Usuários de Apple AirDrop estão vulneráveis a falha de segurança
28 de abril de 2021
O que é DoS e DDoS?
7 de maio de 2021
As pessoas são o elo mais fraco da cadeia de segurança.
Historicamente, esta vulnerabilidade sempre existiu e sempre foi explorada, através de técnicas de Engenharia Social para enganar pessoas e persuadi-las a fazer algo que não pretendiam.
Com a revolução digital, estas técnicas evoluiram e, atualmente, a maior parte dos incidentes de segurança são causados ou facilitados por falha humana, como no caso do Spear Phishing, onde usuários incautos (escolhidos a dedo) acabam caindo em armadilhas ao receberem mensagens fraudulentas muito bem disfarçadas de legítimas, clicando em links maliciosos ou fornecendo credenciais de acesso, o que coloca em xeque todo o esforço e investimento em segurança do ambiente corporativo, por isso é de suma importância ter um programa de conscientização de usuários sobre segurança da informação ou Security Awareness.
Um programa eficaz de Security Awareness deve cobrir:
- A natureza dos materiais e dispositivos que os usuários terão acesso como segredos de negócio, informação confidencial e dados privados
- Responsabilidades de contratantes e contratados sobre a manipulação de material sensível
- Métodos indicados para proteger as informações como política de senhas
- Como lidar com riscos como malware, phishing, engenharia social etc.
