Ir para o conteúdo principal

Porto Alegre,sexta-feira, 5 de março de 2021.
(Próxima edição: terça-feira, 9).
https://www.espacovital.com.br/images/on_off_3.jpg

Engenharia social: você é a falha de segurança!



Imagem: Freepik

Imagem da Matéria

Em tempos de inúmeras invasões a tribunais e setores privados, coleta e venda de dados, divulgação de dados, entre outros, além dos elementos tecnológicos, temos um fator preponderante e muitas vezes essencial para o sucesso do ataque ilícito: a peça que senta à frente do computador, o ser humano.

Engenharia social é um nome figurativo, dado em termos de ataques cibernéticos para um conjunto de ações que o invasor faz para buscar senhas, dados, informações e outros, para completar a invasão.

Neste tipo de ataque, entra-se em contato por e-mail, por telefone ou até em saites da internet para que o humano faça um clique, uma abertura de e-mail, ou informe por telefone algum dado relevante e estratégico para que o ofensor possa invadir posteriormente ou até mesmo para já, logo ali, cometer o ataque.

Tal golpe não é novo, mas muito atual e ainda bastante eficiente.

A maioria das pessoas não desconfia de ligações, fornece suas informações a qualquer um, sem foco em privacidade e sem principalmente compreender que a tecnologia existe em consonância ao ser humano e não independente deste.

Quando se usa a engenharia social, de fato, utiliza-se a velha artimanha de enganar, iludir a pessoa para que ela acredite que a entrega dos dados é legítima. Por exemplo, alguém liga para você dentro da sua empresa ou em tempos de home office, para sua casa, se diz da TI da sua empresa e que precisa ajustar algumas questões no computador.

Você pode não desconfiar, abrir o computador e fazer tudo que a pessoa pede ao telefone; manda, inclusive instalar aplicativos e baixar arquivos.

Neste momento, você foi a brecha da segurança de todo um investimento da sua empresa.

A quanto anda o seu desconfiômetro? Seus dados não devem circular. Valide as pessoas que ligam, pedem dados, querem saber mais de você ou da sua empresa, ou ainda família. Sua vida não deve ser um livro aberto tal qual Big Brother.

Precisamos compreender que somos parte da solução ou do problema.

De que lado você está quando o assunto é segurança, privacidade e tecnologia? Engenharia social só funciona com atitudes humanas.

#PenseNisto

-----

gustavo@gustavorocha.com


A PALAVRA DO LEITOR

Se você quiser esclarecer, comentar, detalhar, solicitar correção e/ou acréscimo, etc. sobre alguma publicação feita pelo Espaço Vital, envie sua manifestação.

Mais artigos do autor

Abranet

Direito ao esquecimento. Hein? Esqueci!...

 

Direito ao esquecimento. Hein? Esqueci!...

“A liberdade de expressão deve ser plena, ainda que admitamos que ofensas ou eventuais indenizações poderão ser pleiteadas em casos de usos descabidos ou errados desta possibilidade de agir conforme a própria vontade, mas dentro dos limites da lei e das normas racionais socialmente aceitas”.

Retrospectiva tecnológica 2020

 

Retrospectiva tecnológica 2020

Os advogados terão que - no dia a dia da profissão - aprender a usar mais os recursos da tecnologia com salas virtuais junto aos tribunais (e seus diversos sistemas diferentes, Google Meet, Cisco Webex, Zoom, Microsoft Teams, entre outros). E manejar QR Codes com links para vídeos no YouTube e, brevemente, acesso ao Espaço Vital.

Invadiram o STJ e apagaram 1.200 servidores...

“O que temos a aprender com isto? Nenhum servidor é impenetrável. O ponto crítico - além do ataque em si -  foi o fato de não existirem backups off line”.

Montagem EV sobre foto Visual Hunt

Juízo 100% Digital: algoritmos julgando vidas?

 

Juízo 100% Digital: algoritmos julgando vidas?

“Aprovado pelo CNJ vem aí um sistema onde tudo funcionará de forma digital: o trâmite processual, as audiências, o atendimento aos demandantes, etc. Mas precisamos de advogados como administradores da paz social; servidores como elo de garantia ao acesso jurisdicional; juízes como decisores dos fatos dentro dos processos.”