Engenharia Social: A Maior Vulnerabilidade na Segurança da Informação

Quando falamos em segurança da informação, não se trata apenas de sistemas seguros, controle de senhas, ou antivírus. O usuário é sempre o elo mais fraco na cadeia de vulnerabilidades que podem ser exploradas por um cyber criminoso.

A engenharia social é a arte de explorar este ponto manipulando o psicológico do usuário, normalmente o induzindo a abrir brechas em sistemas de segurança, entregar informações confidenciais, entre outros objetivos.

Existem vários cuidados que devemos ter para nos prevenir deste tipo de ataque.

• Cuidado com o Descarte de Lixo / Conteúdo nas Mídias Sociais: Informações descartadas, ou postadas nas mídias sociais são muitas vezes o bastante para um criminoso dar início ao processo de engenharia social;
• Abordagem (Pessoal, Telefone ou E-mail): Sempre tomar cuidado com pessoas solicitando dados pessoais ou da empresa, o criminoso pode se passar por fornecedor, cliente ou até mesmo familiares ou conhecidos.
  Antes disso verifique se essa pessoa é mesmo quem ela diz ser;
  Verifique se ela está autorizada a fazer uma requisição de informações;
  Verifique se ela é de fato um colaborador atual, se precisa ser realizado um escalonamento interno, ou abertura de chamado sobre a requisição.
• Cuidado com solicitações urgentes, os criminosos querem sempre que você haja primeiro e pense depois induzindo-o ao erro.
• Seja cético e menos ingênuo/confiante com relação a solicitações e ofertas que recebe. Se algo parece ser bom demais para ser verdade, é porque provavelmente é.

Leo Junior
Analista de Segurança da Informação da Added