Mês: janeiro 2022

Categorias
Sem categoria

O que é engenharia social e como se prevenir?

No vasto universo que envolve o combate a fraudes e a proteção de dados, o termo Engenharia Social aparece com certa recorrência, principalmente por ser uma habilidade bastante efetiva para fraudadores e cibercriminosos. 

A técnica é empregada com o objetivo de induzir os usuários a enviarem dados confidenciais, infectar seus computadores com vírus ou abrir links para sites infectados. 

Quer saber como se proteger dessa técnica? Acompanhe o nosso artigo e entenda como funciona a engenharia social e como se prevenir. Boa leitura!

O que é a Engenharia Social?

Engenharia Social é o nome utilizado para definir o método mais habitual de se obter informações confidenciais de acesso a sistemas restritos a usuários autorizados.

Golpes baseados em engenharia social são construídos em torno de como as pessoas pensam e agem. Como tal, os ataques de engenharia social são especialmente úteis para manipular o comportamento de um usuário. Quando o invasor o que motiva as ações de um usuário, ele pode enganar e manipulá-lo de forma eficaz.

Sendo assim, a Engenharia Social explora emocionalmente as potenciais vítimas, testando diversas iscas até ativar o gatilho que deixa o alvo vulnerável, como se aproveitar de temas atuais, promoções atrativas ou falsos anúncios de premiações. 

Geralmente, os invasores de engenharia social têm dois principais objetivos:

  1. Sabotagem: interromper ou corromper dados para causar danos ou inconveniências.

2. Roubo: obtenção de objetos de valor como informações, acesso ou dinheiro. 

Como atua o engenheiro social?

O engenheiro social é uma pessoa capacitada a qual apresenta habilidades e conhecimentos que o qualificam para praticar a engenharia social. Normalmente, é alguém com boa comunicação, simpático, e, sobretudo, que apresenta um bom domínio de técnicas de persuasão e inteligência analítica necessárias para estudar o alvo com precisão.

De acordo com dados da Webroot, as instituições financeiras representam a grande maioria das empresas personificadas e, de acordo com o relatório anual de investigações de violação de dados da Verizon, ataques de engenharia social são responsáveis por 93% das violações de dados bem-sucedidas.

As etapas para o ciclo de ataque de engenharia social geralmente são as seguintes:

  1. Preparação: Reunir informações básicas sobre você ou um grupo maior do qual você faz parte;
  1. Infiltrar – Estabelece-se um relacionamento ou se inicia uma conversação, começando pela construção de confiança; 
  1. Explorar a vítima – Visto que a confiança e uma fraqueza são estabelecidas para avançar o ataque; 
  1. Desengate – Assim que o usuário tiver realizado a ação desejada. 

Seja através de ligações, e-mails, sites ou por contato pessoalmente, os criminosos enviam inúmeras mensagens diárias e spams na esperança de encontrar usuários inexperientes que possam ser vítimas do ataque, bem como alcançar um número maior de vítimas. 

Todos os indivíduos apresentam características e padrões de comportamento específicos. É observando esses aspectos que um engenheiro social obtém o que precisa para atuar. Nesse sentido, os colaboradores, tanto da área técnica quanto dos setores mais humanizados ficam sujeitos a falhar na proteção contra um ataque desse tipo, porque têm vulnerabilidades humanas e cometem erros em algum momento.

Por isso, como não envolve nenhuma questão técnica que possa ser reconhecida pelos dispositivos de segurança tradicionais, esses ataques estão entre os maiores riscos cibernéticos às empresas atualmente e requer diversos cuidados básicos para prevenção contra os golpes. 

Três famosos ataques de engenharia social que você provavelmente não conhece!

  1. Shark Tank (2020) 

Em 2020, a juíza de televisão do Shark Tank, Barbara Corcoran, foi enganada em um esquema de phishing e engenharia social de quase US$ 400.00,00. Seu assistente foi representado por um cibercriminoso, que enviou um e-mail ao contador pedindo um pagamento de renovação de investimentos imobiliários. 

Leia mais: O que é Phishing? Como funciona esse ataque cibernético e como evitá-lo

  1. Golpe do Twitter Bitcoin 

Usuários notáveis do Twitter com a marca de verificação azul confiável tweetaram ofertas de “dobre seu Bitcoin”, informando a seus seguidores que as doações feitas através de um link específico seriam correspondidas. 

De acordo com a BBC, líderes conhecidos, celebridades e grandes empresas, como o ex-presidente dos EUA Barack Obama, o bilionário da mídia Mike Bloomberg, a Apple e outros, estavam entre as contas do twitter afetadas. Como as contas visadas tinham milhões de seguidores, os criminosos receberam centenas de contribuições em minutos, totalizando mais de US$ 100.00,00 em Bitcoin.

  1. Toyota 

Em 2019, o fornecedor de autopeças Boshoku Corporation teve como alvo um ataque de engenharia social.

A quantia total de dinheiro perdido é de US$ 37 milhões. Além disso, os invasores persuadiram um executivo financeiro a atualizar as informações da conta bancária do destinatário em uma transferência eletrônica. 

Como se proteger de ataques de Engenharia Social?

Os ataques de Engenharia Social podem ser poderosos e conseguem causar problemas grandiosos às empresas. Portanto, precisam ser tratados com seriedade e devem estar na estratégia geral de gestão de risco de uma organização. 

Aqui estão algumas dicas para que você não seja vítima desse tipo de manipulações online: 

  • Não tenha engajamento com e-mails e ligações desconhecidas; 
  • Sempre desconfie de interações  que solicitem a divulgação de dados pessoais ou confidenciais, de cunho sigiloso ou acesso à rede corporativa;
  • Não divulgue informações confidenciais sobre você ou sua empresa, seja por telefone, online ou pessoalmente;
  • Use autenticação multifator (MFA)

Como o LastPass pode prevenir ataques de engenharia social?

O LastPass monitora ininterruptamente se seus endereços de e-mail aparecem em um banco de dados credenciais vazadas e envia um alerta imediato em caso de comprometimento de dados. Tenha tranquilidade com a proteção do LastPass, mesmo quando você estiver offline. 

Os vazamentos de dados ocorrem diariamente. Tenha certeza de que seus dados estejam protegidos. 

Inscreva-se gratuitamente no período de avaliação do LastPass hoje mesmo e assuma o controle da sua segurança digital. 

LASTPASS: AVALIAÇÃO GRATUITA
Categorias
Sem categoria

O que é e como funciona o acesso remoto não supervisionado?

Indivíduos e organizações precisam permanecer ativos e conectados para garantir a colaboração, a produtividade e a continuidade dos negócios globais sem sair de onde estão. 

O acesso remoto não supervisionado é uma ferramenta de TI e suporte que vem em muitas formas e se tornou imprescindível atualmente, principalmente pela facilidade de ser possível trabalhar remotamente e prestar suporte a clientes e funcionários em um instante.

Compreenda a seguir todas as informações necessárias para optar pelo acesso remoto não supervisionado.

O que é acesso remoto não supervisionado?

No acesso remoto não supervisionado o técnico pode acessar o dispositivo do usuário final mesmo que ele não esteja presente. Ou seja, no acesso supervisionado o usuário fica em seu lugar e observa o acesso feito pelo técnico. Acima de tudo, o usuário precisa liberar o acesso ao técnico .

A principal função é fornecer a manutenção de rotina e suporte aos dispositivos do cliente, através de um link de download enviado pelo gerente ou técnico de TI para instalar o software de suporte remoto em todos os dispositivos aos quais eles desejam oferecer suporte.

Uma rápida comparação de acesso remoto não supervisionado x supervisionado

SupervisionadoNão Supervisionado
Quais são os outros nomes desse tipo de suporte?Suporte rápido, suporte sob demanda, suporte instantâneoGerenciamento de terminais e acesso remoto
FuncionalidadeAuxiliar usuário final que esteja em algum dispositivo e precisa de suporte 
Quando o usuário final não possui um aplicativo de acesso remoto 		Administrar acesso remoto de grupos de computadores para equipes de TI ou MSPS (empresas fornecedoras de soluções em TI)
Fornece suporte aos usuários finais
Acessar computadores a qualquer momento para realizar manutenção
Criar contas de usuário de acesso remoto
O usuário final precisa estar presente?O usuário precisa estar presente no seu computador ou dispositivo móvel.O usuário não precisa estar presente. O técnico pode acessar o computador a qualquer momento
Como Funciona?O técnico envia um link de download para instalar um aplicativo com o código de acesso. Assim, é possível acessar remotamente os seus dispositivos.Instala-se um pequeno aplicativo no computador de seus clientes,  vinculado à sua conta de gerenciamento. Com isso, é possível visualizar a lista de computadores, status e acessá-los conforme necessário sem a presença do usuário final.

Acesso não supervisionado: em certos casos, absolutamente necessário!

O que diferencia esse tipo de acesso é a interação e a visibilidade. 

Os aplicativos que fornecem esse acesso não distraem a atenção do usuário com alertas enormes, apenas uma pequena notificação sobre o acesso.  Além disso, o usuário também pode perceber que certas coisas estão agindo inesperadamente em sua máquina.

Isso é importante porque, em caso de dúvida, o usuário pode encerrar a conexão com a Internet, colocando a pessoa que acessa a máquina fora de ação. 

Além disso, este software é sempre utilizado mediante acordo, preferencialmente assinado. A instalação não é furtiva e, geralmente, o acesso autônomo só funciona se o usuário habilitar a opção nas configurações.

Com tudo isso, podemos dizer que um bom software de acesso remoto autônomo é (e tem que ser) ético e respeitador de leis, como a Lei Geral de Proteção de Dados.

Para quem é destinado o acesso remoto não supervisionado?

Nas empresas, esse tipo de acesso pode ser essencial para suas atividades, principalmente se a própria empresa for dedicada à tecnologia. 

Na maioria dos casos, a maior vantagem está no gerenciamento de TI. A empresa pode firmar contratos com seus funcionários, assegurando seu conhecimento de que tal acesso poderá ocorrer de tempos em tempos.

Vantagens do Acesso Remoto não supervisionado 

  • Possibilidade de suporte técnico proativo, evitando falhas;
  • Maior agilidade no suporte técnico reativo, podendo até mesmo corrigir determinados problemas sem atrapalhar o trabalho do usuário; 
  • Garantir o uso correto de softwares internos da empresa; 

Por que escolher Central para o acesso remoto não supervisionado?

Além da ascensão da terceirização, as empresas também precisam cada vez mais do suporte da tecnologia. E, para cuidar disso, é indispensável um serviço robusto que ajude a TI a cuidar dos ativos de tecnologia.  

Na Loupen, sugerimos o LogMeIn Central, seja para TI interna, suporte externo ou tantos outros usos. 

A Central já está em conformidade com as normas da LGPD e trabalha com criptografia de ponta a ponta, uma combinação perfeita para garantir a segurança do seu negócio e de seus clientes.

CONHEÇA MAIS SOBRE CENTRAL
Categorias
Sem categoria

Chatbot para whatsapp: Descubra como funciona!

O chatbot para WhatsApp é uma facilidade para a comunicação que já virou tendência por seu impacto positivo na automatização e evolução no atendimento.

Veja como o chatbot para WhatsApp influencia na sua estratégia de atendimento, trazendo mais praticidade e uma comunicação mais rápida.

O que é Chatbot?

Chatbot é um sistema que conversa, entende e responde solicitações de forma rápida. A palavra é a união de duas palavras da língua inglesa: “Chat”, que significa conversa e “bot”, que significa robô. Em tradução literal, seria “robô de conversa”. 

Apesar do nome, isso não significa que as respostas são mecanizadas: o Chatbot, quando bem configurado, pode manter uma resposta natural e humanizada.  

Os chatbots possibilitam uma comunicação rápida e a qualquer momento que o consumidor solicitar, através da automação de conversas. Também traz outras vantagens como redução de custos e aumento da agilidade e qualidade nas interações com clientes. 

Eles são a evolução de uma tecnologia chamada PLN – Processo de Linguagem Natural, que é responsável por aprimorar o atendimento da linguagem humana por máquinas. 

Como funcionam os Chatbots?

De maneira geral, os chatbots funcionam respondendo mensagens dos usuários de maneira assertiva. Por essa ação, existe todo um processo bem desenhado, responsável por receber, analisar e repassar a resposta. 

Esse processo pode ocorrer de duas formas:

  • Regras e diretrizes pré configuradas: O chatbot responde apenas às solicitações objetivas, que estão salvas em seu banco de dados. Por causa disso, o vocabulário acaba sendo mais limitado. 
  • Inteligência Artificial: Capaz de não só interpretar e responder os usuários, como também de aprender novos padrões de resposta à medida que interage com os usuários. 

Onde os Chatbots podem ser usados?

Atendimento ao cliente: Para algumas empresas, nem sempre é possível ter uma equipe grande de atendimento disponível, principalmente aquelas que recebem um grande volume de solicitações. Por conta disso, em muitos casos, os clientes acabam desistindo de marcar uma consulta ou atendimento, por exemplo. Uma das maneiras mais eficazes de resolver esse problema é a implantação de um chatbot, pois com ele é possível realizar uma triagem inicial do atendimento e direcioná-lo à equipe adequada. 

Junto à equipe de vendas: um chatbot pode realizar vendas sozinho. Afinal, nem toda empresa pode manter uma equipe de vendas 24 horas por dia. 

Pesquisas de satisfação: respondendo a poucas perguntas automatizadas, o cliente informa a sua percepção daquele produto e/ou serviço. Os gestores, no que lhes concerne, conseguem analisar esses dados. 

Nas dúvidas frequentes de um site: algumas dúvidas dos clientes são comuns, e, dispor de uma equipe para responder essas solicitações repetitivas, pode significar desperdício de dinheiro e também de recursos humanos. Para evitar esse problema e agilizar a comunicação, o chatbot é fundamental para automatizar esse processo.

Quais as vantagens de ter um chatbot na sua empresa?

Os aplicativos de chatbot otimizam as interações entre pessoas e serviços, aprimorando a experiência do cliente. Ao mesmo tempo, oferecem às empresas novas oportunidades de melhorar o processo de engajamento dos clientes e a eficiência operacional.

Redução no tempo de espera: em um levantamento realizado pelo site Reclame Aqui, mais de 200 mil clientes reclamam da demora por uma resposta. O chatbot pode reduzir o tempo de espera ou direcionar o atendimento, fazendo com que o consumidor não fique sem resposta. 

Padronização: O objetivo não é tornar o atendimento mecanizado e sim ajudar na padronização desse processo, fazendo com que todos os clientes recebam a mesma qualidade. A consequência é a manutenção da boa experiência do usuário para todos.

Aumento na produtividade: os chatbots conseguem dar vazão a um grande número de informações, em simultâneo, aumentando a produtividade. Afinal, visto que o bot estiver resolvendo algumas atividades mais repetitivas, os colaboradores da empresa podem focar em outros processos.

Omnie.chat, a solução definitiva para atender via WhatsApp!

Tenha hoje mesmo um ChatBot de atendimento no seu negócio com múltiplos atendentes, múltiplos números, setorização e muito mais. Conecte-se com seus clientes, gere mais vendas e economize!

Suporte 12 x 5

Um time de sucesso para garantir êxito na sua operação 12 horas por dia, 5 dias por semana!

Múltiplos atendentes

  • Atenda a diversos clientes com diversos atendentes ao mesmo tempo, não perca nenhum chat! 

Múltiplos números de WhatsApp 

  • Tenha vários números em um único painel. Poderoso recurso!

API de integração 

  • Integre o seu sistema e automatize processos de forma fácil, rápida e eficaz.

 Relatórios e Dashboards

  • Visualize relatórios de atendimentos e veja dashboards sobre seu sistema. 

Histórico de atendimentos 

  • Verifique todo o histórico de conversas, inclusive as mensagens apagadas.

Omnie.Chat é uma solução confiável para empresas com uma forte base de clientes voltada para o crescimento de seus negócios. 

CLIQUE E CONHEÇA: OMNIE.CHAT
Categorias
Sem categoria

Descubra se você é uma potencial vítima para ataques Ransomware

Em quase metade das 7 bilhões de tentativas notificadas em toda a América Latina, o Brasil foi líder na classificação latino de ataques cibernéticos no primeiro semestre de 2021, correspondendo a 45% das tentativas de ataque, segundo uma pesquisa da Eskive, empresa de segurança da informação. 

O Ransomware apresenta uma ameaça para você e seu dispositivo, e a própria palavra “ransom” (resgate) já diz tudo sobre ele, é um software de extorsão que pode bloquear o seu computador e depois exigir um resgate para desbloqueá-lo.

Em 2021, o site do Ministério da Saúde e o aplicativo Conecte SUS sofreram um ataque hacker na madrugada de sexta-feira do dia 10 de dezembro. Nas duas páginas, os invasores deixaram uma mensagem que dizia que “50 Terabytes de dados foram copiados e excluídos” e que o ataque fora um “ransomware”. O malware é uma categoria de vírus que bloqueia o acesso a um site e cobra um valor pelos dados, como se fosse um sequestro. Para ter os dados de volta, os invasores pedem para ser contactados. 

Já falamos anteriormente sobre o que é e por que devemos nos preocupar com Ransonware.  

Hoje, você entenderá com este artigo, como os hackers operam e se você pode ser uma potencial vítima.

Como os cibercriminosos operam?

Não foi fornecido texto alternativo para esta imagem

Victoria Kivilevich, analista de inteligência de ameaças da empresa israelense Kela, pesquisou nos fóruns de cibercrimes e pode observar criminosos alegando estar prontos para comprar acessos de empresas e criando tópicos em busca de serviços. Alguns com o objetivo de realizar ataques de ransomware e roubar dados, outros para implantar malware destinado ao roubo de informações, além de outras atividades maliciosas. Com essa minuciosa pesquisa, foi possível determinar o que é valioso para os criminosos, os quais compram acessos especialmente para ataque ransomware.

 Veja o que foi encontrado:

  • Foram encontrados 48 tópicos ativos e 46% deles foram criados naquele mês, nos quais os autores alegaram quererem comprar diferentes categorias de acesso.
  • 40% dos autores que buscavam comprar acessos foram identificados como participantes ativos na cadeia de suprimentos do ransomware como serviço (RaaS) – operadoras, afiliadas ou intermediários.
  • Os hackers parecem formar “padrões de indústria” (priorizando aquelas com maior capitalização e bancos de dados desprotegidos), definindo a vítima ideal com base em sua receita e geografia, excluindo certos setores e países da lista de alvos. Em média, os autores do fórum ativos em julho de 2021 pretendiam comprar o acesso a empresas norte-americanas com receitas superiores a 100 milhões de dólares. Quase metade deles se recusou a comprar acesso a empresas dos setores de saúde e educação.
  • Atacantes de ransomware estão prontos para pagar até 100.000 dólares pelo acesso, com a maioria dos autores (definindo) os limites pela metade desse preço – 56.250 dólares.

O conhecimento de uma vulnerabilidade do sistema corporativo permite que os hackers eliminem boa parte do trabalho braçal no ataque cibernético.

Quais são os países mais afetados?

A maioria dos ataques mencionou a localização desejada das vítimas, sendo os EUA a escolha mais popular (47%), e outros locais importantes incluem Canadá (37%), Austrália (37%) e países europeus (31%).

Os criminosos costumam focar em empresas mais ricas, por tanto se espera que estejam localizadas nos países melhores desenvolvidos. A empresa Kela publicou uma entrevista com a gangue de RansomWare Lock Bit 2.0, uma nova linha de ataques virtuais de extorsão e um dos representantes afirmou: “Quanto maior for a capitalização da empresa, melhor. Não importa onde o alvo está situado, nós atacamos a todos.” Além disso, ele também afirma que gostam do anonimato e levam o trabalho bastante a sério. 

Melhor dizendo, a vítima-padrão é uma pessoa jurídica e que fatura acima de US $100 milhões anualmente.

Conclusão

Não foi fornecido texto alternativo para esta imagem

O ataque Ransomware vem se mostrando uma ameaça significativa, não só para empresas, mas para usuários individuais também. Além disso, os fóruns de crimes cibernéticos vem aumentando cada vez mais a sua demanda e com mais hackers realizando os ataques, sendo preciso estar preparado para todas as eventualidades. 

Monitoramento constante e ter o melhor software de segurança digital, como o LastPass, fornecido pela Loupen, são soluções eficazes para impedir possíveis tentativas de ataques cibernéticos.

TESTE LASTPASS GRATUITAMENTE