MENU
dossiê promocional
especial segurança
e cibersegurança | OPINIÃO

A segurança real de pessoas num mundo cada vez mais digital

Mantenha-se atento, atue com algum ceticismo e confirme sempre que está a falar com quem pensa antes de partilhar informação sensível. Neste artigo apresento dois exemplos de engenharia social que, na minha opinião, podem ajudar potenciais vítimas portuguesas

Fernando Costa, Data Protection Officer da Capgemini Portugal



E m cibersegurança, a proteção é tão forte quanto o seu elo mais fraco, papel muitas vezes atribuído ao fator humano, pela dificuldade em definir ou aplicar medidas de segurança. Esta ideia é reforçada por estudos que indicam que o erro humano é responsável por 25% das brechas de dados, ou que os incidentes associados a ameaças internas aumentaram 47% nos últimos 2 anos.

A pandemia agravou esta situação, com 58% de empresas nacionais em regime de trabalho remoto. Também se intensificou o uso de pagamentos digitais por cerca de metade dos consumidores. Tendo em conta estes fatores, a formação deve ser usada para promover boas práticas, para que o utilizador passe de ameaça a trunfo.

Neste artigo, apresento dois exemplos de engenharia social que, na minha opinião, podem ajudar potenciais vítimas portuguesas. O primeiro exemplo é uma tentativa de extorsão através de credential stuffing, que usa credenciais divulgadas em violações de dados anteriores, para tentar aceder a outras contas. A vítima recebe um e-mail desconhecido, com uma password usada anteriormente pela vítima no assunto. O atacante afirma que o dispositivo foi comprometido, e pede um resgate para não divulgar informação sensível. O uso de uma password válida serve para convencer a vítima que o dispositivo foi atacado, apesar de isto não ter acontecido.

O segundo exemplo refere-se a uma tentativa de roubo de dados pessoais através vishing (variante do phishing – uma das principais causas de violações de dados), em que o atacante se faz passar por uma entidade fidedigna através de uma chamada de voz. Durante a pandemia, as autoridades do país em causa aplicam contact tracing para testar quem esteve em contacto com pessoas infetadas. O atacante tira partido disto e telefona à vítima fazendo-se passar por alguém da entidade de saúde, levando à divulgação de informação sensível. Como Encarregado de Proteção de Dados, sei quão vital é a proteção de dados pessoais. Mas este risco pode ser agravado. Como passo seguinte, a vítima pode ser reencaminhada para um site malicioso, e instalar malware ou pagar em troca de informação sobre a pandemia.

Em ataques de engenharia social como estes, confirmar interlocutores é essencial. Tente perceber se pertence a entidade fidedigna e confirme a identidade. Para evitar credential stuffing, deve usar uma password diferente em cada serviço e mudá-la frequentemente.

A frequência deste tipo de ataques tende a agravar-se em alturas de pânico e incerteza como a atual, já que as pessoas são mais facilmente pressionadas por agentes maliciosos a tomar decisões erradas.

A solução para evitar ser vítima de ataques informáticos passa principalmente por manter-se informado. Se conhecer os métodos usados, pode mais facilmente identificar um possível ataque. Mantenha-se atento, atue com algum ceticismo e confirme sempre que está a falar com quem pensa antes de partilhar informação sensível.

Sobre a Capgemini

Líder mundial em serviços de consultoria, tecnologia e transformação digital, a Capgemini encontra-se na vanguarda da inovação e aborda toda a amplitude de soluções para os seus clientes nas áreas da cloud, digital e plataformas. Com base nos seus 50 anos de história e profundo conhecimento das indústrias e sectores onde actua, a Capgemini ajuda os seus clientes a alcançarem os seus objectivos através de uma variedade de serviços, desde a estratégia às operações. A Capgemini é motivada pela convicção de que o valor da tecnologia vem de, e através, das pessoas. É uma empresa multicultural com mais de 220 mil colaboradores em mais de 40 países. O Grupo reportou em 2019 uma receita global de 14.1 mil milhões de euros.

Visite-nos em www.capgemini.com
People matter, results count


Sobre o Instituto de Investigação Capgemini

O Instituto de Investigação Capgemini é o think-tank interno da Capgemini em todos os temas digitais. O Instituto publica pesquisas sobre o impacto das tecnologias digitais nas empresas. A equipa baseia-se na rede mundial de especialistas da Capgemini e trabalha em estreita colaboração com parceiros académicos e tecnológicos. O Instituto tem centros de investigação dedicados na Índia, Reino Unido e Estados Unidos. Foi recentemente classificada #1 no mundo pela qualidade da sua investigação por analistas independentes.

Visite-nos em https://www.capgemini.com/researchinstitute/