No entanto, Roger Grimes, consultor CISO de defesa baseado em dados da KnowBe4, disse que está “longe de” ser a isca de phishing mais estranha que ele já viu; a engenharia social está envolvida em até 90% de todos os hacks bem-sucedidos, disse ele por e-mail.
“Neste caso, o hack da engenharia social consistiu em convencer o usuário a baixar malware”, disse ele. “Isso é difícil de evitar. Sempre digo às pessoas para aprenderem o seguinte e praticá-lo religiosamente: se você receber uma mensagem inesperada pedindo para fazer algo que nunca fez antes, pelo menos para esse remetente, pesquise a solicitação usando métodos conhecidos e confiáveis antes de executá-la. Isso o salvará de 99% dos golpes de engenharia social, incluindo este.”
A equipe deveria usar MFA
Os CSOs e os gerentes de TI devem garantir que todos os gerenciadores de senhas usados por seus funcionários tenham autenticação multifatorial resistente a phishing ou exijam um fator de login adicional, de modo que, se a equipe cair em um golpe como esse, o golpista não poderá fazer login apenas usando credenciais roubadas, disse Grimes.
Fonte: Computer World
