Na RSA Conference em São Francisco, participei de um debate que levantava uma questão interessante sobre a insegurança de dados pessoais. Ian Amit, da Zerofox, palestrou a respeito de como as informações disponibilizadas nas mídias sociais podem ser usadas por criminosos em ataques com o objetivo específico de invadir empresas.
Em teoria, é simples: compartilhamos muitos dados pessoais nas mídias sociais que podem ser acessados por qualquer um. Isso inclui os cibercriminosos, que podem usá-los para hackear empresas.
O que faria de você um alvo?
Teoricamente, a ideia é bem plausível. Sabemos que mídias sociais são grandes alvos para esquemas de phishing. O problema é que não somos os únicos a saber disso, os cibercriminosos também. Para tirar vantagem de dados pessoais, eles procuram por pessoas que julgam serem alvos fáceis.
Did you know that #socmedia sites are prime areas for phishing schemes? Find out more: https://t.co/eNlAvarhAy #SMM pic.twitter.com/8k12NuAdIp
— Kaspersky (@kaspersky) December 12, 2015
Na palestra, Amit apontou que o que torna alguém um alvo são publicações que refletem opiniões ou características pessoais como esportes, religião, política ou certas causas sociais. Por exemplo, pense em alguém que tenha bastante simpatia por um político (vamos chamá-lo de Bernie Trump). Os cibercriminosos sabem que essa pessoa estaria inclinada a compartilhar um link de uma conta que imitasse a desse político, só que no lugar de difundir mensagens da campanha eleitoral, espalharia links de phishing.
Caso você seja do departamento de TI, Comunicação Corporativa ou Financeiro de uma empresa, você tem mais chances de ser um alvo, já que essas divisões estão normalmente relacionadas com informações importantes. O mesmo é válido para diretores e membros de conselhos administrativos.
O que fazer?
O caminho mais curto é seguir boas prática básicas em cibersegurança. Isso significa não clicar em links de fontes desconhecidas, só abrir arquivos devidamente verificados de remetentes conhecidos. Tiramos como lição do que ocorreu com o Snapchat que você também deve ter cuidado com quem você segue nas mídias sociais, já que contas fakes podem assombrá-lo.
Como as empresas podem se beneficiar?
O uso de metadados para avaliar risco parece precoce no mercado atual. Muitas empresas não tiram vantagem dessas informações expostas por milhões de consumidores, então seguindo essa lógica, não parece provável que isso será feito com milhares de funcionários, certo? Talvez não.
Tenho certeza que existem empresas fazendo isso, mas se analisarmos com cuidado, essa prática seria delicada e controversa.
Como protejo meus perfis nas mídias sociais?
Aqui no Kaspersky Daily, você encontra artigos com dicas de segurança para as mais diversas mídias sociais.