Harianjogja.com, JOGJA—Os ataques cibernéticos com métodos simples mostraram novamente um grande impacto depois que uma empresa de varejo global perdeu bilhões de rupias em receitas em questão de dias. Este caso enfatiza que a principal fragilidade da segurança digital reside no fator humano.
O incidente afetou a Marks & Spencer, que sofreu perdas de até £ 3,8 milhões por dia durante cinco dias devido a ataques de engenharia social. O método utilizado não foi hacking complicado, mas sim manipulação de funcionários do helpdesk.
O autor do crime se passou por funcionário e solicitou a redefinição de senha por telefone. Sem verificação rigorosa, o acesso é concedido, abrindo caminho para que hackers invadam os sistemas internos da empresa.
De acordo com um relatório da Forrester, cada solicitação de redefinição de senha pode custar cerca de US$ 70. Este número mostra que esta atividade simples acarreta elevados riscos financeiros e de segurança.
Após a entrada bem-sucedida, os hackers utilizam sistemas internos como o Active Directory para recuperar dados importantes, incluindo bancos de dados de senhas. A partir daí, expandiram o acesso até finalmente lançar um ataque de ransomware que paralisou as operações.
Como resultado, os serviços de pagamento e logística da empresa foram interrompidos e as atividades de vendas online foram interrompidas por vários dias.
Este caso mostra que os métodos de engenharia social são cada vez mais perigosos porque são difíceis de distinguir das atividades normais. Para os funcionários do helpdesk, as solicitações de redefinição de senha costumam ser consideradas rotineiras, sem grandes riscos.
Na verdade, é essa lacuna que os invasores exploram para penetrar no sistema sem precisar hackear tecnicamente. Por isso, especialistas em segurança avaliam que a verificação de identidade deve ser realizada de forma rigorosa e baseada em sistemas, e não apenas em confiança.
Várias empresas estão agora a começar a implementar sistemas de verificação adicionais, tais como códigos únicos (OTP) e identidades digitais para evitar manipulação.
Além disso, o uso de serviços de auto-redefinição também é incentivado para reduzir interações diretas que têm potencial para uso indevido.
Este caso é um alerta às empresas e usuários de que a segurança digital não depende apenas da tecnologia, mas também da disciplina humana no seguimento de procedimentos.
Sem supervisão e treinamento adequados, uma pequena lacuna como um telefonema pode se transformar em uma grande ameaça com impacto de longo alcance nas operações e na confiança do usuário.
Confira outras notícias e artigos em Jogja diárioe nossa versão eletrônica da edição impressa está disponível em Jogja Daily Epaper.
