• Importância da Educação do Usuário Contra Ataques de Engenharia Social

    Uma análise envolvendo cinco anos de dados feita a partir do Google Safe's Browsing mostra que o cenário de ameaças de hoje evoluiu, consideravelmente, considerando o período avaliado, de acordo com Grant Taylor, VP da Cryptzone no Reino Unido. "O que aconteceu nesse intervalo, é que a Internet tornou-se muito mais social - e, com ela, veio uma revolução nas comunicações envolvendo os usuários de negócios e o consumidor na Web interagindo entre si como nunca ocorreu antes. Isso elevou significativamente o perfil de ameaça de quase todos os usuários, como conseqüência.



    Atenção e Educação do Usuário Podem Protegê-lo de Várias Situações Desagradáveis na Grande Rede


    Ele disse também que "em paralelo a isso, os fornecedores de produtos e serviços de segurança têm desenvolvido tecnologias mais sofisticadas para dar um freio nos criminosos, ou mesmo naqueles que promovem ataques por simples maldade ou travessura, tornando a tarefa de executar proezas técnicas muito mais difícil". Como resultado destas tendências, a engenharia social tornou-se mais prevalente.


    Ataques de Engenharia Social e Fraquezas Humanas

    Os ataques orientados às redes sociais passaram "pelo telhado" em resposta direta ao aumento na aceitação dos sites de redes sociais e serviços do gênero, especialmente nos últimos dois anos. O problema com a tendência no aumento dos níveis de engenharia social é que principalmente, há uma enorme exploração das fraquezas humanas, por isso é quase impossível impedir o uso de controles técnicos.

    Na indústria de segurança de TI em relação à proteção de dados, a realidade é que muitos funcionários permanecem completamente inconscientes do valor da informação com a qual trabalham em seu cotidiano. Como resultado, eles se tornam complacentes em protegê-la.


    Políticas de Proteção e Atenção Permanente

    A educação do usuário apoiada por políticas adequadas, além de comunicados e procedimentos também adequados a situação, é a melhor maneira de ajudar as pessoas a entender as implicações de segurança de suas ações. "Somente através da sensibilização do usuário para as ameaças potenciais, e mantendo as pessoas permanentemente aptas para identificar quando estão sendo manipuladas a revelar informações confidenciais - ou fornecer uma peça do "quebra cabeças" de segurança para os ladrões intencionados em roubar dados valiosos da empresa - é que podemos ter a esperança de combater este fenômeno social", finalizou Taylor.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=13149

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L