Os crackers estão cada vez mais transformando em versões digitais os velhos con games, “truques” para enganar pessoas/funcionários e ganhar sua confiança. Por exemplo, telefonar para a vítima alegando ser um colega da área de TI da empresa e pedir dados confidenciais para atualização do sistema.

No mundo da Segurança da Informação, esses truques são conhecidos como “engenharia social”. O phishing, por exemplo, é uma técnica de engenharia social que está cada vez mais sofisticada e híbrida.

Além de prevenir funcionários quanto a esse tipo de ataque (exemplificando casos de ataques e estabelecendo diretrizes claras sobre quais informações devem ou não ser compartilhadas), é preciso dar atenção também à segurança dos sistemas, monitorando e corrigindo brechas e falhas que facilitam invasões.

E, mesmo que seu sistema seja invadido, seja por meio de engenharia social ou por alguma falha no sistema, o ambiente tecnológico deve estar preparado com os controles necessários para minimizar os estragos.

Tarefas como manter softwares com versões atualizadas, exigir alterações periódicas de senhas, manter o controle das atualizações de segurança nos servidores da empresa e instalar antivírus nas máquinas dos funcionários devem estar dentro do controle do CISO (Central Informatics Security Officer), pois fazem um bom trabalho na proteção dos dados corporativos.

Para quebrar o gelo… Afinal, amanhã é feriado!

fonte:

Blog McAfee
The Wall Street Journal Digital Network