Top tips é uma coluna semanal onde destacamos o que é tendência no mundo da tecnologia e listamos maneiras de explorar essas tendências. Esta semana veremos quatro maneiras de se proteger de ataques de engenharia social cada vez mais avançados.
Nós, humanos, somos um grupo estranho, não somos? Desde que os humanos existem, procuramos maneiras de enganar nossos irmãos para ganho pessoal, e também nos tornamos muito bons nisso. Claro, isso não significa que todos que você conhece estão secretamente inventando esquemas tortuosos para manipulá-lo e fazê-lo revelar seus segredos. Mas esses atores maliciosos existem e estão bastante difundidos na Internet. No entanto, o que torna a engenharia social especialmente interessante é que ela é de natureza psicológica e as vítimas são enganadas para compartilhar voluntariamente dados confidenciais com um agente de ameaça.
Com os avanços que estamos vendo em IA, clonagem de voz e tecnologia deepfake, esses ataques ficarão cada vez mais difíceis de diferenciar da comunicação legítima. Então, aqui estão quatro dicas sobre como você pode se proteger de ataques de engenharia social cada vez mais convincentes.
1. Implemente programas de conscientização sobre ameaças
Como a engenharia social sempre envolve manipular alguém para que ele forneça voluntariamente informações confidenciais, é fundamental garantir que você esteja investindo em programas de treinamento obrigatórios para toda a organização, onde os membros de sua organização sejam treinados nas diversas técnicas que os agentes de ameaças usam para realizar seus ataques. . A conscientização básica sobre ameaças pode significar a diferença entre manter seus dados críticos seguros ou potencialmente expô-los a uma violação; basta um elo fraco, um único lapso de julgamento ou confiança equivocada.
Os programas de treinamento podem ajudar a eliminar quaisquer elos fracos e reduzir significativamente a chance de alguém da sua organização colocar em risco seus dados confidenciais devido à ignorância.
2. Sempre verifique qualquer comunicação suspeita
Como os ataques de engenharia social envolvem um elemento de manipulação psicológica, exercer o bom senso e até mesmo o bom senso pode ajudar muito a evitar ser vítima. Certifique-se de sempre questionar a validade de qualquer comunicação que receber. Se algo parece errado, provavelmente está; e mesmo que não seja o caso, não há mal nenhum em verificar novamente.
Por exemplo, nenhum funcionário júnior receberá uma mensagem no WhatsApp do CEO da organização pedindo dinheiro. Claro, este exemplo é obviamente uma tentativa de engenharia social, mas a questão permanece válida.
Mas, por outro lado, algumas destas tentativas podem ser muito convincentes. Existem vários casos em que clonagem de voz e mensagens de phishing foram usadas para induzir as pessoas a revelar informações confidenciais ou a autorizar grandes transferências financeiras. Um dos primeiros exemplos bem documentados de tal ataque é um caso em que um fraudador usou um clone de voz de IA para enganar um CEO em US$ 243.000.
3. Seja seletivo quanto aos dados que você compartilha online
Certifique-se de não compartilhar muitas informações online. Os dados que você compartilha podem ser usados contra você. Quanto mais você compartilha sobre si mesmo, mais fácil será para um ator mal-intencionado criar esquemas mais convincentes que provavelmente o induzirão a compartilhar informações confidenciais.
4. Use ferramentas de IA para detectar atividades suspeitas
Discutimos como a IA está sendo implementada para tornar as tentativas de engenharia social mais convincentes. Mas, felizmente, por outro lado, as ferramentas habilitadas para IA podem ajudá-lo muito quando se trata de detectar tentativas de engenharia social. Embora não sejam totalmente infalíveis, as organizações podem implementar algoritmos de ML treinados para analisar qualquer comunicação suspeita em busca de sinais reveladores de engenharia social.
A conscientização sobre ameaças cibernéticas é a melhor defesa contra ataques de engenharia social
Os recentes avanços que estamos vendo nos ataques de engenharia social são um exemplo perfeito de quão longe as técnicas de ameaças cibernéticas chegaram; e à medida que as ferramentas de IA se tornam mais acessíveis, veremos um aumento nas tentativas de engenharia social que também são extremamente convincentes. Uma maior conscientização sobre ameaças cibernéticas é nossa melhor arma contra esses ataques e devemos ter certeza de que estamos fazendo tudo o que podemos para estar um passo à frente desses atores mal-intencionados.
Artigo original: Top tips: Four ways to protect your organization from increasingly advanced social engineering attacks