O que Engenharia Social e como se proteger dela

Nos ltimos tempos as redes sociais, ferramentas online e aplicativos mudaram completamente a forma como nos relacionamos. Isso fez com que nossos relacionamentos e nossas relaes de confiana tambm fossem transformadas. Tambm as empresas migraram seus canais de relacionamento com clientes para as redes sociais e chatbots. A publicidade e o marketing ps-transformao digital tambm criaram novos paradigmas de relacionamento entre cliente e marcas.

Seriado Mr. Robot (2015)

Em todo processo de evoluo existem pessoas oportunistas e mal intencionadas para se aproveitar de brechas para os prprios benefcios, muitas vez de cunha criminoso. O aumento das compras online e das transaes financeiras via internet fez com que o mundo digital virasse centro das atenes de hackers e criminosos tambm.

Hoje existem muitas tcnicas de ataques a brechas de seguranas que podem ser aproveitadas por hackers, e uma das mais comuns o Phishing (neologismo do ingls fishing), que se trata de buscar oportunidades em redes de relacionamento e confiana, online ou no, para se obter dados sigilosos como informaes bancrias, por exemplo. O Phishing pode ser feito atravs uma pgina maliciosa que parece o login do seu banco ou pode ser um malware instalado no seu computador.

Mas uma das formas mais perigosas e tambm menos conhecidas de atauqe Phishing so os golpes de Engenharia Social.

Afinal, o que Engenharia Social?

A Engenharia Social, no conceito da tecnologia da informao, uma maneira de se aproveitar de brechas de segurana nas relaes entre pessoas. Ela pode ser aplicada em softwares ou aplicativos, mas se aproveita de um elementos muito vulnervel nessa relao de confiana: o ser humano.

As pessoas possuem padres de comportamento, traos comportamentais e psicolgicos que as tornam suscetvel a tcnicas de engenharia social. Por mais que as empresas aumentem os seus nveis e camadas de proteo, o fator humano sempre o ponto fraco dos sistemas de segurana: a curiosidade, a vaidade, a ganncia e todas as outras paixes humanas so o ambiente propcio para o desenvolvimento de um ataque de engenharia social.

Exemplos prticos de Engenharia Social

  1. Internet e Redes Sociais: impressionante a quantidade de informaes que voc consegue obter de algum na internet. Ou mesmo com uma busca no Google. Em redes sociais, websites institucionais e atravs pesquisas na Internet possvel encontrar informaes interessantes de funcionrios da empresa, cargos, amizades, perfil pessoal, entre outros.
  2. Contato por Telefone ou Mensagem: Com as informaes coletadas na tcnica acima, o Engenheiro Social pode tentar por telefone conseguir acesso no autorizado, senhas ou informaes pessoais mais detalhadas de algum, seja se passando por um funcionrio da empresa, fornecedor ou terceiros. A maior vulnerabilidade neste caso so os protocolos de confiana. Com certeza neste ponto j possvel saber o nome da secretria, nome e e-mail do presidente, onde ele passa os fins de semana, se fazer de amigo, etc. E assim conseguir informaes extremamente confidenciais.
  3. O Phishing. Hoje a segmentao de emails e mensagens toda automtica e muitas vezes os "robs" maliciosos tentam invadir usurios ou enviar pginas maliciosas para centenas de milhares de pessoas simultaneamente, at por que estatisticamente muito mais provvel conseguir mais informaes assim. Mas tambm preciso tomar cuidado com os ataque pessoais. Muitas vezes um inofensivo link de rede social ou anexo de email pode conter segundas intenes que voc no espera por, principalmente, confiar muito naquele contato.

Onde aprender sobre Engenharia Social

As disciplinas que envolvem o mundo Hacker sempre me fascinaram, mas no para us-las para o mal. Todo profissional de segurana precisa conhecer as brechas e vulnerabilidades do sistema para conseguir proteger melhor o sistema. A prpria vacina que tomamos no posto de sade que nos faz to bem baseada no mesmo agente que provoca a doena.

Hoje a Enganharia Social tambm ficou muito conhecida por conta do seriado Mr. Robot, mas para conhecer um pouco mais a fundo esse universo, e as possibilidades das brechas de segurana das nossas relaes sociais, recomendo muitssimo os livros abaixo.

A Arte de Enganar (William Mitnick, 2006) - Esse livro hoje considerada a Bblia da engenharia social. Mostra as principais vulnerabilidade nas relaes humanas, os contratos frgeis que achamos que so inabalveis e as enrascadas em que podemos nos meter por causa de pessoas maliciosas (e criminosas) tentando se aproveitar disso.


O Poder das Conexes (Nicholas Christakis e James Fowler, 2009) - Este livro traz impressionantes revelaes sobre o quanto somos influenciados uns pelos outros, inclusive por pessoas que esto na nossa redes, mas no conhecemos. Os autores explicam por que as emoes so contagiantes, como comportamentos saudveis se alastram, por que os ricos ficam mais ricos, e at como encontramos e escolhemos nossos parceiros. Este livro mudou a forma como entendemos nossas redes e as relaes de influncia.

Quer mais code & design? Siga-me no Twitter @richardbarros

Faça um comentário

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>