Por Paolo Passeri, especialista de inteligência cibernética da Netskope.
De acordo com o recente relatório “Year in Review” da Netskope, a engenharia social foi a técnica mais utilizada por atacantes cibernéticos para o acesso aos sistemas e redes de empresas em 2023.
E, já que estamos na época mais romântica do ano, é importante refletir que essa tática se tornou popular justamente por se basear na vulnerabilidade humana, enganando pessoas para que elas abram a porta digital e entreguem o acesso ao atacante. Então, neste momento em que as compras online crescem bastante, confira abaixo as principais dicas para celebrar a paixão, mas agir com a razão.
Cada um tem o seu calcanhar de Aquiles
Embora a maioria das pessoas acredite que jamais cairia em golpes desse tipo, a verdade é que diferentes ocasiões podem nos tornar mais propensos a ser a próxima vítima.
Qualquer situação que afete a vida emocional de uma pessoa pode torná-la vulnerável e propensa a cometer erros de segurança, permitir acesso não autorizado a dados críticos ou até mesmo fornecer informações confidenciais. Por isso o Dia dos Namorados é um ótimo exemplo. Os golpes que apelam para as relações afetivas se tornaram um grande negócio, com perdas relatadas em bilhões no mundo inteiro ao longo dos últimos dois anos.
Quem está em busca de um relacionamento pode passar um ano inteiro ignorando mensagens de perfis falsos, mas, se a euforia do 12 de junho fizer esta pessoa se sentir mais solitária, já é uma predisposição para interagir com um fake.
Inclusive, quem já tem alguém especial na vida amorosa também pode ficar vulnerável. Com a empolgação de comprar algo especial ou aguardando uma surpresa, fica muito mais fácil clicar em uma mega promoção ou vale-presente sem sequer verificar se a fonte é legítima.
Controle de riscos
As empresas podem se defender desses ataques de várias maneiras. O risco inevitavelmente aumenta com o uso de aplicações não comerciais em dispositivos corporativos. Dessa forma, algumas empresas podem optar pela adoção de políticas que bloqueiam completamente o acesso a apps pessoais, como os de relacionamento, em dispositivos corporativos. O recente aumento da IA, por exemplo, fez com que muitas empresas cogitassem bloquear o ChatGPT e ferramentas de IA generativa em seus sistemas. No entanto, bloquear completamente todas as ferramentas que não são de negócios pode criar uma cultura sufocante, limitar a inovação e caracterizar falta de confiança na equipe.
Em vez disso, os líderes podem implementar o uso de ferramentas inteligentes, juntamente com equipes de segurança que verificam o tráfego HTTP/HTTPS de forma rotineira, com uma abordagem mais ágil que se move para a nuvem, em uma arquitetura de passagem única. Vários controles de segurança podem ser usados, como agente de segurança de acesso à nuvem (CASB), secure web gateway (SWG), prevenção de ameaças e perda de dados (DLP).
Os métodos de controle de risco devem também se concentrar na educação e conscientização, orientando os usuários a ficarem alertas antes de clicarem em um link ou acessarem uma aplicação não autorizada. Para ajudar as pessoas a entenderem sua vulnerabilidade, é importante que os riscos pessoais sejam destacados, e não apenas o impacto no negócio. Para isso, é necessário usar exemplos de como os ataques podem impactar — e mudar — sua vida pessoal, para que cada usuário entenda melhor como podem se tornar um alvo.
Juntos, mesmo nos momentos mais difíceis
Independente da escolha do método de segurança implementado na empresa, é impossível impedir que os usuários cliquem em um link malicioso, e o maior risco geralmente é quando estas pessoas escondem incidentes cibernéticos. Principalmente os que ocorreram por meio de ataques de engenharia social, pelos quais eles podem se sentir pessoalmente responsáveis.
É crucial que o tempo de resposta a um incidente cibernético seja mínimo, portanto, não é o momento de buscar culpados. Ao invés de promover o medo, a solução é incentivar uma cultura de colaboração, na qual a equipe faça parte do processo. Educar os funcionários em um clima de parceria ajuda muito a reduzir o risco de criminosos virtuais se aproveitarem da vulnerabilidade humana, no Dia dos Namorados e em outras importantes datas comemorativas que aquecem o varejo.