Como responder aos incidentes de engenharia social
Você sabia que as informações postadas por você em suas redes sociais podem transformá-lo em um alvo? Sim, suas próprias informações podem ser usadas contra você!
Talvez você não saiba, mas é justamente aquilo que é postado nas redes sociais que o transforma em base para um ataque de engenharia social. Por meio desses ataques, hackers utilizam as redes sociais para colher informações pessoais e profissionais de uma pessoa, que está por trás de uma organização alvo. Essas informações são utilizadas com iscas em e-mails phishing ou mesmo links disseminados nas próprias redes sociais, fazendo com que você se transforme na porta de entrada de um ataque à sua empresa.
Os ataques de engenharia social têm como objeto pessoas de conhecimento implícito ou ainda que tenham acesso a informações restritas dentro de uma organização. Para as empresas, combater incidentes dessa natureza é uma questão de urgência, afinal, quando as invasões ocorrem os danos costumam ser grandes e o preço a se pagar, bem alto.
Programas de conscientização em segurança da informação
Uma das formas de combater os incidentes de engenharia social é por meio de treinamentos para os colaboradores. Através de programas de conscientização, os funcionários começam a lidar de outra forma com a exposição de seus dados nas redes e passam a ser mais cautelosos com e-mails maliciosos. Um bom programa de conscientização inclui:
A instrução de funcionários a respeito de e-mails e links
Qualquer e-mail que chame a atenção pela ausência de qualquer padrão comum deve ser analisado com cautela pelo usuário. Em poucas palavras: na dúvida, não abra. E-mails cujos títulos remontem qualquer tipo de urgência ou mesmo URLs estranhas também devem ser vistas com desconfiança pelo usuário
A orientação dos colaboradores sobre fornecimento de dados
Deve fazer parte de um bom programa de conscientização a instrução dos colaboradores no que se refere à inserção de dados. Lembre-se: nenhum software de empresa solicita dados bancários, senhas ou outras chaves de acesso, que não aquelas previstas para o sistema da empresa. Por isso janelinhas surpresa e cliques nesse sentido devem ser evitados.
Utilização de procedimentos de comunicação segura
A comunicação dentro da empresa é uma ferramenta chave para o seu funcionamento, por isso, deve sofrer poucas interferências. Uma solução para isolar a comunicação desse tipo de ataque é utilizar uma VPN ou outro canal que possibilite o acesso seguro à recursos e aplicativos.
Cuidados com downloads
Outro aspecto importante de um programa de engenharia social é o alerta sobre os downloads. É importante instruir os funcionários para que façam downloads apenas de páginas oficiais e seguras.
Quanto mais treinamento e instruções ao funcionário, maiores são as chances das empresas se prevenirem contra esse tipo de ataque que é extremamente inteligente e somente a capacidade humana de percepção serve como antídoto.
Você já conhecia os incidentes de engenharia social? Já foi alvo de algum ataque dessa natureza? Tem dúvidas sobre como sua empresa pode implementar um bom programa de conscientização? Entre em contato com nossos especialistas e saiba como podemos ajudá-lo.