Pessoas: o ponto fraco na segurança corporativa

O ex-hacker é hoje dono de uma empresa de consultoria em segurança, a Defensive Thinking. No entanto, seu trabalho tem pouca relação com tecnologia pura.TI é algo crítico, mas o atacante vai em busca do elo mais fraco da estrutura de segurança das empresas. E o engenheiro social usa sempre as pessoas, afirma. Em sua avaliação, o maior erro das corporações é confiar apenas em tecnologia, o que lhes dá uma falsa sensação de segurança.

Explorar a confiança, a curiosidade, o comportamento relaxado em relação às normas de segurança é a forma usada pelos engenheiros sociais para conseguir acesso a informações e sistemas que são de seu interesse.O risco reside no fato de não ser possível para as empresas acessar o site da Microsoft e baixar um patch para consertar a estupidez, declara.

Entre as maneiras de evitar ser vítima de um engenheiro social, Mitnick destaca que as empresas devem investir em políticas, treinamento, classificação de informações, testes e adoção de ferramentas de proteção e metodologias de desenvolvimento que minimizem o risco de informações confidenciais serem acessadas indiscriminadamente.