Para os que não conhecem o termo, engenharia social é a pratica de obtenção de informações através da manipulação de pessoas. Geralmente o cracker usa técnicas de relacionamento social para obter uma informação da "vítima". Muitas vezes, essas técnicas são tão boas que as pessoas acabam caindo. Um exemplo: Uma pessoa liga para o seu telefone dizendo que sua conta da provedora de acesso internet esta com problemas sérios e ele precisa acessar a conta para corrigir o problema. Para isso precisa da sua senha. Então você passa a senha e o pseudo-técnico tem acesso total a sua conta e por ai vai. Esse exemplo é bem simples. Existem outras situações que muito se assemelham a uma situação real e a pessoa acaba entrando nessa furada.
A engenharia social faz com que pessoas comuns façam coisas que geralmente não iriam fazer. Em resumo, a engenharia social tem por objetivo corromper pessoas da mesma forma que os crackers corrompem sistemas de computação.
Seguem as 6 dicas para evitar cair nisso:
1) Tenha seu sistema atualizado e sempre teste o estado atual da segurança de sua rede. Pode-se aplicar um teste de engenharia social na sua empresa para verificar se as pessoas iram cair na artimanha.
2) Utilize soluções que ao mesmo tempo protejam e eduquem os funcionários. Por exemplo: Um sistema de bloqueio web pode impedir que usuários acessem endereços suspeitos.
3) Atualizar constantemente o seu sistema. Jamais deixar de fazer isso. Assegure-se também que as aplicações também estejam atualizadas.
4) Fazer o monitoramento de servidores e sistemas críticos para observar tendências.
5) Usar programas de combate a SPAM, Phishing * e Pharming **.
6) Jamais acreditar em contos do vigário. Se alguém ligar pra você dizendo que precisa de sua senha para resolver tal problema, simplesmente ignorar o contato. NUNCA as empresas entram em contato com a gente pedindo conta, senha ou numeros particulares. Isso é um fato simples que as vezes as pessoas se esquecem.
Bem, eh isso.
Tenham todos um bom dia e fiquem sempre alertas e esse tipo de problema.
Marcelo
* Um e-mail que surge repentinamente na caixa de entrada, de um remetente desconhecido, com um endereço eletrônico sem sentido e uma mensagem duvidosa que leva a um site falso (geralmente de um banco). Esta é a descrição de um phishing. Diferente de outros golpes, os phishings não trazem anexos. Do e-mail, o usuário é levado a clicar em um link. O objetivo do cracker é um só: roubar informações pessoais do usuário e utilizá-las ilegalmente.
** Pharming é uma tentativa de enganar os usuários da Internet roubando o nome de domínio ou a URL de um website e redirecionando seus visitantes para um website falso, pelo qual são feitas solicitações fraudulentas de informações.
Nenhum comentário:
Postar um comentário