Curiosidades
Ataques de engenharia social: uma pesquisa
Brasiline
21 de setembro de 2022

Atualmente, os ataques de engenharia social são as maiores ameaças enfrentadas pela segurança cibernética. Eles podem ser detectados, mas não interrompidos

Engenheiros sociais tiram vantagem das vítimas para obter informações confidenciais, que podem ser usadas para fins específicos ou vendidas no mercado negro e dark web. Com o advento do Big Data, os invasores usam big data para capitalizar dados valiosos para fins comerciais.

Eles empacotam enormes quantidades de dados para vender a granel como mercadorias em uma feira. Embora os ataques de engenharia social sejam diferentes entre si, eles têm um padrão comum com fases semelhantes. O padrão comum envolve quatro fases:

(1) Coletar informações sobre o alvo;
(2) Desenvolver relacionamento com o alvo;
(3) Explorar as informações disponíveis e executar o ataque;
(4) Saída sem rastros.

Os ataques de engenharia social estão aumentando rapidamente nas redes atuais e estão enfraquecendo a cadeia de cibersegurança

Eles visam manipular indivíduos e empresas para divulgar dados valiosos e confidenciais no interesse de criminosos cibernéticos. Humanos são mais propensos a confiar em outros humanos em comparação com computadores ou tecnologias. Portanto, eles são o elo mais fraco da cadeia de segurança.

Atividades maliciosas realizadas através de interações humanas influenciam uma pessoa psicologicamente a divulgar informações confidenciais ou a quebrar os procedimentos de segurança. Devido a essas interações humanas, os ataques de engenharia social são os ataques mais poderosos porque ameaçam todos os sistemas e redes.

Esses ataques podem combinar os diferentes aspectos, a saber: humano, computador, técnico, social e físico.

Exemplos de ataques de engenharia social incluem: phishing, impersonation on help desk calls, shoulder surfing, dumpster diving, stealing important documents, diversion theft, fake software, baiting, quid pro quo, pretexting, tailgating, Pop-Up windows, Robocalls, ransomware, online social engineering, reverse social engineering, and phone social engineering.

TÉCNICAS DE PREVENÇÃO

Ao analisar e comparar essas técnicas, pode-se concluir que mecanismos de defesa baseados em inteligência são as técnicas mais eficazes para reduzir o risco de ataques de engenharia. Além disso, a combinação de duas ou mais técnicas de defesa pode garantir melhor proteção. Além disso, o nível de preparação determina a capacidade de prevenir, detectar, mitigar e conter qualquer atividade suspeita.

CONCLUSÃO

Esse artigo é uma replicação do conteudo brilhante da Pesquisador Kaabouch, Naima no seu artigo T1 - Social Engineering Attacks: A Survey.

Por Clerio Almeida, CEO da Brasiline Tecnologia

Sobre a Brasiline

A Brasiline construiu, em mais de 19 anos de mercado, uma equipe que é referência no setor, sempre investindo na qualificação dos profissionais e na implantação de soluções eficazes, baseadas nas melhores práticas de projetos e processos. Chamamos esse nosso time de Experts Brasiline.

Uma equipe de profissionais com ampla experiência no mercado de TI cibersegurança e missão crítica, com objetivo de prestar uma consultoria criteriosa, avaliando as reais necessidades do cliente e sugerir a melhor alternativa.

Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.

Conheça nossos cases de sucesso
Entre em contato conosco

Mais Recentes
Fortinet anuncia solução de prevenção de perda de dados aprimorada por IA
Brasiline
19 de novembro de 2024
Após a aquisição da Next DLP, a Fortinet traz a abordagem unificada do FortiDLP para proteção de dados, que permite […]
FortiSRA: Acesso Remoto Seguro para Sistemas OT
Brasiline
4 de novembro de 2024
O FortiSRA da Fortinet é uma solução de acesso remoto seguro adaptada para ambientes OT, projetada para gerenciar os riscos […]
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross
Como podemos te ajudar?