Engenharia Social no Topo das Ameaças de Segurança

Os help desks são mais comumente solicitados a ajudar os usuários na resolução de problemas comuns de TI, e isso inclui redefinições de senha, problemas de aplicativos e questões de conectividade. Muitas vezes, o desempenho dos funcionários help desk é medido pela rapidez com a qual eles podem resolver o problema. Infelizmente, em muitos casos, a segurança não desempenha um papel importante no processo e, como resultado, os help desks tornaram-se um ponto de entrada não intencional por crackers e insiders maliciosos, que tentam obter acesso aos recursos corporativos de alta sensibilidade.


A maioria dos entrevistados (69%) através de uma nova pesquisa realizada pela SANS, identificou a engenharia social como sua maior ameaça de segurança. No entanto, a maioria das organizações ainda utiliza informações pessoais básicas, incluindo o nome / localização e número de identificação do empregado para verificar as identidades dos interlocutores para o help desk - informações essas que podem ser facilmente obtidas por um cibercriminosos.

Além do componente humano, a falta de formação adequada, ferramentas e tecnologias também desempenham um papel fundamental na segurança global central de suporte. Mais de 51% dos entrevistados dizem que contam com uma abordagem moderada para ajudar a segurança, como parte de seus controles gerais relacionados à empresa, mas não estão necessariamente com foco na formação ou outras tecnologias para as atividades do dia-a-dia.


Saiba Mais:

[1] Net Security http://www.net-security.org/secworld.php?id=15242