O que é engenharia social e por que você deveria se preocupar?

“Aqueles que podem renunciar à liberdade essencial para obter um pouco de segurança temporária não merecem liberdade nem segurança”. – Benjamin Franklin


A Engenharia Social está na linha de frente das questões de segurança há um tempo. Foi discutido extensivamente por especialistas do setor. No entanto, muitos não percebem completamente o perigo potencial que isso representa e quão perigoso pode ser.

Para hackers, a Engenharia Social é provavelmente a maneira mais fácil e eficiente de quebrar os protocolos de segurança. A ascensão da internet nos deu recursos muito poderosos ao interconectar dispositivos sem a barreira da distância. Dando-nos avanços na comunicação e interconexão, isso, no entanto, introduziu brechas que levaram a uma violação das informações pessoais e da privacidade..

Desde os primeiros tempos pré-tecnológicos, os seres humanos vêm codificando e protegendo informações. Um método popularmente conhecido desde os tempos antigos é o Cifra de Caeser onde as mensagens são codificadas deslocando os lugares na lista de alfabetos. por exemplo, “olá mundo”, se deslocado por 1 lugar, pode ser escrito como “ifmmp xpsmf”, o decodificador que lê a mensagem “ifmmp xpsmf” terá que mudar as letras um lugar para trás na lista de alfabetos para entender a mensagem.

Por mais simples que fosse essa técnica de codificação, ela permaneceu por quase 2000 anos!

Hoje temos sistemas de segurança mais avançados e robustos desenvolvidos, mas a segurança é um desafio.

É importante observar que há um grande número de técnicas implantadas por hackers para obter informações vitais. Examinaremos brevemente algumas dessas técnicas para entender por que a engenharia social é tão importante.

Força Bruta & Ataques de dicionário

Um hack de força bruta envolve um hacker com um conjunto avançado de ferramentas criadas para penetrar em um sistema de segurança usando uma senha calculada, obtendo todas as combinações de caracteres possíveis. Um ataque de dicionário envolve o invasor executando uma lista de palavras (do dicionário), na esperança de encontrar uma correspondência com a senha do usuário..

Atualmente, um ataque de força bruta, embora muito potente, parece menos provável devido à natureza dos algoritmos de segurança atuais. Para colocar as coisas em perspectiva, se a senha da minha conta for ‘[protegido por email]!!!’, Uma soma total de caracteres é 22; portanto, serão necessários 22 fatoriais para um computador calcular todas as combinações possíveis. Isso é muito.

Além disso, existem algoritmos de hash que pegam essa senha e a convertem em um hash para dificultar ainda mais o palpite de um sistema de força bruta. Por exemplo. a senha escrita anterior pode ser hash para d734516b1518646398c1e2eefa2dfe99. Isso adiciona uma camada ainda mais séria de segurança à senha. Veremos as técnicas de segurança com mais detalhes posteriormente.

Se você é proprietário de um site WordPress e procura proteção contra força bruta, consulte este guia.

Ataques DDoS

Fonte: comodo.com

Os ataques de negação de serviço distribuída ocorrem quando um usuário é bloqueado para acessar recursos legítimos da Internet. Pode estar no lado do usuário ou no serviço que o usuário está tentando acessar.

Um DDoS geralmente resulta em perda de receita ou base de usuários. Para que um ataque como esse seja possível, um hacker pode assumir o controle de vários computadores em toda a Internet que podem ser usados ​​como parte de um ‘BotNet’ para desestabilizar a rede ou, em alguns casos, inundar o tráfego de rede com pacotes não úteis de informações resultando em uso excessivo e, portanto, quebra de recursos e nós da rede.

Phishing

phishing

Essa é uma forma de invasão em que o invasor tenta roubar credenciais do usuário fazendo substitutos falsos das páginas de login. Normalmente, o invasor envia um email mal-intencionado para um usuário que age como uma fonte confiável, como um banco ou um site de mídia social, geralmente, com um link para o usuário inserir suas credenciais. Os links geralmente são feitos para parecer sites legítimos, mas uma análise mais detalhada revela que eles estão errados.

Por exemplo, um link de phishing já usou o paypai.com para enganar os usuários do Paypal e abrir mão dos detalhes de login.

Um formato de email típico de Phishing.

“Querido usuário,

Percebemos atividades suspeitas em sua conta. Clique aqui para alterar sua senha agora e evitar que sua conta seja bloqueada. ”

Há 50% de chance de você ter sido enganado de uma vez. Não? Você já fez login em um site e, depois de clicar em entrar / Fazer login, ainda o leva de volta à página de login, Sim? Você foi enganado com sucesso.

Como é feita a Engenharia Social?

Mesmo que os algoritmos de criptografia se tornem ainda mais difíceis de quebrar e mais seguros, hacks de engenharia social ainda são tão potentes como sempre.

Um engenheiro social normalmente reúne informações sobre você para poder acessar suas contas online e outros recursos protegidos. Geralmente, um invasor leva a vítima a divulgar informações pessoais por meio de manipulação psicológica de boa vontade. Uma parte assustadora disso é que essas informações não precisam necessariamente vir de você, apenas alguém que sabe.

Geralmente, o alvo não é aquele que recebe engenharia social.

Por exemplo, uma empresa de telecomunicações popular no Canadá foi notícia no início deste ano por um hack de engenharia social em seu cliente, no qual a equipe de atendimento ao cliente foi projetada socialmente para revelar os detalhes do alvo em um maciço hack de troca de sim levando a $ 30.000 em perda de dinheiro.

Os engenheiros sociais brincam com as inseguranças, negligências e ignorâncias das pessoas para fazê-las divulgar informações vitais. Numa época em que o suporte remoto é amplamente utilizado, as organizações se viram em muitos outros casos de hacks como esses devido à inevitabilidade de erros humanos.

Qualquer pessoa pode ser vítima de engenharia social, o que é ainda mais assustador é que você pode ser invadido sem nem mesmo saber!

Como se proteger da engenharia social?

  • Evite usar informações pessoais como data de nascimento, nome do animal de estimação, nome da criança etc. como senhas de login
  • Não use a senha fraca. Se você não consegue se lembrar da complexa, use um gerenciador de senhas.
  • Procure as mentiras óbvias. Um engenheiro social realmente não sabe o suficiente para invadir você de uma vez; eles fornecem as informações erradas, esperando que você forneça a correta e, em seguida, pedem mais. Não caia nessa!
  • Verifique a autenticidade do remetente e do domínio antes de executar uma ação de mensagens de email.
  • Consulte o seu banco imediatamente se notar atividades suspeitas na sua conta.
  • Quando você repentinamente perder a recepção do sinal no seu celular, faça o check-in imediatamente com o seu provedor de rede. Pode ser um hack de troca sim.
  • Ative a autenticação de 2 fatores (2-FA) em serviços que o suportam.

Conclusão

Essas etapas não são um remédio direto para hacks de engenharia social, mas ajudam a dificultar o acesso de um hacker a você.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map