Prepare-se para conhecer um dos ataques menos técnicos e mais nocivos: a engenharia social. Diferente de ataques que visam sistemas, a engenharia social explora interações humanas para obter acesso não autorizado.
Podemos ter a mais avançada infraestrutura de segurança, mas se um usuário como Susan for enganado, não há proteção suficiente. Enganar os humanos é o ponto fraco e a engenharia social é um jogo onde os invasores usam disfarces para obter informações pessoais.
Um exemplo comum de ataque de engenharia social é o phishing. Nele, e-mails falsos induzem vítimas a realizar ações, como fornecer senhas. O spear phishing é uma variação que foca em indivíduos específicos, tornando-os mais convincentes.
O spoofing de e-mail, outra técnica, envolve falsificação de remetentes. Imagine receber um e-mail parecendo ser de um amigo, clicar em um link e inadvertidamente instalar malware.
A engenharia social também ocorre offline. O "baiting" deixa dispositivos, como pen-drives, esperando que alguém os conecte, instalando inadvertidamente malware. O "tailgating" envolve seguir um funcionário legítimo para acessar áreas restritas.
Compreendendo essas ameaças, podemos adotar melhores práticas de segurança. Agora, teste seu conhecimento com um questionário sobre os diferentes ataques deste módulo.
0 Comentários