Engenharia Social
A cibersegurança vê a sua urgência de implementação a aumentar dia após dia. A cada hora milhares de ataques cibernéticos ocorrem em todo o mundo, tendo Portugal muitas das vezes como um alvo. Isto deve-se ao fraco e arcaico parque informático espalhado pelas empresas e instituições públicas e privadas, mas também deve-se à falta de noção das pessoas sobre este tema.
Os ataques podem ocorrer de diferentes maneiras, a engenharia social é aquele que vos trago hoje. Engenharia Social é dos ataques mais usados e aprimorados pelo "hackers", isso deve-se ao seu baixo risco de interseção por parte dos administradores da rede. Ao contrário das demais esta técnica envolve a manipulação das pessoas, de forma a obter acesso a dados e acessos confidenciais.
Mas afinal como é que funciona? Bem, é conhecido de todos que os maiores problemas da humanidade são causados pela intervenção dos humanos, este não é um caso diferente. A manipulação das pessoas ocorre de várias formas, desde emails de Phishing (emails falsos), fingir ser outra pessoa, tudo isto para roubar informações e acessos.
Caso de estudo:
- Um "hacker" coloca uma pen com conteúdo malicioso à porta de uma empresa, o que será que vai acontecer? Pela experiência o mais provável de acontecer é que um funcionário curioso vai querer ver o seu conteúdo e inconscientemente coloca a rede informática em perigo.
- Um "hacker" envia um email de Phishing, esse email retrata um dos emails típicos da empresa, porém tem um link falso. Novamente basta um funcionário ser imprudente e coloca a rede informática em causa.
Mas como podemos prevenir-nos? A resposta é formação. As empresas têm de ter mais atenção à formação dos colaboradores no que toca a este tema. Se conseguirmos reduzir estes erros, vamos também reduzir a probabilidade de ataques.
A Engenharia Social é apenas um dos métodos utilizados por piratas informáticos, por isso temos de estar cientes que podemos ser atacados, mas tentámo-nos proteger.