Engenharia social exige resposta estruturada das empresas
Engenharia social exige resposta estruturada das empresas, alerta especialista após ataque bilionário
O recente episódio envolvendo a empresa C&M, que teve informações sigilosas comercializadas por um colaborador após abordagem externa, reacendeu o alerta sobre a importância de estratégias eficazes de segurança da informação centradas no fator humano. Diferentemente de ataques que exploram falhas técnicas, o caso evidencia um risco crescente: a engenharia social, técnica em que cibercriminosos manipulam comportamentos para obter acesso a dados e sistemas.
Para Philipe Sales, Gestor de Segurança da Informação da Hostweb, empresa com atuação reconhecida em soluções digitais e segurança da informação, a proteção das organizações não pode se limitar a recursos tecnológicos. “Embora ferramentas como firewalls, antí-spam, DLP e antivírus sejam fundamentais, o elemento humano permanece como um dos principais vetores de vulnerabilidade”, afirma.
É + que streaming. É arte, cultura e história.
“A engenharia social é uma ameaça silenciosa, mas altamente eficaz. Os atacantes não invadem sistemas, eles exploram comportamentos e informações cedidas de forma involuntária, como a menção ou marcação de um colega de trabalho da empresa em uma rede social, uma foto do local de trabalho ou outro dado que não deveria ser exposto. Por isso, uma estratégia de segurança precisa começar pelas pessoas, com ações contínuas de conscientização como prevenção”, destaca o profissional.
Treinamento e conscientização constante dos colaboradores, teste de Phishing, gestão de autenticação e acessos centralizada, autenticação multifatorial (MFA), utilização de cofre de senhas e Jump-Host, estão entre as medidas de considerável relevância na mitigação de riscos em um ecossistema de segurança estruturado.
Uma das medidas técnicas mais eficazes para mitigar riscos de vazamento de credenciais é a autenticação multifatorial (MFA). Mesmo que credenciais básicas como login e senha sejam comprometidas, o segundo fator de autenticação, que pode ser um código temporário, token físico ou biometria, atua como uma barreira adicional para impedir acessos indevidos.
“A autenticação multifator deixou de ser uma recomendação e passou a ser uma exigência básica. No entanto, ela precisa estar inserida em um programa mais amplo de segurança da informação. Sem capacitação e engajamento dos colaboradores, o risco permanece elevado”, reforça Philipe.
A Hostweb defende que a cultura de segurança da informação seja integrada desde o processo de onboarding dos colaboradores, com a realização periódica de simulações de ataques (como phishing), treinamentos sobre boas práticas digitais e definição clara de políticas de uso dos sistemas corporativos.
“O colaborador precisa entender que ele é parte fundamental do ecossistema de segurança da empresa. A tecnologia é uma aliada, mas sem o comprometimento humano, qualquer estrutura pode se tornar vulnerável”, finaliza o especialista.
Com o avanço da digitalização e o aumento da superfície de exposição das organizações, o fortalecimento do fator humano, por meio de educação, processos e monitoramento contínuo, se tornou indispensável para garantir a resiliência das empresas diante das novas ameaças cibernéticas.