A segurança real de pessoas num mundo cada vez mais digital
Mantenha-se atento, atue com algum ceticismo e confirme sempre que está a falar com quem pensa antes de partilhar informação sensível. Neste artigo apresento dois exemplos de engenharia social que, na minha opinião, podem ajudar potenciais vítimas portuguesas
E m cibersegurança, a proteção é tão forte quanto o seu elo mais fraco, papel muitas vezes atribuído ao fator humano, pela dificuldade em definir ou aplicar medidas de segurança. Esta ideia é reforçada por estudos que indicam que o erro humano é responsável por 25% das brechas de dados, ou que os incidentes associados a ameaças internas aumentaram 47% nos últimos 2 anos.
A pandemia agravou esta situação, com 58% de empresas nacionais em regime de trabalho remoto. Também se intensificou o uso de pagamentos digitais por cerca de metade dos consumidores. Tendo em conta estes fatores, a formação deve ser usada para promover boas práticas, para que o utilizador passe de ameaça a trunfo.
Neste artigo, apresento dois exemplos de engenharia social que, na minha opinião, podem ajudar potenciais vítimas portuguesas. O primeiro exemplo é uma tentativa de extorsão através de credential stuffing, que usa credenciais divulgadas em violações de dados anteriores, para tentar aceder a outras contas. A vítima recebe um e-mail desconhecido, com uma password usada anteriormente pela vítima no assunto. O atacante afirma que o dispositivo foi comprometido, e pede um resgate para não divulgar informação sensível. O uso de uma password válida serve para convencer a vítima que o dispositivo foi atacado, apesar de isto não ter acontecido.
O segundo exemplo refere-se a uma tentativa de roubo de dados pessoais através vishing (variante do phishing – uma das principais causas de violações de dados), em que o atacante se faz passar por uma entidade fidedigna através de uma chamada de voz. Durante a pandemia, as autoridades do país em causa aplicam contact tracing para testar quem esteve em contacto com pessoas infetadas. O atacante tira partido disto e telefona à vítima fazendo-se passar por alguém da entidade de saúde, levando à divulgação de informação sensível. Como Encarregado de Proteção de Dados, sei quão vital é a proteção de dados pessoais. Mas este risco pode ser agravado. Como passo seguinte, a vítima pode ser reencaminhada para um site malicioso, e instalar malware ou pagar em troca de informação sobre a pandemia.
Em ataques de engenharia social como estes, confirmar interlocutores é essencial. Tente perceber se pertence a entidade fidedigna e confirme a identidade. Para evitar credential stuffing, deve usar uma password diferente em cada serviço e mudá-la frequentemente.
A frequência deste tipo de ataques tende a agravar-se em alturas de pânico e incerteza como a atual, já que as pessoas são mais facilmente pressionadas por agentes maliciosos a tomar decisões erradas.
A solução para evitar ser vítima de ataques informáticos passa principalmente por manter-se informado. Se conhecer os métodos usados, pode mais facilmente identificar um possível ataque. Mantenha-se atento, atue com algum ceticismo e confirme sempre que está a falar com quem pensa antes de partilhar informação sensível.
Sobre a Capgemini
Líder mundial em serviços de consultoria, tecnologia e transformação digital, a Capgemini encontra-se na vanguarda da inovação e aborda toda a amplitude de soluções para os seus clientes nas áreas da cloud, digital e plataformas. Com base nos seus 50 anos de história e profundo conhecimento das indústrias e sectores onde actua, a Capgemini ajuda os seus clientes a alcançarem os seus objectivos através de uma variedade de serviços, desde a estratégia às operações. A Capgemini é motivada pela convicção de que o valor da tecnologia vem de, e através, das pessoas. É uma empresa multicultural com mais de 220 mil colaboradores em mais de 40 países. O Grupo reportou em 2019 uma receita global de 14.1 mil milhões de euros.
Visite-nos em www.capgemini.com
People matter, results count
Sobre o Instituto de Investigação Capgemini
O Instituto de Investigação Capgemini é o think-tank interno da Capgemini em todos os temas digitais. O Instituto publica pesquisas sobre o impacto das tecnologias digitais nas empresas. A equipa baseia-se na rede mundial de especialistas da Capgemini e trabalha em estreita colaboração com parceiros académicos e tecnológicos. O Instituto tem centros de investigação dedicados na Índia, Reino Unido e Estados Unidos. Foi recentemente classificada #1 no mundo pela qualidade da sua investigação por analistas independentes.
Visite-nos em https://www.capgemini.com/researchinstitute/