Atualmente, os ataques de engenharia social são as maiores ameaças enfrentadas pela segurança cibernética. Eles podem ser detectados, mas não interrompidos
Engenheiros sociais tiram vantagem das vítimas para obter informações confidenciais, que podem ser usadas para fins específicos ou vendidas no mercado negro e dark web. Com o advento do Big Data, os invasores usam big data para capitalizar dados valiosos para fins comerciais.
Eles empacotam enormes quantidades de dados para vender a granel como mercadorias em uma feira. Embora os ataques de engenharia social sejam diferentes entre si, eles têm um padrão comum com fases semelhantes. O padrão comum envolve quatro fases:
(1) Coletar informações sobre o alvo;
(2) Desenvolver relacionamento com o alvo;
(3) Explorar as informações disponíveis e executar o ataque;
(4) Saída sem rastros.
Os ataques de engenharia social estão aumentando rapidamente nas redes atuais e estão enfraquecendo a cadeia de cibersegurança
Eles visam manipular indivíduos e empresas para divulgar dados valiosos e confidenciais no interesse de criminosos cibernéticos. Humanos são mais propensos a confiar em outros humanos em comparação com computadores ou tecnologias. Portanto, eles são o elo mais fraco da cadeia de segurança.
Atividades maliciosas realizadas através de interações humanas influenciam uma pessoa psicologicamente a divulgar informações confidenciais ou a quebrar os procedimentos de segurança. Devido a essas interações humanas, os ataques de engenharia social são os ataques mais poderosos porque ameaçam todos os sistemas e redes.
Esses ataques podem combinar os diferentes aspectos, a saber: humano, computador, técnico, social e físico.
Exemplos de ataques de engenharia social incluem: phishing, impersonation on help desk calls, shoulder surfing, dumpster diving, stealing important documents, diversion theft, fake software, baiting, quid pro quo, pretexting, tailgating, Pop-Up windows, Robocalls, ransomware, online social engineering, reverse social engineering, and phone social engineering.
TÉCNICAS DE PREVENÇÃO
Ao analisar e comparar essas técnicas, pode-se concluir que mecanismos de defesa baseados em inteligência são as técnicas mais eficazes para reduzir o risco de ataques de engenharia. Além disso, a combinação de duas ou mais técnicas de defesa pode garantir melhor proteção. Além disso, o nível de preparação determina a capacidade de prevenir, detectar, mitigar e conter qualquer atividade suspeita.
CONCLUSÃO
Esse artigo é uma replicação do conteudo brilhante da Pesquisador Kaabouch, Naima no seu artigo T1 - Social Engineering Attacks: A Survey.
Por Clerio Almeida, CEO da Brasiline Tecnologia
Sobre a Brasiline
A Brasiline construiu, em mais de 19 anos de mercado, uma equipe que é referência no setor, sempre investindo na qualificação dos profissionais e na implantação de soluções eficazes, baseadas nas melhores práticas de projetos e processos. Chamamos esse nosso time de Experts Brasiline.
Uma equipe de profissionais com ampla experiência no mercado de TI cibersegurança e missão crítica, com objetivo de prestar uma consultoria criteriosa, avaliando as reais necessidades do cliente e sugerir a melhor alternativa.
Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.
IAM da ManageEngine: Automação e Segurança na Gestão de Identidades Corporativas
Riscos Internos em Alta: O Impacto Oculto das Ações Cotidianas e Como as Empresas Podem se Proteger
