 |
| Divulgação Check Point Software |
Novos recursos de segurança lançados pelo Google para facilitar a recuperação de conta, denominado Contatos de Recuperação, permite que usuário ligue para um amigo para recuperar o acesso à sua conta. Embora a iniciativa tenha sido projetada para aprimorar a segurança, ela também pode abrir uma nova superfície de ataque se não for gerenciada com cuidado.
O alerta vem do especialista da Check Point Software, Aaron Rose, gerente de arquitetura de segurança. “Qualquer sistema que dependa da confiança humana — como a designação de contatos de recuperação — pode ser explorado por engenharia social. Atacantes poderiam manipular ou se passar por um contato confiável para obter acesso à conta. Já vimos táticas semelhantes em esquemas de comprometimento de e-mails corporativos, em que a manipulação emocional, e não a tecnologia, é o ponto de entrada.”
Recursos como esse podem criar uma falsa sensação de segurança. Se os usuários acreditarem que os novos alertas e métodos de recuperação irão capturar tudo, podem baixar a guarda diante de golpes mais sutis ou aqueles gerados por IA. “Phishing por voz ou vídeo deepfake pode facilmente enganar até os mais experientes. A verdadeira segurança vem da combinação dessas proteções integradas com educação contínua e conscientização — a camada humana ainda é o elo mais fraco e não pode ser negligenciada”, diz Aaron Rose.
Usar um número de telefone ou dispositivo anterior como mecanismo primário de recuperação é conveniente, mas traz riscos inerentes. Ataques de SIM (Módulo de Identificação do Assinante) swap (golpe em que cibercriminosos enganam a operadora para transferir o número da vítima para um chip controlado por eles) e malwares móveis continuam em alta. Vincular a recuperação de contas a um único dispositivo ou número pode dar vantagem aos atacantes caso esse endpoint seja comprometido. É essencial que essas ferramentas incluam verificação robusta de múltiplos fatores e detecção de anomalias em segundo plano.
Check Point Research
Blog
X / Twitter
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd
X
BlogYouTube
Aviso legal relativo a declarações prospectivas
Este comunicado de imprensa contém declarações
prospectivas. Declarações prospectivas geralmente se referem a eventos futuros
ou ao nosso desempenho financeiro ou operacional futuro. As declarações
prospectivas neste comunicado incluem, mas não se limitam a, declarações
relacionadas às nossas expectativas quanto ao crescimento futuro, à ampliação
da liderança da Check Point no setor, à valorização para os acionistas e à
entrega de uma plataforma de cibersegurança líder do setor para clientes em
todo o mundo. Nossas expectativas e crenças em relação a esses assuntos podem
não se concretizar, e os resultados reais ou eventos futuros estão sujeitos a
riscos e incertezas que podem fazer com que os resultados ou eventos reais
sejam significativamente diferentes dos projetados. As declarações prospectivas
contidas neste comunicado também estão sujeitas a outros riscos e incertezas,
incluindo aqueles descritos de forma mais completa em nossos arquivos junto à
Securities and Exchange Commission (SEC), incluindo nosso Relatório Anual no
Formulário 20-F arquivado na SEC em 2 de abril de 2024. As declarações
prospectivas contidas neste comunicado são baseadas nas informações disponíveis
para a Check Point na data deste documento, e a Check Point se isenta de
qualquer obrigação de atualizar qualquer declaração prospectiva, exceto quando
exigido por lei.
Nenhum comentário:
Postar um comentário