Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Plataforma testa vulnerabilidade de usuários

Share on linkedin
Share on twitter
Share on facebook

O crescimento do número de ataques de roubo de dados em 2018 afetou 62,7 milhões de empresas e pessoas que perderam 24 horas de trabalho para lidar com os danos pós-ataques, faz com que as companhias coloquem-se em estado de alerta para o assunto. A preocupação pelo antivírus ou software perfeito como melhor forma de evitar e proteger suas confidencialidades está em pauta entre os gestores. Mas o que quase ninguém tem conhecimento, é que hoje os principais motivos para que esses ataques consigam ser bem sucedidos é por despreparo humano e falta de treinamento de segurança para os funcionários.

Pensando nisso, a Flipside, principal consultoria em conscientização corporativa em Segurança da Informação da América Latina, desenvolveu o ESKIVE, a primeira plataforma brasileira de monitoramento de vulnerabilidade humana nas empresas, que realiza análises e gera soluções educacionais, abrangendo todos os ambientes da empresa, onde permite que os gestores visualizem cada colaborador ou setor da empresa pela Escala Eskive, que mostra o grau de vulnerabilidade daquela pessoa ou setor e quais são as ações de educação necessárias para aumentar o nível de conscientização de acordo com um índice de 1 a 5.

Para entregar as soluções através de relatórios e estudos, são instalados sensores de monitoramento que simulam situações para entender e metrificar o comportamento dos usuários, as simulações são realizados no ambiente físico e digital. Com isso, é possível medir o nível de vulnerabilidade para ataques de vishing, quando o atacante se utiliza de ligações telefônicas para obter informações estratégicas da empresa; também são feitos com o smishing, que testa golpes por sms e mensagens via celular; e até mesmo ataques presenciais de engenharia social, como a tentativa de invasão da empresa ou o envio de correspondências falsas, além da distribuição de pen drives em ambientes comuns para testar como os funcionários vão reagir; e por fim de phishings, tentativas de fraude por meio de e-mails falsos e verificação da política de mesa limpa, que é desrespeitada quando documentos sigilosos são deixados à mostra no local de trabalho.

Enquanto as empresas brasileiras pretendem gastar mais de 5 bilhões de reais em softwares de segurança da informação só em 2019, o maior valor já registrado, os cibercriminosos apostam em outras portas de entrada, uma bem mais vulnerável: 58% dos ataques sofridos por essas mesmas companhias em 2018 foram causados por falha humana. “O objetivo principal do Eskive é oferecer um panorama claro e de fácil compreensão de quais são os pontos fracos da empresa em relação ao comportamento humano, permitindo ações mais rápidas e precisas, otimizando os investimentos da companhias”, explica Igor Rincon, especialista de segurança da informação da Flipside e um dos desenvolvedores da plataforma.