A engenharia social é o processo de manipulação de pessoas para a realização de ações ou divulgação de informações confidenciais. Os atacantes usam técnicas de engenharia social para enganar as suas vítimas, levando-as a quebrar os procedimentos normais de segurança. Por exemplo, um atacante pode fazer-se passar por um indivíduo de confiança para convencer uma vítima a abrir um anexo de e-mail malicioso ou clicar em um link malicioso.
engenharia social O que é engenharia social avançada? Engenharia social avançada é o uso de técnicas sofisticadas para explorar fraquezas humanas a fim de obter acesso a informações ou sistemas sensíveis. ataques de engenharia social podem ser muito difíceis de detectar e de se defender porque exploram as tendências humanas naturais para confiar e cooperar.
Algumas técnicas avançadas comuns de engenharia social incluem:
1. personificação – Os atacantes se farão passar por indivíduos ou organizações de confiança para ter acesso à informação ou aos sistemas. Por exemplo, um atacante pode fazer-se passar por um representante de atendimento ao cliente a fim de obter uma senha ou informações de cartão de crédito do usuário.
2. Phishing – Os atacantes enviarão e-mails ou outras mensagens que pareçam ser de uma fonte confiável, a fim de enganar as vítimas para que revelem informações sensíveis ou cliquem em links maliciosos.
Pretexting – Os atacantes criarão uma história ou cenário falso a fim de convencer as vítimas a fornecer-lhes informações ou acesso aos sistemas. Por exemplo, um atacante pode fingir ser de uma equipe de suporte técnico a fim de obter acesso remoto ao computador de um usuário.
4. isca – Os atacantes deixarão unidades USB ou outras mídias em locais públicos que contenham malware ou outro conteúdo malicioso. As vítimas que inserem a mídia em seus computadores podem, inconscientemente, infectar seus sistemas com malware.
5. Quid pro quo – Os atacantes oferecerão às vítimas algo em troca de acesso a informações ou sistemas. Por exemplo, um atacante pode se oferecer para consertar o computador de uma vítima em troca de acesso remoto ao sistema.
Como a engenharia social afeta uma organização?
As organizações estão constantemente sob ataque de ataques de engenharia social. A engenharia social é o processo de enganar as pessoas para que revelem informações sensíveis ou realizem ações que elas normalmente não fariam. Estes ataques podem ter um efeito devastador sobre uma organização, tanto financeiramente como em termos da sua reputação.
Um dos ataques de engenharia social mais comuns é o phishing. Os ataques de phishing são normalmente realizados por e-mail, com o atacante enviando um e-mail em massa que parece ser de uma organização legítima. O email frequentemente contém um link que leva o destinatário a um site falso que parece idêntico ao verdadeiro. O atacante tentará então enganar o destinatário para inserir o seu nome de usuário e senha, ou outra informação sensível.
Outro ataque de engenharia social comum é chamado de tailgating, ou piggybacking. É aqui que um atacante ganha acesso a um edifício, seguindo alguém que tem acesso legítimo. O atacante tentará então aceder a áreas sensíveis do edifício, tais como a sala do servidor, sem ser detectado.
Os ataques de engenharia social podem ter um grande impacto sobre uma organização. Eles podem levar a perdas financeiras, bem como danos à reputação da organização. É importante que as organizações estejam conscientes destes ataques e que tenham medidas para se protegerem.
O que é segurança cibernética de engenharia social?
A engenharia social, no contexto da segurança da informação, é o ato de enganar as pessoas para que revelem informações confidenciais ou realizem ações que possam ser prejudiciais para elas mesmas ou para seu empregador. Por exemplo, um atacante pode fazer-se passar por um representante de atendimento ao cliente e enganar uma vítima para que revele a sua senha. Os ataques de engenharia social são muitas vezes bem sucedidos porque exploram fraquezas humanas, tais como a tendência de confiar nos outros ou o desejo de ser útil.
As organizações podem se proteger de ataques de engenharia social educando seus funcionários sobre os riscos e ensinando-os a identificar e responder a comunicações suspeitas. Além disso, as organizações devem ter políticas e procedimentos em vigor para limitar a quantidade de informação que os funcionários podem acessar e para rastrear e monitorar a atividade dos funcionários.