top of page

Revelando truques eficazes para invasões reais: A ameaça negligenciada da intrusão física.

Foto do escritor: Yuri NogasYuri Nogas






Muito se fala sobre a segurança cibernética, mas um aspecto muitas vezes negligenciado pelas empresas é a segurança física. Em uma entrevista para Help Net Security, Jayson E. Street, Chief Adversarial Officer da Secure Yeti, revela truques eficazes de engenharia social para invasões no mundo real e ressalta a importância de considerar a ameaça da intrusão física.


Um dos aspectos da engenharia social é a fase de pesquisa e coleta de informações sobre o alvo. Jayson compartilha um método não convencional que ele utiliza para obter informações sobre um alvo antes de uma invasão física: o uso dos sites dos arquitetos que trabalharam no prédio da empresa-alvo. Muitas vezes, esses sites disponibilizam plantas e fotos do interior do prédio, o que permite ao invasor se familiarizar com o ambiente antes mesmo de chegar ao local.


Outro ponto importante abordado na entrevista é o uso da curiosidade humana como estratégia de engenharia social. Jayson destaca a importância de criar situações em que as pessoas se sintam compelidas a buscar mais informações para entender como uma situação ameaçadora pode afetá-las. Essa técnica é utilizada, por exemplo, ao enviar e-mails com assuntos desfavoráveis e oferecer uma fonte de informação dentro do próprio e-mail, levando as pessoas a clicarem em links maliciosos.


Embora as vulnerabilidades de software sejam amplamente discutidas, a ameaça da intrusão física é frequentemente negligenciada pelas organizações. Jayson explica que a complexidade de prevenir invasões físicas está relacionada aos vários fatores envolvidos, como o horário do dia, a localização do prédio e as medidas de segurança adotadas. Muitas empresas investem apenas no mínimo necessário e esperam pelo melhor, até que seja tarde demais. A aversão humana a contemplar resultados negativos é apontada como uma das razões para essa negligência.


Outro ponto discutido na entrevista é o potencial de danos causado por uma invasão física aos computadores das empresas. Jayson ressalta que ter acesso físico a um dispositivo permite o acesso irrestrito à rede da empresa, o que, consequentemente pode, levar ao controle total da mesma ao longo do tempo.


A entrevista com Jayson E. Street, especialista em engenharia social, trouxe à tona a importância da segurança física e da necessidade de as organizações considerarem essa ameaça em suas estratégias de proteção. Além das vulnerabilidades de software, é essencial investir em medidas de segurança física adequadas, como controle de acesso, monitoramento e conscientização dos funcionários.


Diante das inúmeras ameaças existentes, é necessário que as empresas não se percam em buscar soluções avançadas e futuristas, mas sim foquem nas práticas fundamentais de segurança, como a gestão de ativos e a atualização de sistemas. Assim as organizações poderão aumentar sua resiliência e se proteger contra invasões tanto virtuais quanto físicas.


Disclaimer: Esta postagem foi baseada em uma entrevista disponível em https://www.helpnetsecurity.com/2024/01/08/jayson-e-street-secure-yeti-physical-intrusion/. Alguns trechos foram livremente traduzidos e adaptados para o contexto do blog.



PARCEIROS




Além de soluções SaaS, a CTA oferece consultoria e assessoria para que os ganhos com o uso dos softwares sejam alcançados no menor espaço de tempo. O projeto da CTA chama-se Prefeitur@Rápida e, tem exatamente esta função: simplicidade e agilidade. - Clique e saiba mais,





Plataforma de Gestão 4.0 o ERP mais completo com custo benefício que atende do MEI ao EPP sem muita complicação e facilidade de integração por utilizar plataforma SaaS - Clique e saiba mais, "Condições especiais para contabilidades".




Comprometimento com resultados buscando sempre a excelência na gestão do seu negócio. Segurança da Informação e Conformidade na Proteção de Dados, Respeito aos clientes, colaboradores e demais envolvidas retribuindo a confiança depositada. LAGES/SC - Entre em contato ainda hoje.




Entregue a adequação de sua empresa para a SOMAXI, e descubra porque somos a empresa que chegou para somar!

3 visualizações0 comentário

Posts recentes

Ver tudo

Comments

Rated 0 out of 5 stars.
No ratings yet

Add a rating
bottom of page