#bomdialgpd
"Pra acabar com a malandragem, só prendendo ... todos os otários"
Engenho de Dentro, Jorge Benjor
Engenharia social é o título universitário do contraventor digital. Trata-se do uso de técnicas e da capacidade de convencimento para convencer alguém a fazer algo - clicar em um link por exemplo.
Meu avô me contava sobre o golpe do vigário, mas a abordagem social fraudulenta talvez seja o mais antigo dos ilícitos.
Quando comecei na informática há mais de 40 anos em uma época sem celular nem internet. a abordagem de engenharia social era 100% física e feita por meio de convencimento em portarias, sedução de estagiários/as em posições relevantes, descoberta de fragmentos de senhas, conquista de acesso físico a uma rede ou por meio de modem, roubo de lixo e outras atividades mais arriscadas. Naquela época a melhor providência era a orientação aos usuários e de todas as pessoas que estavam de alguma forma envolvidas no entorno de um ambiente computacional, com atenção especial a agentes de portaria, secretárias e estagiários/as.
Naquele tempo havia um ataque clássico e eficaz que era ligar para uma pessoa no fim do expediente na véspera de um fim de semana ou feriadão, dizendo-se do suporte e pedindo sua senha para resolver a lentidão do sistema (todos os sistemas eram lentos). Na época não era muito difícil conseguir uma senha pois boa parte delas ficavam em um post-it colado no monitor, os mais perspicazes colavam embaixo do teclado.
Com o advento da internet, smartphone, mensagem instantânea e redes sociais, a abordagem dos engenheiros sociais passou para os canais digitais com destaque para os emails.
As mudanças tecnológicas (mainframe - microcomputador - redes - internet - comércio eletrônico - smart phones - redes sociais) sempre foram uma oportunidade para os golpistas virtuais.
Nesta quarta o NCSC (National Cyber Security Centre - regulador de segurança cibernética no Reino Unido) divulgou o importante e impactante relatório "The near-term impact of AI on the cyber threat" (link no comentário) que em resumo diz que os atacantes já tem acesso à IA (é uma ferramenta acessível e barata) e que a IA está aumentando a eficácia das ferramentas de ataque.
O relatório afirma que a IA aumenta a capacidade das ferramentas, do conteúdo e das técnicas de abordagem da engenharia social tornando-se mais "eficazes, eficientes e difíceis de detectar", com argumentos mais convincentes, textos sem erros de ortografia e utilizando técnicas de persuasão.
Leia o documento do NCSC, o alerta vale para as outras ameaças cibernéticas como o ransomware. Fique atento, capacite seus usuários e fornecedores, repita o treinamento (você acha que algum dia as companhias aéreas vão parar de dar o aviso de segurança antes da decolagem?), explique com detalhes os cuidados com senhas fracas, golpes pelo whatsapp e redes sociais, phishing, abordagem a familiares, ... Conscientização e engajamento são essenciais para a garantia de sua estrutura de segurança e proteção de dados.
Obrigado,
Aquele abraço,
FNery
Prompt do DALL-E 3: "Generate a realistic and thought-provoking image of a humanoid using a computer, with multiCreate a detailed and professional image of a humanoid using a computer, with several post-it notes containing passwords adhered to the frame of the monitor. ple passwords written on post-it notes and stuck to the monitor. The style should be detailed and professional, suitable for corporate use, highlighting the concept of cybersecurity and the importance of secure password management."
Comentários: NCSC The near-term impact of AI on the cyber threathttps://www.ncsc.gov.uk/report/impact-of-ai-on-cyber-threat
