Serviços

Injeção de Incidentes - Engenharia Social

A Engenharia Social consiste numa estratégia não-técnica usada pelos hackers que, em grande parte, dependem da interação humana e que canalizam os utilizadores a desrespeitar práticas de segurança, como abrir links maliciosos, efetuar o download de ficheiros ou partilhar informações confidenciais que permitam ao hacker executar um conjunto de ações com determinados fins.

A execução com sucesso de técnicas para ataque com base em Engenharia Social depende das skills do hacker em manipular as vítimas para que executem certas ações ou ofereçam determinadas informações. Como não envolve nenhum aspeto técnico que possa ser reconhecido pelas ferramentas de segurança tradicionais, os ataques de engenharia social estão entre as maiores ameaças atualmente das organizações.

A maior diferença entre os ataques de engenharia social e o trabalho de hacking tradicional é que os ataques de engenharia social não envolvem o comprometimento ou a exploração de software ou sistemas. Quando é bem-sucedido, este tipo de ataque permite que os hackers ganhem acesso legítimo a informações confidenciais.

PRINCIPAIS TIPOS DE ATAQUES DE ENGENHARIA SOCIAL EXECUTADOS PELA HARDSECURE

A Hardsecure executa ataques de engenharia social  como baiting, phishing, pretexting, quid pro quo, spear phishing, tailgating, entre outros. Soluções como firewalls, anti-spam e ferramentas de monitorização da rede de dados podem ajudar a mitigar estas ameaças, contudo, a conscientização do utilizador é a tarefa mais importante para combater os ataques de engenharia social executados pela nossa organização.

A Hardsecure apoia os colaboradores das organizações em dotar capacidades de reconhecer e evitar os tipos mais comuns de ataques de engenharia social. Seguem alguns exemplos de ataques que os utilizadores da organização devem ter capacidade em detetar:

 

BAITING

Por meio desta técnica, hackers deixam à disposição do utilizador um dispositivo infetado com malware, como um pendrive. A intenção é despertar a curiosidade do indivíduo para que insira o dispositivo numa máquina a fim de efetuar o scan do seu conteúdo.

O sucesso dos ataques de baiting depende de três ações do indivíduo: encontrar o dispositivo, abrir seu conteúdo e instalar o malware sem perceber. Uma vez instalado, o malware permite que o hacker tenha acesso aos sistemas da vítima.

 

PHISHING

O email de phishing, apesar de já existir há anos, ainda é uma das técnicas mais comuns de engenharia social pelo alto nível de eficiência. O phishing ocorre quando um hacker produz comunicações fraudulentas que podem ser interpretadas como legítimas pela vítima por alegarem vir de fontes confiáveis.

Num ataque de phishing, os utilizadores podem ser coagidos a instalar um malware nos seus dispositivos ou a partilhar informações pessoais, financeiras ou de negócio.

Apesar de o email ser o modo mais tradicional para o envio de phishing, este tipo de ataque também pode vir na forma de um contato telefónico ou de uma mensagem no Facebook, por exemplo.