O fator humano em segurança da rede: Como evitar as falhas de segurança?

Nem todas as ameaças e ataques à segurança cibernética ocorrem em componentes de hardware e software. Em vez disso, os humanos também são vulneráveis à ataques de engenharia social, que é uma das formas de ataque cibernético. A engenharia social manipula psicologicamente as pessoas para induzi-las a realizar ações ou revelar informações confidenciais.

Como o fator humano aumenta as chances de falhas de segurança?

As pessoas são mais propensas a cometer erros do que os hardwares ou softwares. Mas, funcionários insatisfeitos ou mal intencionados, podem cometer ou permitir, de forma deliberada ou inadvertidamente, que os agentes da ameaça penetrem na rede corporativa.

Se você não estiver ciente dos e-mails de phishing, pode estar abrindo um deles e instalando um malware em seu computador. Muitas pessoas abrem e-mails de spam e baixam anexos maliciosos ou abrem links infectados dentro dos e-mails.

Como a engenharia social é um ataque baseado em humanos e nem todos os humanos são igualmente treinados contra ataques de engenharia social, portanto, há grandes chances de que a engenharia social se mostre uma grande ameaça para as organizações em 2020.

Como a pandemia afetou a segurança de rede?

O ano de 2020 começou de forma inesperada, com o anúncio da pandemia do Coronavírus feito pela OMS, muitos cidadãos, antes seguros e razoáveis, acabaram sendo bombardeados por notícias falsas e alarmismo.

Esse tipo de cenário é ideal para ataques de engenharia social, pois visam desestabilizar emocionalmente a vítima. Enquanto os ataques de isca tendem a diminuir, uma vez que usam dispositivos físicos e as pessoas estão deixando suas casas, outros como phishing tendem a disparar.

Além de contar com a desestabilização emocional que vem afetando milhões de pessoas, preocupadas com sua saúde, assim como a de seus familiares, as pessoas apresentam um despreparo para o trabalho em regime de home office, que foi necessário sendo a única solução viável para as empresas continuarem com suas operações.

Esse tipo de despreparo operacional torna os funcionários ainda mais sujeitos a acessar links maliciosos, além de fornecer informações a agentes maliciosos, visto que, muitas vezes, seus computadores estavam previamente configurados para realizar atividades específicas.

Desta forma, a situação psicológica aliada ao despreparo técnico de boa parte da população acaba fazendo com que os ataques da engenharia social se tornem as principais ameaças do ano 2020.

Dicas para ajudá-lo a evitar ser vítima de engenharia social

O que pode ser feito para proteger seu sistema contra essa forma comum de crime cibernético? Aqui estão algumas dicas para ajudá-lo a evitar ataques de engenharia social.

1. Certifique-se de que os funcionários não repitam as senhas

Via de regra, nossa conduta com as senhas é muito ruim. As senhas são reutilizadas em várias contas. Usamos senhas comuns fáceis de decifrar. E quando o fazemos, não mudamos nossas senhas.

2. Certifique-se de que os funcionários não divulguem informações relacionadas aos negócios

Muitas empresas introduziriam o contrato NDA (Non Disclosure Agreement), que significa um contrato de confidencialidade, para evitar que os funcionários compartilhassem informações confidenciais online sobre sua empresa, mas o que as pessoas podem postar no Facebook sem pensar ainda é inacreditável.

3. Manter atualização de software

As atualizações garantem que seu sistema permaneça estável. É tão claro quanto isso. Deixar de atualizar seu software pode deixar brechas nas quais os invasores podem entrar. Quaisquer ameaças decorrentes de ataques à engenharia social serão mais difíceis de derrotar se o seu sistema for vulnerável.

4. Eduque a si mesmo e a todos os funcionários sobre os tipos de ataque

A maioria desses ataques é bem-sucedido porque eles não sabem o que os funcionários estão procurando. Eles estão ocupados e sob pressão para entregar, então eles não param de questionar o e-mail de um chefe pedindo ‘ação urgente’ – eles estão apenas fazendo o que lhes é pedido.

5. Verifique antes de clicar em um link

Os e-mails de phishing geralmente tentam direcioná-lo para um URL – o que geralmente acaba infectando um vírus no seu computador. Se você não tem certeza se um e-mail é genuíno, antes de clicar aqui estão alguns itens a verificar:

  • Verifique o remetente;
  • Verifique anexos, links antes de clicar;
  • Verifique o conteúdo e entenda se faz sentido aquele tipo de e-mail;
  • Verifique o assunto

Tudo isso para certificar de que o e-mail não é confiável e pode ser utilizado para instalar softwares maliciosos em seu computador. Notifique ao setor de segurança da informação da sua empresa sobre o incidente, para evitar que outros colaboradores passem pela mesma situação.

Caso queira conhecer melhor o Untangle, acesse o demo do produto: http://demo.untangle.com

E-book 10 ferramentas SSL
Paulo Henrique Baptista de Oliveira

ciberataques, cibersegurança, dados, engenharia, engenharia social, falhas, falhas de segurança, firewall, humano, ng firewall, phishing, phishing attack, proteção, relacionamento, segurança, seguranca, segurança da informação, segurança de rede, segurança empresarial, senhas, social, software, untangle, vazamento


Paulo Henrique Baptista de Oliveira

Empresário do ramo de tecnologia há mais de 20 anos, líder em consultoria, serviços e soluções baseadas na plataforma Linux. Especializações: Segurança, Servidores, Linux, Open Source, SW Livre Parcerias: Untangle e Bacula do Brasil.

selo_associada_assespro-rj

Copyright © 2000 - - Linux Solutions

Av. Presidente Vargas, 482 - Sala 326 - Centro Rio de Janeiro - RJ
(21) 2526-7262 - contato@linuxsolutions.com.br

03.519.862/0001-13 - Linux Solutions Informatica

Agencia de Crescimento