O que é o baiting?
Baiting é uma técnica de engenharia social utilizada por cibercriminosos para enganar as vítimas e fazê-las revelar informações confidenciais. Esse tipo de ataque se baseia no desejo das pessoas de obter algo gratuito ou atraente. Os atacantes geralmente utilizam objetos como dispositivos USB infectados, anúncios falsos, downloads gratuitos ou até mesmo brindes promocionais para atrair suas vítimas.
Como funciona o baiting?
O processo de baiting geralmente segue estes passos:
- Criação: O atacante cria um recurso atraente, como um dispositivo USB infectado com malware ou um anúncio de download gratuito de software ou música.
- Distribuição: O atacante coloca o objeto em um local visível e acessível, como um estacionamento, uma sala de descanso, ou o distribui através de e-mails ou anúncios online.
- Interação da vítima: A vítima, movida pela curiosidade ou pelo desejo de obter algo gratuito, interage com o objeto/recurso. Por exemplo, conectando o USB ao seu computador ou baixando o software oferecido.
- Comprometimento do sistema: Uma vez que a vítima interage com o objeto ou recurso, o malware se instala em seu sistema, proporcionando ao atacante acesso a informações confidenciais, credenciais de usuário, ou até mesmo controle total do sistema infectado.
Como evitar o baiting?
Para se proteger contra ataques de baiting, é fundamental adotar uma série de boas práticas e medidas preventivas:
– Educação e conscientização:
- Treinamento em segurança: Realizar programas de treinamento regular para funcionários sobre os riscos da engenharia social.
- Conscientização sobre dispositivos desconhecidos: Ensinar os funcionários a não conectar dispositivos USB desconhecidos a seus computadores e a desconfiar de qualquer objeto que encontrem sem dono.
– Políticas e procedimentos:
- Política de uso de dispositivos externos: Implementar uma política clara sobre o uso de dispositivos externos, incluindo a proibição de conectar dispositivos USB não autorizados a equipamentos corporativos.
- Controle de acesso físico: Limitar o acesso a áreas sensíveis e garantir que os visitantes não deixem objetos sem supervisão.
– Tecnologias de segurança:
- Software antivírus e antimalware: Manter os programas antivírus e antimalware atualizados para detectar e bloquear possíveis ameaças.
- Bloqueio de portas USB: Configurar os computadores para que as portas USB estejam desabilitadas ou restritas apenas a dispositivos autorizados.
O baiting é uma técnica de engenharia social que explora a curiosidade e o desejo das pessoas por obter algo gratuito ou atraente. Ao adotar medidas preventivas e educar os funcionários sobre os riscos e sinais de alerta desse tipo de ataque, as organizações podem reduzir significativamente a probabilidade de se tornarem vítimas de baiting. Manter-se vigilante e aplicar boas práticas de segurança são fundamentais para proteger as informações e os sistemas de possíveis comprometimentos.
Alinhados com os mais altos padrões de segurança, na INSSIDE Cibersegurança prestamos acompanhamento aos usuários em assessoria e suporte há mais de 17 anos. Para obter mais informações, clique aqui.