Notícia - Novos funcionários estão mais propensos a ataques de engenharia social


Pormfs- Postado em 15 junho 2012

Novos funcionários estão mais propensos a ataques de engenharia social

Apesar de perderem de US$ 25 mil a US$ 100 mil por incidente, muitas empresas ainda não têm programas de alerta e prevenção, alerta Check Point.

Os ataques de engenharia social ocorrem em todo lugar, são frequentes e custam às organizações milhares de dólares por ano, segundo pesquisa recente da empresa de segurança Check Point Software Technologies.

Uma pesquisa de 850 profissionais de segurança em TI que atuam nos Estados Unidos, Canadá, Reino Unido, Alemanha, Austrália e Nova Zelândia revela que 48%, ou quase a metade, foram vítimas de engenharia social e tiveram 25 ou mais ataques nos últimos dois anos. Esses ataques custaram às vítimas de 25 mil a 100 mil dólares por incidente.

"Os ataques de engenharia social têm como alvo pessoas com conhecimento implícito ou acesso a informações sigilosas", explica a Check Point, no relatório. "Os hackers hoje utilizam uma variedade de técnicas e aplicações de redes sociais para obter informações pessoais e profissionais sobre uma pessoa, para encontrar o elo mais fraco dentro de uma organização."

Entre os que responderam à pesquisa, 86% reconhecem a engenharia social como uma grande preocupação. A maioria dos entrevistados - 51% - citou o ganho financeiro como a principal motivação dos ataques. Outras razões seriam a obtenção de vantagem competitiva e vingança.

Os vetores de ataque mais comuns em casos de engenharia social são e-mails de phishing(47% dos incidentes), seguidos de sites de rede social(39%).

Novos empregados são mais propensos a caírem em golpes de engenharia social, segundo o relatório. Em seguida aparecem os terceirizados (44%), assistentes executivos (38%), recursos humanos (33%), líderes de negócio (32%) e pessoal de TI (23%). Contudo, quase um terço das organizações afirmou não ter programas de alerta e prevenção de engenharia social. Entre os pesquisados, 34% não têm qualquer treinamento de funcionários ou políticas de segurança para prevenir técnicas de engenharia social. No entanto, 19% afirmaram ter planos de implantá-los, destacou a Check Point.

(John Goodchild)

http://cio.uol.com.br/noticias/2011/09/21/novos-funcionarios-estao-mais-...

 

Reflexão

Com a atual necessidade de acessar a internet, tanto para fins de lazer e profissionais, a rapidez de aumento de acessos não acompanha a necessária e devida informação sobre como operar e portar-se de forma segura nas redes. Cientes dessa falta de conhecimento e informação dos operadores, os crackers utilizam a engenharia social como ferramenta. A engenharia social consiste basicamente em técnicas para enganar e obter dados importantes. Para minimizar esse tipo de incidente, basicamente a educação, a informação e o conhecimento são as peças fundamentais.

Porém, por detrás da necessidade de universalizar a educação de como operar e portar-se corretamente na internet, minimizando os riscos, há também o problema mercadológico. Sem novos vírus não há mercado para muitos produtos, como os anti-vírus produzidos por grandes empresas tecnológicas.

A devida segurança nas redes vai muito além apenas do conhecimento de como portar-se de forma segura. Os usuários estão a mercê do interesse econômico, ou seja, a especialização e inovação em maneiras diferentes e perspicazes dos crackers – financiados muitas vezes pelas próprias empresas fabricantes dos anti-vírus - para enganar e obter dados.