Como a Inteligência Artificial pode ajudar na detecção de e-mails BEC

Não é uma tarefa fácil para o usuário comum distinguir um e-mail comprometido de um e-mail legítimo. A detecção do golpe de Business Email Compromise (BEC), tem se tornado cada vez mais difícil e de acordo com o o FBI, gera um prejuízo médio por incidente de US$132 mil.

A maioria das vítimas fica mais preocupada em atender um pedido urgente de um cibercriminoso que se passa por um executivo do que para analisar a autenticidade do que está sendo lido. As soluções tradicionais de segurança não rastreiam esses ataques com facilidade, pois geralmente não existem anexos ou URL’s para analisar o conteúdo e compará-los com um e-mail legítimo. 

Ferramentas como padrões de autenticação de e-mail (SPF, DKIM e, mais recentemente, DMARC) evitam a falsificação de domínio/remetente, mas isso resolve apenas parte do problema. Esses padrões impedem que seus domínios/remetentes sejam falsificados, mas não impedem outras técnicas de adulteração de e-mail, como “abuso de conta de e-mail gratuito” (usando um nome de domínio de e-mail gratuito, mas legítimo) e “abuso de conta de e-mail comprometido” (usando uma conta comprometida para um ataque interno). 

Como a IA pode ser utilizada para detectar email’s BEC

A inteligência artificial combina o conhecimento de um especialista em segurança - que analisa os fatores comportamentais e a intenção do e-mail- com um modelo matemático de autoaprendizagem, que juntos, irão identificar os e-mails falsos.

O pesquisador analisa os seguintes fatores: se o e-mail vem de um provedor duvidoso, se o domínio do remetente é similar ao da organização-alvo, se o remetente usa o nome de um executivo da organização do destinatário e muitos outros fatores.

O conteúdo do e-mail também ajuda o pesquisador a descobrir sua intenção. Pedidos que levam a uma ação, especialmente envolvendo fatores financeiros, envolvem maior senso de urgência por parte da organização. Isoladamente, esses pontos não se configuram como suspeitos, mas combinados com as atitudes comportamentais do atacante, se tornam bem comprometedores.

A inteligência artificial entra então em uma parte crucial dessa análise: ela pode praticamente reproduzir o processo de tomada de decisão de um pesquisador de segurança. Explicado de maneira básica: o pesquisador configura quais regras do e-mail serão analisadas e classifica esses fatores em suspeitos ou não.

Em seguida, um segundo tipo de inteligência artificial chamado machine learning, colhe os resultados deste sistema e utiliza um algoritmo gerado por computador para detectar mais precisamente se o e-mail é falso ou não. 

O machine learning tem como base milhões de e-mails reais e falsos, sendo constantemente aprimorado. Isso porque até usuários treinados têm dificuldade para identificar e-mails phishing. Ao serem combinadas as regras de tomada de decisão de um especialista em segurança com o poder do machine learning, as chances de se evitar os danos consequentes de ataques do Business Email Compromise, são muito maiores.

Sinais de alerta na identificação de um e-mail BEC

Abaixo, elenco os motivos pelos quais a técnica de detecção de BEC’s por meio da Inteligência Artificial e Machine Learning, é mais efetiva:

1. Protege contra não só o remetente falso, mas também contra o conteúdo suspeito

Não somente o comportamento do e-mail é analisado (exemplo: remetente falso), mas também a intenção (exemplo: urgência).

2. Proteção contra BEC’s internos no caso de contas de e-mails comprometidas

Quando a conta ou caixa de entrada de um usuário é comprometida, geralmente após um ataque de phishing, o atacante pode usar a conta comprometida para enviar e-mails internos de phishing ou BEC. Como o e-mail vem de um usuário legítimo, não haverá nada suspeito no cabeçalho do e-mail ou no endereço de e-mail do remetente. Portanto, as técnicas de autenticação do remetente não conseguirão detectar o ataque. A combinação de inteligência artificial e machine learning possibilitam a detecção de ataques internos de BEC.

3. Proteção para usuários de alto nível

Ataques de BEC visam usuários de alto nível, como executivos C-level de uma empresa. Pela análise das mensagens de e-mail recebidas supostamente desses usuários, serão aplicados critérios de verificação de ataques para identificar mensagens falsas.

Previsões quanto ao aumento de ataques BEC

A simplicidade e facilidade de implementar o golpe BEC, fazem do e-mail uma das ferramentas favoritas para os cibercriminosos implementarem esse ataque.

A tendência é que os hackers adquiram técnicas cada vez mais criativas, usando o que for necessário para forjar e-mails e fazer com que pareçam legítimos.

Filtros anti-spam já não são suficientes para competir com avanços nas quais os cibercriminosos parecem estar se especializando cada vez mais. O momento é decisivo para que empresas e usuários estejam mais vigilantes, pois a ameaça é real.

Joyce Huang - Gerente Sênior de Marketing de Produtos na Trend Micro

É hora de ampliar a maneira de se ver o compliance

Uma das frases mais utilizadas quando se fala de compliance é o famoso "tone at the top", também conhecido como comprometimento da alta direção. Ele é tido como um dos principais pilares de um programa de compliance e sem o qual toda a força das diretrizes se esvai. Mas será que um apoio e exemplo vindo dos executivos é o suficiente para conquistar o engajamento dos demais profissionais da organização?

Albert Bandura, um dos ícones contemporâneos da psicologia social, mostrou por meio de seus estudos que o exemplo é um forte elemento de contaminação positiva ou negativa quando falamos de comportamento. O simples fato de observarmos a ação dos demais pode ter um efeito decisivo entre agir de uma maneira ou outra, mesmo que não tenhamos interação direta com o indivíduo que nos serve de exemplo. Porém, não é só esse fator que interfere na intenção de seguir, ou não, regras corporativas.

Para que se potencialize ao máximo a participação ativa e positiva dos colaboradores às regras instituídas é necessário que a empresa promova uma cultura ética sólida e isso só é possível envolvendo os funcionários nessa construção. O ser humano é naturalmente avesso à imposição de regras e a percepção de que há uma obrigatoriedade que cerceia uma liberdade individual torna, na visão de muito, o compliance inimigo número um do bom ambiente de trabalho.

Quando falamos com profissionais dos mais diversos níveis e áreas, é muito comum estes descreverem o compliance como uma área que impacta a produtividade, o relacionamento interno, externo e, até mesmo, o clima corporativo. As regras são seguidas para se evitar contratempos ou punições e não necessariamente porque fazem sentido ou têm apoio da equipe de colaboradores.

Para que a reversão dessa percepção ocorra é preciso dar voz aos funcionários, não importando nível hierárquico ou função. A empresa que quiser realmente que o seu programa seja efetivo precisa ouvir aqueles que se submetem às regras trabalhando de maneira direcionada a fim de gerar conhecimento, compreensão e eliminar crenças negativas sobre os elementos presentes na estrutura de compliance.

Por mais obvio que seja, muitas empresas prejudicam seu programa logo na primeira regra: É necessário se conhecer uma diretriz para segui-la. Se o funcionário não tem claro o que fazer não se pode esperar que ele se comporte obrigatoriamente como o esperado, e a experiência diária com ética corporativa mostra que muitas organizações se frustram por não ter esse alinhamento claro.
O segundo ponto é ter certeza de que o que foi explicado e apresentado foi compreendido da forma correta. Ruídos de comunicação e divergências de interpretação interferem diretamente na aplicação adequada das regras e ferramentas. A companhia deve se certificar de que todos sabem o que fazer e como fazer.

Há um outro elemento muito negligenciado por implantações e análises de programas de compliance que é cabal para o sucesso da criação de uma cultura ética corporativa: O que as pessoas acham das regras e diretrizes estabelecidas. Dar importância e voz aos funcionários fará toda a diferença na adesão destes ao que é eticamente esperado. Não se pode esquecer que o objetivo final de um programa maduro e efetivo é que a maioria dos profissionais adotem as regras de forma internalizada e positiva, e não para não serem pegos ou evitar punições.

Assim, compreender históricos, identificar divergências percebidas entre a prática e a teoria e, principalmente, dar ao colaborador o senso de dono ou construtor parceiro de uma nova cultura ética corporativa aumentará o engajamento e a proteção de algo que não é mais imposto, mas, sim, edificado conjuntamente para trazer melhorias no ambiente, produção e transparência corporativa.

Antonio Carlos Hencsey  - sócio da prática de Ética & Compliance da Protiviti, consultoria global especializada em finanças, tecnologia, operações, governança, risco e auditoria interna.

www.protiviti.com

DESEMPREGO NO BRASIL - índice de empregabilidade ajuda trabalhador na recolocação

Além do currículo: saiba como acompanhar seu índice de empregabilidade pode te manter longe da fila do desemprego

Segundo dados divulgados nesta quinta-feira pelo IBGE, falta trabalho para 27,6 milhões de pessoas no Brasil. A subutilização da força de trabalho, que corresponde a taxa de desocupação por insuficiência de horas e a taxa da força de trabalho potencial (de quem esta disponível para trabalhar, mas não está em busca de emprego) ficou em  24,6%. Ainda de acordo com o IBGE, o país alcançou a maior número de pessoas em desalento, que é quando o desemprego acontece por falta de vaga, de experiência ou porque é muito jovem ou muito idoso ou ainda porque não há emprego local onde o trabalhador reside. A Pesquisa Nacional por Amostra de Domicílios Contínua (Pnad Contínua) registrou mais de 4 milhões de brasileiros nessa condição.

Para não fazer parte destas estatísticas, os profissionais precisam estar cada vez mais alinhados com a demanda de mercado. Ou seja, com o acirramento das disputas pelas vagas, acompanhar o seu desenvolvimento profissional pode ser crucial para se manter empregado, ser promovido ou até mesmo conquistar uma nova oportunidade.

Índice de empregabilidade: esse é o nome dado ao indicador que faz uma relação entre as habilidades do profissional, seus concorrentes e as demandas de mercado. Mais do que demonstrar a qualificação técnica (curricular) do profissional, o índice trabalha com algoritmos capazes de fazer comparações e mostrar se suas características estão compatíveis com o mercado e como o candidato está em relação aos demais candidatos.

Empregabilidade não é o mesmo que conhecimento de assunto, qualificação ou experiência. Alto nível de graduação, um PhD ou uma lista de artigos publicados em seu currículo podem não ser suficientes para garantir uma posição, caso a vaga para a qual você esteja aplicando requeira um conhecimento específico. E é justamente para colaborar na tarefa de se manter ciente ao que os empregadores estão buscando e como você está em relação aos demais candidatos que o índice se faz importante.

Ainda que as qualificações acadêmicas sejam de extrema importância, é preciso enxergar o currículo de forma ampla. Além das habilidades técnicas o histórico profissional colabora para um alto índice de empregabilidade, informações tais como: estabilidade profissional, tempo de experiência na função, histórico de remuneração, promoções entre outros colaboram para formar o índice. A quantidade de pessoas que avaliaram e aprovaram o perfil para empregar o profissional, também soma.

Volatilidade

O índice de empregabilidade não é estático e muda de acordo com a demanda de mercado, qualificações dos demais profissionais que se candidatam a vagas similares e a própria qualificação. Por isso, acompanhar esse índice mesmo estando empregado pode ser decisivo para se manter nesta condição no futuro. Isso porque boa parte das habilidades precisam de tempo para serem adquiridas, e notar a ausência de uma delas apenas quando se está em busca de uma nova oportunidade pode significar a ficar para trás e demorar para conseguir uma recolocação  no mercado de trabalho.

Ferramenta ou Auto-avaliação?

Por ser uma equação que envolve informações dinâmicas de mercado, as ferramentas - que em muitos casos são gratuitas para os candidatos - são mais indicadas para apontar uma informação mais real. No entanto, alguns passos podem ajudar quem deseja iniciar essa análise sozinho. Antes de analisar seu currículo, coloque-se no lugar de um empregador e pergunte a si mesmo "eu poderia me empregar?". Procure oportunidades de desenvolvimento fora do trabalho e sempre analise seus aspectos comportamentais, tanto pelas impressões das empresas que o avaliaram pessoalmente, quanto por inventários que tenha realizado.

A atenção ao índice é uma correlação com qualquer produto do mercado. Para uma empresa, conhecer o produto do concorrente é fundamental para planejar o seu produto. Para um profissional, conhecer o próprio índice dá a ele um posicionamento positivo com relação ao concorrente, uma vez que aumentam as chances de promover mudanças necessárias em seu currículo, chegando mais perto de conquistar uma vaga tão desejada e isso vale, inclusive, para profissionais que consideram boas as próprias qualificações e experiência.

Marcelo Braga - CEO e fundador da Reachr, soluções inovadoras em RH e está à frente da Search desde 2007. Com 18 anos de atuação na área de gestão de pessoas, foi consultor na International Recruitment Company e vice-presidente da FESA Global Recruiters, onde realizou projetos de recrutamento de executivos em nível global. É formado em engenharia química pela Unicamp com pós-graduação em Administração de Empresas e especialização em Análise e Reorientação de Empresas, ambas pela Fundação Getúlio Vargas. Fonte gabaritada para falar sobre RH 4.0, RH ágil, HRTech, recrutamento de pessoas, tecnologias para a seleção, recursos humanos tecnológico, recrutamento executivo e avaliação de gestão de pessoas.