Erros humanos são a mina de ouro dos hackers

É preciso entender e prever o comportamento do usuário para evitar ataques

Carlos Rodrigues (*)

Pessoas cometem erros. Sim, errar faz parte da natureza humana, mas, quando falamos de segurança de dados, erros podem se transformar em tragédia para as empresas e levar a prejuízos imensuráveis, e não apenas financeiros.

O The Information Security Forum (ISF) divulgou o relatório “Segurança centrada no homem: abordando vulnerabilidades psicológicas”, há poucos dias. Nele, especialistas explicam como vulnerabilidades humanas, desencadeadas pelo stress do trabalho ou devido a um ataque hacker, conseguem expor uma empresa ao crime cibernético.

Tais informações deixam claro que é preciso abordar algumas ameaças de forma mais inteligente. É preciso entender como os usuários se comportam e por que se comportam dessa forma perante um e-mail ou link mal-intencionado. Afinal, creio, são poucos os funcionários que chegam para trabalhar pensando em prejudicar a empresa e acessam conscientemente uma página maliciosa.

Apesar disso, a maioria das ameaças depende da interação humana, seja para seguir links maliciosos, abrir documentos, aceitar avisos de segurança falsos ou outras ações.  O phishing é o novo normal do setor de segurança, seja com técnicas dinâmicas no Microsoft Office 365 ou via armazenamento na nuvem. Como os invasores sabem que as empresas estão migrando para a nuvem, eles “investem” em táticas que levam aos funcionários, acostumados a links do Office 365 ou Dropbox, a clicarem sem pensar em um link indevido.

O cérebro humano processa muitas informações antes de tomar uma decisão, mas o tempo que tem para isso é limitado. Dessa forma, a mente busca atalhos para ajudar nessa decisão, mas esses atalhos podem levar a erros na tomada de decisões. Assim, criminosos apostam em uma abordagem de longo prazo, usando diferentes estratégias até encontrar um usuário que esteja desatento, estressado ou ocupado com outras tarefas. A isca é oferecer recompensas para que o alvo caia no golpe.

A segurança da informação tem como foco prever possíveis falhas e encontrar brechas que permitam invasões. Obviamente, apenas isso não basta para manter a segurança dos dados; é preciso entender e prever o comportamento o usuário para evitar ataques.  Ou seja, compreender por que um usuário, mesmo experiente, cai em um desses golpes e clica em um link suspeito.

Investir com uma solução de análise do comportamento do usuário (UBA), que colete dados de acesso, permissões, atividades do usuário, sua localização e compara essas informações com os recursos utilizados, a duração das sessões e atividades de outros usuários, permite encontrar um padrão de comportamento considerado normal e, por consequência, detectar comportamentos inadequados e que podem indicar uma possível brecha de segurança.

Essas informações são extremamente úteis para prever e evitar roubos de credenciais e permissões. A UBA foca a análise no usuário, não em endereços IP ou Hosts. Isso faz com que as empresas tenham acesso a tendências e estatísticas sobre incidentes e entendam a relação desses incidentes com os custos de uma invasão, além, claro, de poder a evitar desastres.

Com ameaças que evoluem e ficam mais inteligentes a cada dia e podem expor empresas de todos os tamanhos, ter acesso a informações sobre incidentes pode ser muito útil para prevê-los e ajudar as equipes de TI a agirem de forma mais rápida e eficaz.

(*) Vice-presidente da Varonis para a América Latina

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *