Saltar para: Post [1], Pesquisa e Arquivos [2]

Palavras e Bytes

História, Política e Tecnologia by Pedro Pereira

Palavras e Bytes

História, Política e Tecnologia by Pedro Pereira

Engenharia Social

29.01.24, Pedro Pereira

A cibersegurança vê a sua urgência de implementação a aumentar dia após dia. A cada hora milhares de ataques cibernéticos ocorrem em todo o mundo, tendo Portugal muitas das vezes como um alvo. Isto deve-se ao fraco e arcaico parque informático espalhado pelas empresas e instituições públicas e privadas, mas também deve-se à falta de noção das pessoas sobre este tema.

Os ataques podem ocorrer de diferentes maneiras, a engenharia social é aquele que vos trago hoje. Engenharia Social é dos ataques mais usados e aprimorados pelo "hackers", isso deve-se ao seu baixo risco de interseção por parte dos administradores da rede. Ao contrário das demais esta técnica envolve a manipulação das pessoas, de forma a obter acesso a dados e acessos confidenciais.

Mas afinal como é que funciona? Bem, é conhecido de todos que os maiores problemas da humanidade são causados pela intervenção dos humanos, este não é um caso diferente. A manipulação das pessoas ocorre de várias formas, desde emails de Phishing (emails falsos), fingir ser outra pessoa, tudo isto para roubar informações e acessos.

Caso de estudo:

  1. Um "hacker" coloca uma pen com conteúdo malicioso à porta de uma empresa, o que será que vai acontecer? Pela experiência o mais provável de acontecer é que um funcionário curioso vai querer ver o seu conteúdo e inconscientemente coloca a rede informática em perigo.
  2. Um "hacker" envia um email de Phishing, esse email retrata um dos emails típicos da empresa, porém tem um link falso. Novamente basta um funcionário ser imprudente e coloca a rede informática em causa.

Mas como podemos prevenir-nos? A resposta é formação. As empresas têm de ter mais atenção à formação dos colaboradores no que toca a este tema. Se conseguirmos reduzir estes erros, vamos também reduzir a probabilidade de ataques.

A Engenharia Social é apenas um dos métodos utilizados por piratas informáticos, por isso temos de estar cientes que podemos ser atacados, mas tentámo-nos proteger.