Erros humanos são a mina de ouro dos hackers

0

Pessoas cometem erros. Sim, errar faz parte da natureza humana, mas quando falamos de segurança de dados, erros podem se transformar em tragédia para as empresas e levar a prejuízos imensuráveis, e não apenas financeiros. O The Information Security Forum (ISF) divulgou o relatório "Segurança centrada no homem: abordando vulnerabilidades psicológicas", há poucos dias. Nele, especialistas explicam como vulnerabilidades humanas, desencadeadas pelo stress do trabalho ou devido a um ataque hacker, conseguem expor uma empresa ao crime cibernético.

Tais informações deixam claro que é preciso abordar algumas ameaças de forma mais inteligente. É preciso entender como os usuários se comportam e por que se comportam dessa forma perante um e-mail ou link mal-intencionado. Afinal, creio, são poucos os funcionários que chegam para trabalhar pensando em prejudicar a empresa e acessam conscientemente uma página maliciosa.

Apesar disso, a maioria das ameaças depende da interação humana, seja para seguir links maliciosos, abrir documentos, aceitar avisos de segurança falsos ou outras ações.  O phishing é o novo normal do setor de segurança, seja com técnicas dinâmicas no Microsoft Office 365 ou via armazenamento na nuvem. Como os invasores sabem que as empresas estão migrando para a nuvem, eles "investem" em táticas que levam aos funcionários, acostumados a links do Office 365 ou Dropbox, a clicarem sem pensar em um link indevido.

A importância de entender o comportamento do usuário para evitar ataques

O cérebro humano processa muitas informações antes de tomar uma decisão, mas o tempo que tem para isso é limitado. Dessa forma, a mente busca atalhos para ajudar nessa decisão, mas, esses atalhos podem levar a erros na tomada de decisões. Assim, criminosos apostam em uma abordagem de longo prazo, usando diferentes estratégias até encontrar um usuário que esteja desatento, estressado ou ocupado com outras tarefas. A isca é oferecer recompensas para que o alvo caia no golpe.

A segurança da informação tem como foco prever possíveis falhas e encontrar brechas que permitam invasões. Obviamente, apenas isso não basta para manter a segurança dos dados, é preciso entender e prever o comportamento o usuário para evitar ataques.  Ou seja, compreender por que um usuário, mesmo experiente, cai em um desses golpes e clica em um link suspeito.

Investir com uma solução de análise do comportamento do usuário (UBA), que colete dados de acesso, permissões, atividades do usuário, sua localização e compara essas informações com os recursos utilizados, a duração das sessões e atividades de outros usuários, permite encontrar um padrão de comportamento considerado normal e, por consequência, detectar comportamentos inadequados e que podem indicar uma possível brecha de segurança.

Essas informações são extremamente úteis para prever e evitar roubos de credenciais e permissões. A UBA foca a análise no usuário, não em endereços IP ou Hosts, isso faz com que as empresas tenham acesso a tendências e estatísticas sobre incidentes e entendam a relação desses incidentes com os custos de uma invasão, além, claro, de poder a evitar desastres.

Com ameaças que evoluem e ficam mais inteligentes a cada dia e podem expor empresas de todos os tamanhos, ter acesso a informações sobre incidentes podem ser muito úteis para prevê-los e ajudar às equipes de TI a agirem de forma mais rápida e eficaz.

Carlos Rodrigues, vice-presidente da Varonis para a América Latina.      

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.