Não seja um alvo de scammers e sua engenharia social


Você trabalha duro para sua empresa. Você já perdeu a conta das horas que você trabalhou. Você gastou sangue, suor e lágrimas, para o sucesso da sua empresa. Hoje em dia, é mais fácil do que nunca, para engenheiros sociais e hackers, tomarem tudo e mais um pouco que você investiu na sua empresa, num piscar de olhos.

O que são engenheiros sociais? Engenheiros sociais são trapaceiros que tiram vantagem do comportamento humano para executar um scam. Eles manipulam as pessoas da empresa para conseguir a confiança delas e ajudá-las a conseguir a informação que desejam, usando as táticas que forem necessárias.

No passado, esses trapaceiros faziam coisas como se vestirem como policiais ou bombeiros, usando sua “autoridade” para conseguir as informações pessoalmente—algo com o que nós ainda precisamos tomar cuidado constantemente. Da mesma forma, há ladrões de identidades e pessoas que fuçam até no lixo, para pôr as mãos em documentos confidenciais que não são descartados adequadamente ou roubar papelada confidencial, como declarações de imposto de renda, de caixas de correio abertas e destravadas.

Mais recentemente, entretanto, sites de mídia social, em vez de ataques em pessoa, tem sido o foco central dessas manipulações. De acordo com a CNET, um em cada 400 links na Internet são mal-intencionados e as botnets estão crescendo nos escritórios ao redor do mundo [1]. Uma botnet é um conjunto de computadores que são “capturados”, via engenharia social, para executar software mal-intencionado e prejudicial e espalhar seus efeitos através das empresas. Os engenheiros sociais têm as pequenas empresas como alvos por várias razões, incluindo:

  1. Baixa segurança da rede permite que qualquer um invada facilmente a sua rede e recupere informações que eles não deveriam ver.
  2. Informações disponibilizadas em bancos de dados públicos, como o Facebook ou outros sites de blogs, oferece, aos ladrões de identidade, todas as informações que eles precisam de você.
  3. Monitoramento ineficiente das finanças pode fazer com que você não perceba se alguém cometer fraude bancária—ou abrir uma conta em seu nome, sem que você saiba.
  4. Padrões fracos de email podem oferecer, a qualquer um, todas as informações que quiserem sobre sua empresa—especialmente quando seus funcionários colocam informações confidenciais nos emails.

Eis alguns modos de evitar que a sua empresa seja vítima desses trapaceiros astutos:

  1. Proteja suas informações impressas, certificando-se de que os documentos e outros materiais que devam permanecer confidenciais estejam sendo adequadamente triturados. Mantenha sua caixa de entrada trancada, ou peça para sua restituição ser depositada diretamente na sua conta.
  2. Proteja seus dados e escolha um roteador de qualidade, como um NETGEAR, e proteja-o com uma senha bem forte, para reduzir riscos. Para isso, use uma sequência de palavras, em vez de uma só palavra ou combinação de letras e números. Isso oferece mais segurança e é mais fácil de lembrar.
  3. Proteja seus perfis de redes sociais, escolhendo cuidadosamente que informações você publica e interagindo somente com os contatos em que você sabe que pode confiar. Links, textos esquisitos e solicitações de qualquer tipo de informações devem ser vistas como suspeitas.
  4. Proteja suas atividades bancárias Além de monitorar suas contas com frequência, serviços de monitoramento eletrônico, como o MyID.com, oferecem alertas para quando uma conta com o mesmo nome da sua empresa tiver sido aberta.

E eis uma regra básica importante que irá ajudar você a proteger a si mesmo e à sua empresa: se algo não pode ser dito em voz alta, em público, não coloque em um email ou publique online.

Saber como a engenharia social funciona pode deixar você desconfiado de cada pessoa que entrar no seu escritório ou enviar emails ou solicitações de amizade para seus funcionários, mas ficar atualizado quanto às tendências de segurança pode diminuir a vulnerabilidade de sua empresa. Ter certeza de para quem você está oferecendo informações é fundamental—demora apenas alguns minutos e pode salvar sua empresa. Certifique-se de ter protegido adequadamente sua identidade na nuvem, se você tiver uma e, para garantir uma proteção extra, a HP oferece uma série de softwares de gerenciamento voltados para identidade, que aumenta a segurança na rede.

Fonte: HP

Abs

Luiz

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: