4 dicas para proteger a sua empresa contra ataques de engenharia social
- Atualizado em 22 março, 2021
- Por Gatefy
- Blog, Dicas & Conselhos
A engenharia social é um conceito muito comum quando se trata de cibersegurança. É uma técnica utilizada para cometer golpes, principalmente via e-mails.
Resumindo, a engenharia social é um método de identificar pessoas e atacá-las. Ou seja, o seu foco é enganar e persuadir um alvo após extensa pesquisa e análise sobre o comportamento dele.
Na maioria das vezes, os golpes que usam engenharia social são ataques de phishing e spear phishing.
Para ilustrar, vamos aos números. A engenharia social está presente em 33% dos incidentes de segurança registrados pela Verizon no 2019 Data Breach Investigations Report (DBIR). Ao todo, a empresa reportou 41,000 incidentes de segurança em diferentes países.
De acordo com o FBI, os golpes de phishing provocaram prejuízos de mais de USD 57 milhões em 2019. Já os prejuízos envolvendo ataques de Business Email Compromise (BEC) e Email Account Compromise (EAC), que são tipos de spear phishing, chegaram a USD 1,7 bilhão.
Diante disso, nós criamos uma lista de coisas que você pode fazer para melhorar a proteção da sua empresa contra ataques de hackers que empregam técnicas de engenharia social.
Neste artigo, você vai ler mais sobre:
BEC - Business Email Compromise
Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.
Proteção contra ataques de engenharia social
1. Esteja ciente da presença da empresa na internet
A engenharia social acontece porque a internet funciona como uma grande enciclopédia. Por exemplo, por meio de mecanismos de busca e pesquisa, como o Google e o Bing, e de redes sociais, como Linkedin, Facebook e Twitter, é possível aprender muito sobre empresas e seus funcionários.
Então, por isso, você precisa ter cuidado com a presença da sua empresa na internet. Muitas informações que podem ser consideradas sigilosas e confidenciais podem estar disponíveis para todos.
Além disso, você também precisa entender os ativos (ou assets) que a sua empresa gerencia. A sua empresa pode estar se preocupando de mais com alguns tipos de informação e deixando de lado outros tipos tão importantes quanto.
Portanto, duas perguntas a se fazer são:
- Como eu protejo as informações da minha empresa?
- Como eu protejo as informações dos meus clientes?
2. Faça com que os funcionários se preocupem com segurança cibernética
Os ataques de engenharia social são centrados nas pessoas. É o chamado fator humano.
Tendo isso em mente, uma das melhores maneiras de proteger a sua empresa contra engenharia social é educar o seu time. É fundamental que as pessoas que trabalham com você saibam identificar diferentes tipos de ataques.
Para isso, você pode contar com a ajuda de soluções de conscientização de segurança (ou security awareness) ou pode investir na criação de guias com informações sobre as principais ameaças.
Outro ponto-chave é definir quem pode acessar o que. Quanto mais pessoas tiverem acesso a informações que não têm relação com a função que elas desempenham, pior para a empresa.
Este é um problema muito comum, especialmente em pequenas e médias empresas (PMEs).
3. Verifique se há patches para seus sistemas e programas
Uma dica que pode ser extremamente útil é manter os seus sistemas atualizados.
Um hacker pode, por exemplo, começar um golpe utilizando um e-mail malicioso e engenharia social. Depois, em um segundo movimento, ele pode usar um malware para explorar vulnerabilidades no seu sistema, software ou programa.
Por isso, manter os sistemas em dia vai ajudar no combate a esse tipo de ameaça. Além das atualizações, manter um sistema de backup atualizado e funcionando é essencial para quando o problema se torna quase irreparável.
4. Tenha atenção especial com e-mails e utilize uma solução de segurança de e-mail
A gente diz isso muito para clientes e parceiros: o e-mail é o principal vetor de ameaças. E a engenharia social está diretamente relacionada a e-mails maliciosos.
Portanto, é imprescindível que as empresas utilizem uma solução de antispam, antimalware e antiphishing. O objetivo é se manter protegido, minimizando os riscos de vazamentos de dados e dores de cabeça desnecessárias.
Se quiser conhecer as soluções de segurança de e-mail da Gatefy, conheça o Gatefy Email Security e o Gatefy Anti-Fraud Protection.
Aproveite a oportunidade e converse com o seu time sobre mensagens suspeitas e solicitações incomuns, sejam elas via e-mail, telefone ou in person.
Qualquer solicitação suspeita deve ser encarada com cautela, pois pode se tratar de um ataque de engenharia social. Nesses casos, a melhor coisa a fazer é confirmar a legitimidade da solicitação de outra maneira.
Como dizem, é melhor prevenir do que remediar.