Engenharia social: você é a falha de segurança!


Em tempos de inúmeras invasões a tribunais e setores privados, coleta e venda de dados, divulgação de dados, entre outros, além dos elementos tecnológicos, temos um fator preponderante e muitas vezes essencial para o sucesso do ataque ilícito: a peça que senta à frente do computador, o ser humano.

Engenharia social é um nome figurativo, dado em termos de ataques cibernéticos para um conjunto de ações que o invasor faz para buscar senhas, dados, informações e outros, para completar a invasão.

Neste tipo de ataque, entra-se em contato por e-mail, por telefone ou até em saites da internet para que o humano faça um clique, uma abertura de e-mail, ou informe por telefone algum dado relevante e estratégico para que o ofensor possa invadir posteriormente ou até mesmo para já, logo ali, cometer o ataque.

Tal golpe não é novo, mas muito atual e ainda bastante eficiente.

A maioria das pessoas não desconfia de ligações, fornece suas informações a qualquer um, sem foco em privacidade e sem principalmente compreender que a tecnologia existe em consonância ao ser humano e não independente deste.

Quando se usa a engenharia social, de fato, utiliza-se a velha artimanha de enganar, iludir a pessoa para que ela acredite que a entrega dos dados é legítima. Por exemplo, alguém liga para você dentro da sua empresa ou em tempos de home office, para sua casa, se diz da TI da sua empresa e que precisa ajustar algumas questões no computador.

Você pode não desconfiar, abrir o computador e fazer tudo que a pessoa pede ao telefone; manda, inclusive instalar aplicativos e baixar arquivos.

Neste momento, você foi a brecha da segurança de todo um investimento da sua empresa.

A quanto anda o seu desconfiômetro? Seus dados não devem circular. Valide as pessoas que ligam, pedem dados, querem saber mais de você ou da sua empresa, ou ainda família. Sua vida não deve ser um livro aberto tal qual Big Brother.

Precisamos compreender que somos parte da solução ou do problema.

De que lado você está quando o assunto é segurança, privacidade e tecnologia? Engenharia social só funciona com atitudes humanas.

#PenseNisto

-----

gustavo@gustavorocha.com