Ciência e Tecnologia

Por que as pessoas são o elo mais fraco na cadeia de segurança cibernética

Foto de Strong Strongmarço 2, 2023
0 6 minutos de leitura

.

Ao ler sobre o aumento dos riscos de segurança cibernética, muitas vezes imaginamos uma equipe de hackers terríveis escondidos em algum porão escuro esperando a oportunidade perfeita para atacar usuários inocentes da Internet e roubar seu dinheiro. No entanto, a realidade não é tão simples.


Artigos relacionados

Se procurarmos o elo mais fraco na segurança cibernética, não precisaríamos procurar além de nós mesmos. Seja um domínio privado ou profissional, nossos sistemas de segurança têm menos probabilidade de falhar conosco do que com as pessoas.


Quais são alguns dos riscos de cibersegurança mais comuns causados ​​pelas pessoas?

A tecnologia existe para facilitar a vida. Ele pode tornar as tarefas diárias mais eficientes, economizando tempo, esforço e energia. Quer estejamos usando para fins pessoais ou profissionais, desempenhamos o papel principal na criação de novas tecnologias e tornando-as parte de nossa sociedade.

Na maioria das vezes, a tecnologia é previsível, enquanto as pessoas são propensas ao caos. Não é surpresa que sejamos considerados a maior ameaça a qualquer sistema de segurança cibernética.

Aqui estão os riscos de segurança cibernética mais comuns desencadeados por nossa falta de conscientização de segurança e práticas inadequadas – você pode até estar cometendo alguns desses erros de segurança neste momento…

Práticas de senha ruins

Um exemplo de senha fraca exibida ao assiná-la em uma conta do Twitter

Em vez de criar uma senha única para cada serviço online que usamos, a maioria das pessoas tenta economizar tempo configurando a mesma senha em todas as suas contas. Portanto, mesmo que estejam usando uma senha forte, se os cibercriminosos conseguirem quebrá-la, eles também terão acesso a todas as suas contas.

Se uma conta profissional for invadida, todos os dados confidenciais de uma empresa acabariam nas mãos de cibercriminosos e os danos causados ​​à reputação da empresa poderiam ser desastrosos.

Para evitar esse cenário, não use a mesma senha ou frase secreta para várias contas e verifique se todas as suas senhas são fortes. Você pode usar ferramentas on-line que verificam a força da sua senha para garantir que você esteja do lado seguro.

Evitando Autenticação

As razões por trás de evitar a autenticação multifator (MFA) são semelhantes às razões por trás de práticas de senha inadequadas – as pessoas parecem pensar que são uma perda de tempo e retardam seu fluxo de trabalho. Quanto mais cedo eles puderem acessar seus recursos, mais cedo seu trabalho será feito; O MFA parece uma barreira desnecessária.

Também devemos observar que, embora as pessoas que utilizam MFA tenham muito menos probabilidade de serem hackeadas, a autenticação em si não as torna imunes a vulnerabilidades de autenticação quebrada, como seqüestro de sessão, pulverização de senha e ataques de phishing.

Configuração incorreta de segurança

Mesmo a própria equipe de segurança cibernética e os administradores de sistema de uma empresa não estão a salvo de erros humanos. Por exemplo, deixar de atualizar o software de segurança ou esquecer de alterar as senhas padrão nos servidores da empresa aumenta a chance de que os cibercriminosos encontrem uma maneira de invadir o sistema.

E há controle de acesso remoto insuficiente, gerenciamento de hardware inadequado, proteção antivírus desativada, arquivos desprotegidos, erros de codificação; E a lista continua…

Esses erros criam sérias lacunas de segurança que tornam todos os aplicativos, dados e a própria empresa um alvo fácil para ataques cibernéticos e violações de dados.

Usando redes não seguras

Duas mulheres usando rede pública em um laptop em um parque

O uso de redes desconhecidas é um empreendimento arriscado, mas se você estiver fazendo isso com dispositivos da empresa, pode deixar toda uma organização exposta a ameaças cibernéticas. Se uma rede desconhecida for fornecida em locais públicos – como cafeterias, rodoviárias e aeroportos – os riscos aumentam.

Redes públicas podem estar infestadas de vírus e malware, e eles podem entrar em seu dispositivo enquanto você tenta fazer login em sua conta de e-mail ou sites de mídia social. Se um hacker encontrar uma maneira de se colocar entre você e o ponto de conexão, ou seja, um ataque Man-in-the-Middle (MitM), ele terá acesso aos seus logins e todas as outras informações que você está enviando e recebendo online. Assim que fizerem isso, eles poderão entrar em seus sistemas como se fossem você.

Erros de segurança física

Embora muitas causas comuns de violação de dados possam ser atribuídas a ataques cibernéticos, as empresas também podem correr o risco de ameaças físicas à segurança. Por exemplo, se uma pessoa não autorizada entrar nas instalações da empresa, ela poderá roubar informações confidenciais, credenciais de usuário ou outros dados confidenciais.

Embora esses tipos de erros de segurança tenham várias formas e tamanhos, os mais comuns incluem deixar documentos confidenciais sem supervisão, deixar portas destrancadas e permitir que estranhos entrem em instalações seguras ou dar-lhes acesso aos computadores da empresa.

Como os cibercriminosos usam o erro humano contra você?

Como os cibercriminosos reconhecem o fator humano como um alvo fácil, eles tentam explorá-lo o máximo que podem. Notavelmente, isso pode ocorrer por meio de roubo de identidade, no qual um cibercriminoso rouba suas informações pessoais para cometer fraudes. Eles podem usá-lo para receber seu dinheiro, solicitar crédito ou obter serviços médicos. Em qualquer caso, o roubo de identidade pode esvaziar sua conta bancária e arruinar sua reputação ao mesmo tempo.

Da mesma forma, os invasores podem aproveitar o erro humano para realizar ataques de ransomware, que podem causar danos a um indivíduo ou empresa de várias maneiras. Mas sempre se trata de bloquear seu dispositivo ou dados confidenciais e exigir um resgate por uma chave de descriptografia. Outros tipos de malware também roubam seus dados, assumem o controle de seus dispositivos ou iniciam a “mineração” de criptomoedas.

Isso não é tudo. Há muitas maneiras pelas quais os hackers podem usar um simples erro humano contra você.

  • Roubo de Propriedade Intelectual (PI): É tão simples quanto copiar a ideia, produto ou serviço de outra pessoa sem fazer esse trabalho sozinho. É popular porque é fácil e pode ser extremamente lucrativo. Indivíduos e empresas podem se tornar vítimas de roubo de IP.
  • Espionagem corporativa: A chamada espionagem industrial ou corporativa é o mesmo que espionagem política, mas é feita para fins comerciais, e não para a segurança nacional. Nesse tipo de cibercrime, os criminosos não visam indivíduos, a menos que façam parte de empresas concorrentes. Afinal, o objetivo principal é obter segredos comerciais e obter vantagem sobre a concorrência.
  • Arruinando reputações: Seja uma pessoa pública ou uma empresa, a principal vítima de um ataque cibernético bem-sucedido costuma ser a confiança. Embora isso possa ser um dano intencional ou colateral (de ganho financeiro, por exemplo), pode deixar uma marca duradoura na reputação de alguém.

Por que as pessoas são um alvo fácil para os cibercriminosos?

Bulldog francês recorrendo ao cibercrime está sentado na frente de um laptop

Além da falta de conscientização sobre segurança cibernética, existem vários motivos principais pelos quais os cibercriminosos consideram as pessoas alvos fáceis.

Ao contrário da tecnologia, as pessoas confiam por natureza. Além disso, às vezes eles estão sob estresse e os ataques de engenharia social podem pegá-los desprevenidos e fazê-los cair no golpe. Se eles também são desinformados (ou mesmo irresponsáveis) sobre segurança cibernética, isso os torna a presa perfeita.

Os seres humanos são criaturas de rotina e a maioria de nós não se importa com isso. Infelizmente, isso pode nos tornar um alvo fácil para hackers, como ataques de phishing. Por exemplo, se você verificar seu e-mail assim que acordar de manhã, os cibercriminosos poderão enviar um e-mail de phishing nesse momento. Então, sem pensar duas vezes, você pode abrir a mensagem, clicar no link e ter suas informações pessoais roubadas.

Em última análise, podemos ser emocionais, o que pode obscurecer nosso julgamento e nos tornar facilmente afetados por ataques de engenharia social. Apenas um passo errado feito por nós ou qualquer outro funcionário pode colocar em risco toda a empresa e seus usuários.

Podemos superar os riscos de erro humano?

Como a ameaça mais séria à segurança cibernética não é um hack sofisticado, mas o bom e velho fator humano, devemos eliminá-lo, certo? Isso é mais fácil dizer do que fazer. No entanto, podemos encontrar maneiras de combater o cibercrime superando esse fator sem eliminar os seres humanos da equação. Erros estão prestes a acontecer. Mas podemos divulgar a conscientização sobre segurança cibernética e garantir que nós e as pessoas de quem dependemos estejamos informados sobre os riscos de segurança cibernética.

Também poderíamos usar ferramentas de segurança fortes, buscar ajuda de especialistas em segurança cibernética e criar uma cultura em que as pessoas se sintam à vontade para compartilhar quaisquer problemas ou preocupações que tenham sobre segurança cibernética.

.

Etiquetas
Foto de Strong Strongmarço 2, 2023
0 6 minutos de leitura
Mostrar mais
Foto de Strong

Strong

Artigos relacionados

Outro vazamento de preço do Google Pixel 8a reafirma que será mais caro que o 7a

abril 21, 2024

O que é sincronização de dados e por que é importante?

dezembro 1, 2022

Pontuação da câmera do Google Pixel 9 Pro XL PhoneArena: Uma ótima câmera principal, mas o resto fica aquém

agosto 31, 2024

O Círculo de Pesquisa do Google fica mais inteligente com leitura de código de barras e QR code

agosto 31, 2024

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo