Ataques de engenharia social: O que os Provedores de Serviços Geridos precisam saber

À medida que damos início ao Mês de Sensibilização para a Cibersegurança, estamos a destacar um perigo que os Provedores de Serviços Geridos (MSPs) devem monitorizar constantemente: engenharia social.

De acordo com o 2024 Data Breach Investigations Report da Verizon:

Os incidentes de engenharia social aumentaram em relação ao ano anterior, principalmente devido ao Pretexting, comumente utilizado na Business Email Compromise (BEC), que quase duplicou desde o ano passado. Agravando a frequência destes ataques, o montante médio roubado nestes ataques também aumentou nos últimos anos para $50,000.

O uso de pretexting por hackers (criando uma história falsa para enganar alguém a divulgar informações pessoais) está a aumentar. De acordo com o relatório da Verizon, os engenheiros sociais mais convincentes conseguem entrar na sua cabeça. Eles recolhem informações sobre si e os seus entes queridos para o fazer acreditar que a mensagem é genuinamente de alguém que conhece. Usando este cenário inventado, eles jogam com as suas emoções para criar um sentido de urgência.

Estratégias MSP para combater a engenharia social

“Os Provedores de Serviços Geridos (MSPs) podem criar programas personalizados de deteção de phishing e formação de colaboradores que são especificamente desenhados para os ambientes dos seus clientes,” explica Jon Morgan, CEO & Editor Chefe do serviço de consultoria empresarial, VentureSmarter.com. “Em vez de depender apenas de simulações genéricas de phishing, os MSPs podem trabalhar com o seu Diretor de Segurança da Informação (CISO) para desenvolver simulações direcionadas com base nas vulnerabilidades específicas e fluxos de trabalho da organização.”

Morgan explica que as simulações podem imitar pedidos fraudulentos de transferências bancárias de alto nível, usando um cliente no setor financeiro como exemplo, e diz: “Estes programas de formação personalizados preparam os membros da equipa para ataques que são diretamente relevantes para as suas funções específicas.”

Além disso, Morgan acrescenta que os MSPs fornecem feedback acionável ao avaliar continuamente os resultados da simulação. Ao mesmo tempo, os CISOs podem auditar a eficácia dessas estratégias e recomendar ajustes.

Morgan recomenda que os MSPs também implementem sistemas de análise comportamental em tempo real, impulsionados por inteligência artificial (IA), que sejam especificamente ajustados para detectar anomalias associadas a táticas de engenharia social. Além disso, ele acrescenta que essas ferramentas podem sinalizar atividades incomuns, como um funcionário a aceder a informações sensíveis que normalmente não manipula ou a iniciar sessão a partir de uma localização desconhecida. “E os CISOs podem desempenhar um papel enorme aqui, ao auditar e validar esses sistemas para garantir que estão devidamente calibrados para capturar sinais de tentativas de engenharia social.”

Melhorar a segurança através da colaboração

Esta combinação de um MSP a trabalhar com um CISO interno permite a monitorização em tempo real e uma resposta a incidentes rápida. Isto está a ajudar a prevenir que uma tentativa de phishing ou apropriação de conta se transforme numa violação maior.

“As MSPs podem trabalhar em estreita colaboração com os CISOs para realizar avaliações de risco detalhadas que identifiquem os pontos de entrada mais vulneráveis à engenharia social dentro da operação de cada cliente,” aconselha Morgan. “Por exemplo, os empregados que frequentemente lidam com transações financeiras ou dados de RH podem estar em maior risco. Com base nessas avaliações, os MSPs podem conceber planos de resposta a incidentes personalizados adaptados às necessidades específicas de cada cliente.”

Morgan também enfatiza que os MSPs devem implementar controlos de acesso baseados em função (RBAC). Esta prática limita o acesso dos funcionários apenas aos dados e sistemas necessários para os seus trabalhos. Isto reduz significativamente os danos dos ataques de engenharia social. “Os engenheiros sociais costumam visar funcionários de nível inferior para obter acesso a privilégios mais altos. Os MSPs podem integrar ferramentas de monitorização de privilégios avançadas que alertam quando ocorrem pedidos de acesso invulgares ou escalonamentos de privilégios.”

Medidas adicionais que os MSPs devem tomar

Entretanto, Cache Merrill, fundador da desenvolvedora de software Zibtek, oferece aos leitores da SmarterMSP.com alguns passos adicionais:

Reforçar a fraqueza humana: “Há uma necessidade de fornecer educação adequada e contínua aos funcionários sobre métodos de defesa ativa, como métodos de engenharia social, bem como realizar exercícios práticos periódicos com eles”, diz Merrill, acrescentando que ameaças e ataques estão sempre presentes. Os testes mantêm a alerta elevada e ajudam a manter a prontidão.

Sensibilização sobre redes sociais: "Alguns atacantes disfarçados de funcionários de uma organização podem utilizar informações pessoais e outros dados adquiridos em sites de redes sociais para persuadir indivíduos a divulgarem informações sensíveis," alerta Merrill, instando os responsáveis políticos a colaborarem com os clientes e a desenvolverem políticas que abordem as formas de utilização de sites de redes sociais para evitar a partilha de informações sensíveis ou pessoais por parte dos funcionários.

Planeamento de resposta a incidentes: “Um plano de resposta a incidentes eficaz para Provedores de Serviços Geridos (MSP) que seja mantido atualizado, revisto e praticado regularmente permite que tanto o fornecedor de serviços quanto os seus clientes estejam preparados desde o momento em que ocorre qualquer violação,” aconselha Merrill, acrescentando que o tempo é essencial para responder a este tipo de ataques, o que limita os danos de um ataque de engenharia social.

Criar uma cultura de cibersegurança: Merrill recomenda que os Provedores de Serviços Geridos (MSPs) estabeleçam uma cultura de segurança cibernética dentro das estruturas dos clientes. Isto ajudará a dissuadir ataques de engenharia social. "A engenharia social é um aspeto dinâmico do panorama de ameaças. É importante cultivar uma cultura onde cada membro da equipa saiba que desempenha um papel na segurança."

Priorização de ameaças de engenharia social

À medida que o Mês da Sensibilização para a Cibersegurança se desenrola, os Provedores de Serviços Geridos (MSP) devem priorizar a ameaça que vem das táticas de engenharia social. Ao implementar best practices e táticas, os MSP podem melhorar significativamente a sua postura de cibersegurança. Aderir a estas estratégias protegerá os MSP e os seus clientes de danos financeiros e reputacionais. Esta abordagem proactiva ajuda a mitigar os riscos associados a ataques de engenharia social. Também fortalecerá a infraestrutura geral de cibersegurança contra futuras vulnerabilidades.

Esta publicação foi originalmente publicada em SmarterMSP.