Engenharia social: os perigos das redes sociais para empresas



Os chamados imitadores de redes sociais estão cada vez mais atuantes no Facebook, Twitter, Instagram, Snapchat, YouTube e também no LinkedIn. O alvo desses “trapaceiros” são os perfis autênticos e, por meio de técnicas de engenharia social, eles tentam acessar dados sensíveis das empresas.

A engenharia social é uma das técnicas utilizadas por hackers para obter acesso não autorizado a sistemas, redes ou informações com grande valor estratégico para as organizações. Segundo Kevin Mitnick, considerado por muitos o maior hacker do mundo e que mudou de lado – agora é um hacker ético e gerente de uma empresa de segurança, “ a engenharia social usa a influência e a persuasão para enganar as pessoas e convencê-las de que o engenheiro social é alguém que ele não é, ou pela manipulação. Como resultado, o engenheiro social pode aproveitar-se das pessoas para obter as informações com ou sem uso da tecnologia”.

E atualmente muitas informações podem ser coletadas através da internet e redes sociais, acessadas no mesmo smartphone que o usuário usa para suas tarefas corporativas. Quando um engenheiro social precisa conhecer melhor seu alvo, sai em busca nas redes sociais de informações interessantes de funcionários da empresa, cargos, amizades, perfil pessoal, entre outros.

As redes sociais servem para conectar pessoas, e um perfil pessoal ou corporativo falso, mas convincente, ou uma solicitação para se conectar, pode ser o suficiente para aplicar um golpe de engenharia social.

Hackers estão atentos à sua pegada digital

Uma pesquisa realizada por uma empresa especializada em segurança nas redes sociais aponta que, além das cargas maliciosas com phishing e malware, existe o perigo real de ameaças vindas de imitadores. Elas incluem scams invisíveis, fraude, abuso de marca e roubo de dados via engenharia social. Esse novo cenário de ameaças, mais amplo, representa novos riscos para a segurança, privacidade e reputação da empresa.

Esses imitadores usam a engenharia social para manipular usuários inocentes para obter acesso a informações críticas, como documentos internos, demonstrações financeiras, números de cartão de crédito e credenciais de usuário, ou mesmo efetuar ataques DDoS.

Para as organizações, esse é um novo desafio. A maioria está pronta para lidar com phishing, links maliciosos e malware enviados por e-mails – mas estarão prontas para lidar com as ameaças que vêm das redes sociais, e estão na nuvem, fora das redes corporativas?

A segurança de perímetro e os endpoints podem ajudar barrar algumas dessas ameaças, mas não serão capazes de lidar com todos os ataques de imitadores nas redes sociais. As organizações precisam monitorar esses imitadores, identificando casos de sequestro de marcas e anúncios de produtos falsificados. Encontrar essas contas não é fácil, já que qualquer pessoa pode criar um perfil fake.

Dicas de segurança

Especialistas da Check Point, empresa desenvolvedora de soluções de segurança parceira da Ksecurity, indicam três passos para evitar ser alvo da engenharia social:

  • Nunca compartilhe qualquer informação pessoal em redes sociais, como suas finanças, aniversários, senhas etc. Avalie se o conteúdo que você está prestes a publicar é adequado e se você está confortável compartilhando essas informações. Atualize sempre suas opções de privacidade, especialmente quando novos termos de serviço são divulgados ou a rede social for atualizada.

  • Mesmo com todo o cuidado, você pode ser vítima de engenharia social. Se você suspeitar que foi ou pode ter sido alvo de um golpe virtual, entre imediatamente em contato com o departamento de TI da sua empresa.

  • Evite riscos e sempre faça logout de suas contas.

#hackersProteçãodedadoscorporativos #ataqueDDoSrespostadeincidentes #utm #forcepoint #fortinet #ksecurity #mssp #casb

114 visualizações
  • Twitter Ksecurity
  • Branca Ícone LinkedIn
  • White Facebook Icon

© 2019 by KSecurity - Todos os Direitos Reservados

FALE COM A K