Boletim de Segurança da Informação #022
Engenharia Social x Segurança da Informação
Muito se fala sobre as ameaças cibernéticas, que aproveitam de vulnerabilidades dos sistemas para invadir as redes e roubar dados de usuários. Porém, não são só falhas virtuais que podem causar problemas para a população.
As versões humanas dessas vulnerabilidades são as nossas emoções. Erros humanos podem acontecer e comprometer informações, e é isso que a engenharia social tenta causar. Engenharia social é uma técnica usada por criminosos, onde estes usam a interação humana para manipular o usuário a divulgar informações confidenciais. Como a engenharia social se baseia na natureza humana e nas reações emocionais, os invasores utilizam várias táticas para tentar enganá-lo online e off-line.
O engenheiro social utiliza alguns meios para atacar — fique atento!
Ele pode realizar ligações para a vítima, fingindo sequestrar um ente querido, e pedir dinheiro, via transferência bancária; pode enviar e-mails falsos, para induzir você a clicar em links que instalarão vírus, talvez do tipo “cavalo de troia”, ou redirecionarão você para páginas falsas, que capturam dados digitados.
O vasculhamento do lixo também é um dos métodos desse criminoso, para conseguir acessar informações sensíveis, pois nem todos utilizam máquinas fragmentadoras ou trituradoras de papel, para que os diversos documentos sigilosos não sejam recuperados por pessoas mal-intencionadas. Os descartes podem conter informações como, seus telefones, e-mails, senhas pessoais, senhas de sistemas, dados bancários. O lixo pode ser o primeiro passo para um ataque maior, por isso, é preciso tomar bastante cuidado com o que se joga fora.
A proteção contra a engenharia social é um processo de conscientização sobre segurança da informação. Listamos alguns hábitos que devemos seguir:
- não forneça suas senhas, elas são pessoais e intransferíveis;
- não anote suas credenciais de acesso à sistemas em pedaços de papel e os esqueça por cima de sua mesa;
- descarte corretamente material que se acha inútil; triture os documentos, se não possuir trituradora, rasgue, e deposite as partes em diversas lixeiras;
- não deixe em cima da mesa, ou expostos, documentos com grande facilidade para alguém se apoderar ou ter acesso, principalmente, se as portas ou janelas ficam abertas;
- ao se ausentar da mesa ou da estação de trabalho, não deixe o computador ligado exibindo informações confidenciais; e
- não clique em links desconhecidos, nem baixe arquivos duvidosos em seu computador ou celular — o uso de um antivírus é recomendável.
Sendo assim, todos devemos ficar atentos, para não expor informações que possam ser utilizadas maliciosamente. Paranoias e neuroses à parte, todo cuidado é pouco!...
O CTIC segue monitorando os sistemas em tempo real e tomando as medidas necessárias para a proteção dos dados e sistemas da universidade.
Em caso de dúvidas, nos colocamos à disposição para eventuais esclarecimentos nos canais:
Chamados: https://atendimento.unifesspa.
E-mail: ctic-atendimento@unifesspa.