Bom Dia LGPD

Phishing e Inteligência Artificial

Fernando Nery
Fernando Nery
Sócio da Módulo

#bomdialgpd


"Era só jogar a rede e puxar"
Milagre, Dorival Caymmi


Ontem nosso artigo apresentou o sobre o Global Cybersecurity Outlook 2024, um dos documentos de apoio ao Fórum Econômico Global, nele há um comentário interessante dizendo que em um primeiro momento a inteligência artificial (IA) será mais utilizada pelos atacantes que pelos defensores.


Organizar a defesa significa fechar todas as portas, atuar dentro da legalidade e estar alerta o tempo todo. Por outro lado, para o atacando, sua vitória está em entrar por apenas uma das portas, não precisa seguir a lei e pode ser a qualquer momento. Os atacantes estão sempre testando novas formas de chegar ao seu alvo e as novas tecnologias acabam sendo um aliado pois quem ataca adota a tecnologia no dia zero e quem defende precisa seguir processos de compra, decisão compartilhada, convencimento à alta gestão, RFP. concorrência, homologação, testes e compatibilização com o legado.


O caso dos phishings é um caso didático, acho que eu erraria pouco se afirmar se mais da metade dos grandes ataques bem sucedidos nos últimos anos exploraram falhas dos usuários finais como phishing, engenharia social ou senha fraca.


Phishing é uma batalha em ciclo: entram no seu jardim, você constrói um muro de 2 metros, compram uma escada de 3 metros, você aumenta o muro para 5 metros, surge uma nova escada de 6 metros e assim vai... O trabalho conjunto de organizações públicas e privadas também é importante, na Espanha o @INCIBE - Instituto Nacional de #Ciberseguridad orienta os cidadãos na identificação de ameaças.



Os criadores de phishing estão usando a IA na geração de código mais eficaz, na personalização e melhoria das mensagens, na avaliação dos cadastros, na adequação dos textos às mensagens típicas do email que está sendo falsificado e em estudos comportamentais por exemplo. No caso do phishing, além das ferramentas e filtros de proteção é necessário contar também a atenção e cuidado dos usuários.

Cada vez mais a capacitação e engajamento dos usuários em proteção de dados e segurança cibernética se mostra uma importante providência para fortalecer a linha de defesa.


Obrigado,


Aquele abraço,


FNery


Prompt do DALL-E 3: "Create a watercolor-style, richly detailed image of a humanoid robot fishing in a lake, sitting atop a wall with a blade of grass in its mouth, using vibrant colors to capture the serene and whimsical scene in a detailed and artistic manner."


Instituto Nacional de Ciberseguridad: https://www.incibe.es/incibe

Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato