Ataques de Engenharia Social são responsáveis pela maior parte dos ataques digitais. Só conseguimos apurar a resposta a esses tipos de ataques realizando a simulação diretamente com os colaboradores, medindo de forma individual qual a capacidade de identificar o ataque e qual resposta será realizada após receber um e-mail ou ligação falsa.
Esses ataques são perigosos e facilmente realizáveis, visto que atualmente conseguimos ter acesso a qualquer pessoa da empresa através da coleta dos dados de contatos presentes em redes sociais, buscadores, anúncios de emprego e notícias em mídias na internet.
Não espere o incidente envolvendo os usuários da sua empresa, teste os seus usuários e identifique os pontos frágeis e ações de capacitação e melhoria do comportamento frente as ameaças de engenharia social.
Ataques de Engenharia Social / Phishing
Phishing
Ligações Telefônicas e SMS
Presencial
Phishing
Phishing é o principal canal de entrada de ataques digitais, onde são utilizadas técnicas de engenharia social para direcionar os usuários a sites falsos ou solicitar dados pessoais e sensíveis por e-mail.
Ligações Telefônicas e SMS
O telefone é pode ser utilizado para solicitar ações não autorizadas e para coletar informações confidenciais e sensíveis.
Presencial
Muitos ataques de engenharia social são utilizados para roubos físico de ativos de informação (ex: Servidores, mídias de bacl‹up, notebooks, etc).
A Engenharia Social é um dos maiores riscos para dados pessoais e sensíveis em um negócio, visto que a maioria das empresas investem em tecnologia e camadas de segurança, mas esquecem que um usuário pode ser vítima do ataque mais silencioso e fácil de ser operacionalizado, conhecido como Human Hacking.
Exemplos de Ataques:
Vishing
Spear Phishing
Pretexting
Quid Pro Quo
Tailgating
Farming
Dumpster Diving