Quando se fala em engenharia social, por mais que se pense e se invista em estratégias de defesa e em tecnologia para se proteger, existe um fator que pode fazer muita diferença nos resultados: o fator humano.
Para sobreviver aos ataques de engenharia social, é necessário hackear a própria mente. É o que a especialista em ciber segurança Liliane Scarpari, e o psicólogo Patrick Boundaruck, apresentaram na BHack, na palestra Mind Hacking: Social Engineer Techniques Unleashed.
Para entender isso, é preciso antes, entender o funcionamento do cérebro. Existe uma parte em nosso cérebro, a amígdala, que controla nossas emoções, e, em situações de estresse, como uma ameaça, ou um risco iminente, libera cortisol e adrenalina, fazendo com que se reaja em favor da sobrevivência.
Compreender esse ponto-chave é importante, pois os ataques de engenharia social acontecem valendo-se do sequestro da amígdala. Sob o efeito de estresse, as pessoas acabam agindo de forma irracional, facilitando o acesso do algoz.
Patrick e Lili na BHack 2022
“O que acontece é que estamos em constante ataque de engenharia social, por todos os lados”, salienta Liliane. “Antigamente parecia que havia uma verdade e isso acalmava, mas hoje você pode ser atacado pelo viés político, econômico, social, e tudo vira uma ameaça'', completa Patrick.
Quando se fala em engenharia social, é fácil pensar em ataques de redes sociais, ou de WhatsApp, mas o ataque a uma empresa não é diferente, e a reação a isso tende a ser catastrófica.
Na palestra, Liliane fez um paralelo com a ação de um pedófilo. As fases de ação são parecidas. O ganho de confiança, a aproximação, o entendimento das vulnerabilidades, e aí vem a ameaça de fato, a partir da exploração dessa vulnerabilidade.
“Num momento de estresse, a resposta acaba sendo desfavorável. E as pessoas têm dificuldade de admitir que ficaram vulneráveis àquilo, o que gera ainda mais estresse”, explica Patrick.
Então, onde está a solução para lidar com isso? A resposta: respire.
“Liliane, você está dizendo que a gente investe milhões de dólares em sistemas e estratégias de defesa, mas para evitar o phishing eu preciso dizer pro meu funcionário respirar? Sim!”, brinca a especialista.
Ainda que pareça ingênuo, a recomendação tem fundamento biológico. “Quando você respira, você consegue reverter as sensações biológicas do medo, e com isso, pensar melhor, e tomar decisões mais racionais”, pontua Patrick.
O treinamento humano, o autoconhecimento será cada vez mais fundamental para lidarmos com o bombardeio de estímulos a nossas emoções. O ataque às nossas emoções é constante, e não se resume a uma situação de estresse, mas a qualquer estímulo ao nosso emocional para tomarmos decisão, sendo o algoritmo das redes sociais o mais conhecido.
“Hoje a engenharia social se vale do conhecimento do humano para o humano, mas qual será o futuro dessa engenharia a partir do uso da inteligência artificial e do machine learning?”, questiona Liliane. “Eu sou absolutamente contra a máxima que diz que o humano é o elo mais fraco na corrente da ciber segurança. Somos os mais fortes, pois podemos tomar a decisão, mas precisamos estar aptos para isso”, finaliza.
No nosso Instagram @mentebinaria_, criamos um destaque para o evento, onde Patrick e Lili falam mais sobre o assunto. 😉
Recommended Comments
There are no comments to display.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.