O ransomware, uma forma de ataque cibernético que bloqueia o acesso aos sistemas e dados de organizações até que um resgate seja pago, tem se mostrado implacável, atingindo uma ampla gama de setores. Recentemente, um novo nome foi adicionado à crescente lista de vítimas: os cassinos.
Um ataque de ransomware paralisou completamente os sites e sistemas internos das propriedades operadas pela renomada MGM Resorts em Las Vegas, nos Estados Unidos. Esta não é apenas uma história sobre uma grande corporação sendo atingida, mas também sobre a forma como esses ataques têm um impacto direto no cotidiano de muitas pessoas.
De acordo com relatos de hóspedes e informações divulgadas pela própria empresa, os hotéis e cassinos da MGM Resorts ficaram operando em modo manual. Isso significa que os funcionários não tinham acesso aos seus e-mails corporativos, os sistemas de reservas foram temporariamente substituídos por papel e caneta, e os clientes não conseguiam utilizar os cartões de acesso aos seus quartos. Até mesmo a maneira como as transações são realizadas foi afetada, com restaurantes e bares aceitando apenas pagamentos em dinheiro.
Engenharia Social pelo Linkedin
Recentemente, foi revelado que os atacantes utilizaram técnicas de engenharia social para obter acesso aos sistemas de uma empresa, o que demonstra como a astúcia humana muitas vezes supera as mais avançadas medidas de segurança cibernética.
Surpreendentemente, os invasores alegam que conseguiram adentrar na rede da empresa com uma abordagem aparentemente simples. Primeiro, eles realizaram uma pesquisa no LinkedIn para identificar o nome de um funcionário da organização. Em seguida, usando esse conhecimento, efetuaram uma chamada de apenas dez minutos para o help desk da empresa.
Essa estratégia de engenharia social pode parecer despretensiosa à primeira vista, mas revela-se altamente eficaz. A pesquisa no LinkedIn permite que os invasores coletem informações pessoais sobre um funcionário específico, tornando suas ações mais convincentes. Quando ligam para o help desk da empresa, podem adotar uma abordagem persuasiva, aproveitando-se das informações que obtiveram para convencer os atendentes de que são legítimos.
Se ainda não ouviu, clique aqui e escute o episódio 167 do nosso podcast, o PodCafé da TI. Lá conversamos sobre esse caso e debatemos sobre segurança digital com o pessoal da HackerSec.
Entendendo a Engenharia Social
Em sua essência, a engenharia social é um processo de persuasão e manipulação, onde os atacantes utilizam artifícios psicológicos e emocionais para enganar indivíduos desavisados. Isso pode incluir a criação de histórias convincentes, o estabelecimento de falsas identidades, ou a exploração de sentimentos como medo, curiosidade ou compaixão.
Os alvos dessas abordagens podem variar, abrangendo desde usuários comuns da internet até funcionários. Os golpes de engenharia social podem ter diversos objetivos, como induzir vítimas a compartilhar informações confidenciais, clicar em links maliciosos que espalham malware, ou até mesmo fornecer acesso a sistemas restritos, como servidores empresariais.
Como se proteger contra ataques de engenharia social?
Os ataques de engenharia social apresentam um desafio único em termos de segurança cibernética, uma vez que são meticulosamente projetados para explorar características humanas inatas, tais como a curiosidade, o respeito pela autoridade e o desejo genuíno de ajudar os amigos.
A eficácia desses ataques reside na habilidade dos criminosos de explorar a confiança que depositamos em nossas interações cotidianas. No entanto, há uma série de dicas e práticas que podem ajudar a detectar e se proteger contra essas ameaças
Confira a fonte
Sempre verifique a identidade da pessoa ou instituição que está fazendo a solicitação. Entre em contato com eles de forma independente, em vez de responder diretamente à solicitação.
Verifique URLs e links
Antes de clicar em um link ou baixar um anexo, verifique o endereço da web e o remetente do e-mail. Atacantes frequentemente usam URLs falsas para induzir cliques.
Desconfie de solicitações de informações sensíveis
Esteja atento a pedidos de informações pessoais, financeiras ou de login, especialmente quando eles chegam inesperadamente. Legitimamente, as organizações geralmente não solicitam esses dados sem motivo.
Verificação de autenticidade
Ao receber uma ligação ou e-mail suspeito, confirme a autenticidade entrando em contato diretamente com a pessoa ou instituição que supostamente está fazendo a solicitação.
Por mais simples que essas formas de se proteger possam parecer, muitos ainda acabam pecando em subestimá-las e sofrem com os ataques de engenharia social. A vigilância constante e a conscientização são essenciais para se proteger contra os ataques de engenharia social. Lembre-se de que os criminosos contam com a nossa natureza humana para ter sucesso, mas com o conhecimento e práticas adequadas, podemos nos defender contra essas ameaças.
A ACSoftware é Parceira da ManageEngine no Brasil e pode oferecer soluções de segurança cibernética e gerenciamento de TI para empresas brasileiras que buscam fortalecer sua soberania digital, também possuímos serviços de consultoria e implantação de soluções de segurança da informação da ManageEngine , ajudando as empresas a desenvolver estratégias personalizadas de segurança cibernética que se adaptem às suas necessidades específicas.
ACSoftware Parceira ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
