Engenharia social - O Real E-Terrorismo?

O caso acima nos mostra uma real ameaça à segurança de uma organização - a engenharia social. Engenharia social descreve a habilidade de se persuadir alguém dentro de uma organização a fornecer informações ou mesmo ajuda voluntária aos hackers.

As técnicas empregadas pelos hackers incluem:
· Shoulder surfing - consiste em observar acima de seu ombro enquanto você digita sua senha e conta.
· Chamar o helpdesk com perguntas simples ou sendo muito amigável
· Fingir ser alguém com autoridade.

Os ataques de engenharia social podem ter conseqüências devastadoras para as empresas envolvidas. Contas podem ser perdidas, informações sensíveis podem ser comprometidas, sua vantagem competitiva pode ser perdida e sua reputação pode ser destruídos.

Adotando algumas técnicas simples, você pode reduzir o risco de sua empresa se tornar vítima de engenharia social, ou, caso venha a ser atingido, minimizar os estragos.
· Certifique-se de que todo pessoal, especialmente usuários não-técnicos, estejam cientes do risco de engenharia social e o que fazer no caso de ataque.
· Regularmente ministre treinamento de consciência sobre segurança de forma que todo pessoal seja mantido em dia com assuntos relacionados a segurança de sistemas.
· Implemente um procedimento formal de notificação de incidentes de segurança para assegurar um resposta rápida às brechas de segurança.
· Assegure-se de que a organização tenha políticas de segurança e procedimentos estabelecidos, que todo pessoal esteja ciente deles e que eles sejam seguidos.
· Implemente um sistema de classificação de informações para proteger informações sensíveis.

Acima de tudo, faça auditorias regulares, não só nos computadores mas também nas políticas, procedimentos e pessoal de forma que quaisquer vulnerabilidades sejam identificadas e tratadas o mais cedo possível.

O mais famoso hacker de todos os tempos, Kevin Mitnick, é o exemplo máximo de como uma pessoa com habilidades de engenharia social pode ser muito mais eficiente que hackers somente com habilidades de programação e protocolos de rede.

As aventuras de Kevin Mitnick como cibercriminoso e fugitivo de uma das caçadas mais exaustivas da história do FBI deram origem a dezenas de artigos, livros, filmes e documentários. Desde que foi solto de uma prisão federal, Mitnick deu uma virada na sua vida e estabeleceu-se como um dos especialistas em segurança de computadores mais requisitados de todo o mundo.

Acabei de revisitar as páginas de
Mitnick A Arte de Enganar.
Esse livro ilustra como até mesmo os sistemas de informações mais bem protegidos são suscetíveis a um determinado ataque realizado por um artista da trapaça passando-se por um fiscal do IR ou outro personagem aparentemente inocente. O livro explora, de forma envolvente e agradável, o motivo pelo qual cada ataque foi tão bem-sucedido - e como ele poderia ter sido evitado.

Todos os firewalls e protocolos de criptografia do mundo nunca serão suficientes para deter um hacker decidido a atacar um banco de dados corporativo ou um empregado revoltado determinado a paralisar um sistema. Neste livro, Mitnick fornece cenários realistas de conspirações, falcatruas e ataques de engenharia social aos negócios - e suas conseqüências.

Nesse livro, o hacker mais famoso do mundo fornece orientações específicas para o desenvolvimento de protocolos, programas de treinamento e manuais para garantir que o investimento em segurança técnica sofisticada de uma empresa não seja em vão. Ele dá conselhos sobre como evitar vulnerabilidades de segurança e espera que as pessoas estejam sempre preparadas para um ataque vindo do risco mais sério de todos - a natureza humana.