariamente, a realidade de diversas pessoas, empresas e instituições é muito importante, pois é por meio dessas artimanhas que os cibercriminosos conseguem burlar proteções e ter acesso a dados que não seriam tão simples de conseguir.
Você deve estar pensando: mas isso não é algo que todo mundo sabe?
A verdade é que, a cada novo dia, mais e mais casos surgem na mídia em que a engenharia social foi o fator determinante para que funcionários de organizações, e cidadãos comuns em sua rotina diária na internet, se tornassem vítimas de golpes.
O mais recente caso é o da Rockstar Games. O hacker, que já havia invadido os sistemas da Uber semanas antes utilizando a conta do Slack de um colaborador, conseguiu ter acesso a arquivos do jogo Grand Theft Auto (GTA) 6 aplicando exatamente o mesmo golpe. Aguardado título da empresa, GTA 6 vem sendo desenvolvido há anos, e o grande vazamento acabou expondo uma boa parte da história do jogo.
Além de roubar imagens de cenas e diálogos do game, o hacker colocou suas mãos no código-fonte do jogo. De acordo com o criminoso, ele teria enganado um colaborador e conseguido acesso ao servidor do Slack da Rockstar, o que permitiu que ele visse todos os arquivos disponíveis e vazasse na internet.
No caso da invasão ao Slack da Uber, a situação foi bem parecida. O hacker conseguiu acessar a conta de um funcionário na plataforma e, a partir disso, tomou posse dos sistemas da Uber, colocando todos os usuários em risco. De acordo com o The New York Times, o hacker atacou a empresa por diversão e estaria disposto a liberar o código-fonte do sistema da Uber na internet.
Ambas as situações possuem um fator em comum: um colaborador foi ludibriado a fornecer informações relevantes para que o cibercriminoso invadisse o sistema do Slack das companhias e agisse. Esse deslize por parte dos colaboradores é algo mais comum do que se imagina, pois muitas vezes as pessoas nem se dão conta que estão sofrendo um golpe.
Esse tipo de consequência é resultado de uma cultura onde a cibersegurança não é considerada prioridade dentro das empresas, faculdades e escolas.
Com um mundo cada vez mais digital, entender as possíveis formas de golpe e como preveni-las é extremamente importante, pois uma vez que há um roubo de identidade ou vazamento de dados, é muito difícil reverter a situação.
O que é engenharia social?
Em uma definição simples, engenharia social é a técnica de manipular e persuadir outro ser humano a fornecer informações pessoais e sensíveis, mesmo que essa não seja a sua vontade.
Diversos exemplos podem explicar de uma forma mais didática a engenharia social.
- Quando alguém entra em contato com você por um número desconhecido, mas se passando por um amigo ou amiga sua para pedir alguma coisa, essa é uma ação de engenharia social.
- Quando você recebe um SMS ofertando uma promoção, ou um serviço novo de uma empresa de telefonia e você clica no link, essa também é uma forma de engenharia social. Um golpe bem comum é o SMS oferecendo um emprego de meio-período com ganhos elevados.
Portanto, quando você expõe dados sensíveis por não perceber que está sendo persuadido a cometer esse ato, você está sofrendo um ataque que se utiliza da engenharia social.
Por que esses golpes são efetivos?
De acordo com a Bitdefender, pesquisas de 2019 mostraram que quase 75% das empresas não buscam passar ao seu time de colaboradores os treinamentos necessários para entender o que é cibersegurança e por que suas ações podem afetar a organização.
O estudo detalha que os invasores exploram falhas humanas em 99% dos ataques e imitam as rotinas de negócios para terem sucesso na missão.
Ou seja: o hacker estuda o perfil da vítima em suas redes, descobre onde ela trabalha, entra em contato (como em uma ação normal, que a vítima receberia diariamente) e pede que a pessoa clique num link ou abra algum arquivo.
É nesse momento que os dados são violados, a rede da organização é exposta e uma brecha de segurança pode colocar as informações de diversas pessoas em risco.
Portanto, conscientizar colaboradores da sua empresa sobre os perigos na internet, tipos de ataques cibernéticos e como se proteger é um dos primeiros passos para que a sua empresa esteja protegida, e que os seus sistemas de segurança possam ser ainda mais efetivos.
Aqui na VNX nós temos treinamentos como o phishing do bem, onde colaboradores conseguem reconhecer mensagens suspeitas e evitarem possíveis ataques cibernéticos. Esse tipo de ação auxilia os times a entender os riscos na internet e trabalharem mais ativamente para evitá-los, não só no âmbito empresarial como pessoal também.
Entre em contato com nossos especialistas e entenda como levar a segurança da sua organização para um novo nível.
Pingback: Ameaças digitais: confira os ataques mais aplicados em 2022