Descuido, ou erro humano, é a principal causa de violações de segurança cibernética. 2019 foi um ano recorde para violações de dados, com mais de 4,1 bilhões de registros expostos apenas nos primeiros seis meses. Em uma inspeção mais detalhada, estudos universitários dos EUA mostram que 95% de todos os incidentes cibernéticos são, na verdade, causados por erro humano, provando que somos o elo mais fraco da cadeia.
O que conta como erro humano?
Erro humano significa ações que não foram intencionais ou acidentais. Mesmo um erro simples, como enviar informações para a pessoa errada no trabalho, conta como uma violação grave de segurança. Assim, você pode ver como é fácil ser vítima de erro humano na segurança cibernética.
A culpa não é toda nossa
O papel da tecnologia na maioria das empresas é ajudá-las a perseguir seus objetivos. Na corrida para obter uma vantagem competitiva, a tecnologia está se tornando extremamente sofisticada. Embora isso signifique grandes coisas para a inovação, a facilidade de uso de um produto às vezes pode ficar em segundo plano. Consequentemente, novos especialistas precisam ser contratados, pois a tecnologia pode se tornar muito complexa para dominar, tornando os humanos, especialmente os funcionários, mais suscetíveis a erros.
É quando os cibercriminosos fazem sua jogada.
Em uma época em que os dados são ouro, os cibercriminosos dependem fortemente do erro humano para realizar seus ataques. É por isso que é crucial manter todos os seus aplicativos atualizados para corrigir bugs e outros perigos. Por exemplo, em maio de 2019, o Whatsapp pediu aos usuários que atualizassem imediatamente o aplicativo devido a um bug que afetou todos, exceto a versão mais recente do Whatsapp. O spyware era tão avançado que era capaz de dar aos hackers acesso total a um telefone remotamente, expondo coisas como mensagens, fotos e detalhes do cartão. Essas instâncias mostram o papel crucial que desempenhamos em nossa própria segurança. É verdade que não podemos prever as falhas de segurança das ferramentas em que confiamos – mas sempre podemos ficar um passo à frente insistindo em sempre usar as versões mais recentes do software.
As ferramentas do kit de um hacker incluem spear phishing, engenharia social, implantação de malware, exploração de políticas ruins e espera por vulnerabilidades induzidas pela tecnologia. Na verdade, a engenharia social está presente na maioria esmagadora dos ataques cibernéticos. Por quê? Porque os engenheiros sociais tiram vantagem de uma fraqueza encontrada em todas as organizações: a psicologia humana.
Desastres de dados com um toque humano (onde tropeçamos)
1. Caindo em phishing
Um ataque de phishing se enquadra na engenharia social e é uma arma perfeitamente elegante no arsenal de um hacker. Normalmente, você recebe um e-mail que inclui links maliciosos ou anexos projetados para induzi-lo a clicar neles. Se você fizer isso, esse clique libera um enxame de malware em seu dispositivo, permitindo que hackers acessem todos os seus dados confidenciais.
2. Dispositivos desbloqueados
Outros culpados por erro humano são seus dispositivos. Existem inúmeras maneiras de cometer erros, como deixá-los desbloqueados em espaços públicos, escolher senhas fracas ou usar Wi-Fi não seguro. Smartphones e laptops também são uma parte essencial da maioria dos locais de trabalho, tornando-os grandes reservatórios de informações confidenciais da empresa. Sabendo disso, os hackers criaram maneiras elaboradas de acessar seus dados com golpes de phishing e sites maliciosos.
3. Senhas fracas
Mais de 20 milhões de credenciais foram roubadas apenas no primeiro semestre de 2019. Obter nomes de usuário e senhas é uma das maneiras mais fáceis para os criminosos drenarem contas bancárias e identidades falsas. Senhas fracas são, portanto, a maneira mais segura de acabar nas mãos impiedosas de cibercriminosos.
3 maneiras pelas quais o erro humano pode destruir a segurança dos seus dados
O erro humano nº 1 ocorre quando você usa a mesma senha em vários sites. Entendemos o medo de esquecer suas senhas, mas você está essencialmente dando aos criminosos um ponto de acesso a todos os seus dados.
O erro humano nº 2 ocorre quando uma empresa que mantém seus dados permite que os funcionários acessem livremente bancos de dados de senhas ou qualquer outro banco de dados sensível para esse assunto. Em um caso como este, os erros estão prestes a acontecer. Seu trabalho é responder a qualquer mensagem notificando você para ‘ajudar a proteger sua conta’ ou ‘alterar senha’. Às vezes , o Gmail irá notificá-lo se sua conta tiver sido conectada a partir de um dispositivo desconhecido. Dessa forma, você pode acompanhar sua segurança e responder em primeira instância.
O erro humano nº 3 ocorre quando as vulnerabilidades nos sistemas de TI são ignoradas pelas pessoas encarregadas de corrigi-las. Um exemplo perfeito seria a colossal violação de dados sofrida pela Equifax em 2017. De acordo com seu ex-CEO Richard Smith, um e-mail interno em massa foi enviado detalhando uma falha que afetou versões específicas do Apache Struts. Quando a equipe de TI não conseguiu resolver o problema, 145 milhões de pessoas nos EUA e 10 milhões de cidadãos do Reino Unido tiveram suas informações pessoais expostas online.
Essas situações nos mostram o impacto que uma simples ação pode ter na proteção de sua segurança. A tecnologia ainda depende de nossas decisões e, se não agirmos no momento certo, os danos podem ser catastróficos.
O que você pode fazer
Pense no erro humano como a peça fundamental em um jogo Jenga de segurança cibernética – por mais estável que seja a infraestrutura, um pequeno ato de descuido pode desmoronar todo o sistema.
Felizmente, a nova legislação sobre segurança de dados significa que muitas dessas preocupações podem ser eliminadas ou pelo menos ajudadas. A lei GDPR da UE de 2018 afirma que uma violação de dados deve ser relatada no máximo 72 horas após sua detecção, permitindo mais tempo para salvar uma situação ruim. Além disso, o CCPA (California Consumer Privacy Act) será lançado em 2020, exigindo que todos os funcionários sejam especialmente treinados em privacidade do consumidor.
No futuro, a tecnologia precisará colocar o fator humano na vanguarda de seu design. Com o conselho de analistas comportamentais e cientistas cognitivos, podemos construir produtos que nos ajudam sem prejudicar nossa privacidade. Quem sabe? Com uma combinação mais suave de humano/tecnologia, podemos eliminar completamente o problema do erro humano.
