{"id":3830,"date":"2017-03-20T10:29:35","date_gmt":"2017-03-20T13:29:35","guid":{"rendered":"http:\/\/taketest.blip.ai\/?p=1440"},"modified":"2023-01-02T10:28:47","modified_gmt":"2023-01-02T13:28:47","slug":"a-engenharia-social-pode-ser-potencializada-atraves-de-chatbots","status":"publish","type":"post","link":"https:\/\/www.blip.ai\/blog\/take-test\/a-engenharia-social-pode-ser-potencializada-atraves-de-chatbots\/","title":{"rendered":"A engenharia social pode ser potencializada atrav\u00e9s de chatbots?"},"content":{"rendered":"

A utiliza\u00e7\u00e3o de aprendizagem de m\u00e1quina pode potencializar e sofisticar ataques de engenharia social, sendo esta uma das tend\u00eancias presentes no relat\u00f3rio de previs\u00f5es sobre amea\u00e7as em 2017 pela McAfee Labs (2016). Surge, ent\u00e3o, a preocupa\u00e7\u00e3o com os chatbots <\/i>que\u00a0est\u00e3o sendo muito utilizados.
\nSegundo a Gartner, em 2020, as pessoas ir\u00e3o conversar mais com os bots\u00a0<\/i>do que com seus c\u00f4njuges, o que demonstra o aumento na confian\u00e7a em assistentes virtuais. Entretanto, ao ser posicionado como uma interface de intera\u00e7\u00e3o com seus consumidores, o chatbot<\/i> pode representar uma amea\u00e7a tanto para as organiza\u00e7\u00f5es quanto para os usu\u00e1rios.
\n
\nConsiderando esse cen\u00e1rio, foi realizada uma pesquisa para compreender quais amea\u00e7as \u00e0 seguran\u00e7a de informa\u00e7\u00e3o usu\u00e1rios e organiza\u00e7\u00f5es est\u00e3o suscet\u00edveis. Durante a pesquisa, foi poss\u00edvel identificar amea\u00e7as quanto ao comprometimento de informa\u00e7\u00f5es dos usu\u00e1rios, ataques de nega\u00e7\u00e3o de servi\u00e7o, a possibilidade de comprometimento da intelig\u00eancia artificial e engenharia social. <\/span>
\nFoi realizado um estudo de caso para compreender qu\u00e3o bem-sucedido seriam ataques de engenharia social utilizando chatbots, c<\/i>onsiderando que o fator humano \u00e9 o ponto fraco da seguran\u00e7a de informa\u00e7\u00e3o. Como pode ser observado no gr\u00e1fico abaixo, pouco ou nenhum h\u00e1bito de seguran\u00e7a da informa\u00e7\u00e3o por parte dos colaboradores \u00e9 um dos principais fatores da viola\u00e7\u00f5es de dados.<\/span><\/span>
\n

\"-\"
Principais fatores de viola\u00e7\u00f5es de dados \u00a0– Fonte: CyberArk – Global Advanced Threat Landscape Survey 2015<\/figcaption><\/figure>
\nO estudo de caso foi realizado seguindo algumas etapas, como demonstrado na imagem abaixo:
\n
\"-\"
Etapas do estudo de caso<\/figcaption><\/figure>
\nFoi criado um chatbot sobre vagas de emprego, que foi publicado na p\u00e1gina \u00a0“Quem Indica”, no Facebook. Cada mensagem recebida pela p\u00e1gina era automaticamente respondida pelo chatbot. A partir do momento que o usu\u00e1rio enviava uma mensagem, automaticamente passava a ser atendido pelo chatbot, como demonstrado na imagem\u00a0abaixo.
\n\"-\"
\nO chatbot ficou habilitado por doze dias, per\u00edodo no qual foi poss\u00edvel estabelecer conversa com dezoito pessoas, sendo 78% s\u00e3o do sexo feminino e 22% do sexo masculino, com idades entre 17 e 43 anos.
\nAnalisando a taxa de cliques nos links enviados no contexto da conversa, e considerando o fluxo de navega\u00e7\u00e3o proposto para simular ataques de engenharia social, foram obtidos 100% de cliques no primeiro link enviado solicitando cadastro do perfil profissional.
\n\"-\"
\nDas pessoas que interagiram com o chatbot, 78% delas preencheram o cadastro de perfil profissional, com base no qual foi realizada uma pesquisa sobre a vaga pretendida e enviado um novo link com sugest\u00f5es de vagas no perfil indicado.
\nCom rela\u00e7\u00e3o ao envio de links com as vagas, foi alcan\u00e7ada a taxa de 71% de cliques. Quanto\u00a0\u00e0s informa\u00e7\u00f5es solicitadas no cadastro profissional, a \u00fanica quest\u00e3o que nem todos os usu\u00e1rios preencheram foi o n\u00famero da carteira de identidade, em que somente seis pessoas disponibilizaram a informa\u00e7\u00e3o. As demais informa\u00e7\u00f5es como nome, e-mail, telefone, \u00faltima empresa na qual trabalhou e cargo, foram preenchidas por todos.
\nCom base nos resultados obtidos, podemos identificar que o fato do chatbot ter sido constru\u00eddo com uma apresenta\u00e7\u00e3o\u00a0mais amig\u00e1vel e o seu sistema fazer parte da plataforma do Facebook, pode ter influenciado na sua credibilidade. Dessa forma , os usu\u00e1rios podem ter se sentido mais confort\u00e1veis em disponibilizar informa\u00e7\u00f5es pessoais e clicar em links.
\nAl\u00e9m disso, a\u00e7\u00f5es que auxiliam na identifica\u00e7\u00e3o de engenharia social como endere\u00e7o de e-mail suspeito ou erros de escrita, n\u00e3o se aplicam quando se trata de redes sociais e aplicativos de mensagens, pois n\u00e3o s\u00e3o exibidos e-mails, apenas o nome da p\u00e1gina do chatbot, enquanto que erros de digita\u00e7\u00e3o e palavras abreviadas s\u00e3o considerados normais em conversas.
\nCom o intuito de realizar uma compara\u00e7\u00e3o, foi enviado um e-mail no contexto do servi\u00e7o de busca de vagas para todos os usu\u00e1rios que preencheram o cadastro – neste caso, quatorze pessoas.
\nFoi poss\u00edvel verificar que dos quatorze e-mails enviados, apenas quatro foram abertos e houve apenas um clique dentre os diversos links disponibilizados no corpo do e-mail atrav\u00e9s de bot\u00f5es para aumentar o incentivo, enquanto que com a utiliza\u00e7\u00e3o do chatbot, de dezoito contatos existentes houveram quatorze\u00a0cliques, como pode ser observado no gr\u00e1fico abaixo.\u00a0
\n<\/a>
\n\"-\"O chatbot \u00e9 desenhado de uma forma amig\u00e1vel, com o intuito de se aproximar da maneiro como as pessoas conversam, para estabelecer uma rela\u00e7\u00e3o de confian\u00e7a. Isso faz com que aumentem as chances de atacantes conseguirem que usu\u00e1rios disponibilizem informa\u00e7\u00f5es sens\u00edveis ou cliquem em links que aparentemente est\u00e3o no contexto da conversa, mas que podem conter um malware. <\/span>
\nCom base nos resultados identificamos que, considerando um cen\u00e1rio de ataque de engenharia social, o chatbot seria bem-sucedido, e neste caso mais eficiente do que atrav\u00e9s de e-mail.\u00a0<\/span>
\nAt\u00e9 a pr\u00f3xima!
\nRefer\u00eancia: NUNES, Samantha. COMPUTA\u00c7\u00c3O COGNITIVA NO \u00c2MBITO CORPORATIVO: uma perspectiva em seguran\u00e7a da informa\u00e7\u00e3o. Dezembro 2016.<\/em><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

A utiliza\u00e7\u00e3o de aprendizagem de m\u00e1quina pode potencializar e sofisticar ataques de engenharia social, sendo esta uma das tend\u00eancias presentes no relat\u00f3rio de previs\u00f5es sobre amea\u00e7as em 2017 pela McAfee Labs (2016). Surge, ent\u00e3o, a preocupa\u00e7\u00e3o com os chatbots que\u00a0est\u00e3o sendo muito utilizados. Segundo a Gartner, em 2020, as pessoas ir\u00e3o conversar mais com os […]<\/p>\n","protected":false},"author":503,"featured_media":4520,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[128],"tags":[42,45,48,53,61,65],"class_list":["post-3830","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-take-test","tag-chatbot","tag-computacao-cognitiva","tag-engenharia-social","tag-information-security","tag-phishing","tag-seguranca-da-informacao"],"lang":"pt","translations":{"pt":3830},"pll_sync_post":[],"_links":{"self":[{"href":"https:\/\/www.blip.ai\/blog\/wp-json\/wp\/v2\/posts\/3830","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.blip.ai\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.blip.ai\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.blip.ai\/blog\/wp-json\/wp\/v2\/users\/503"}],"replies":[{"embeddable":true,"href":"https:\/\/www.blip.ai\/blog\/wp-json\/wp\/v2\/comments?post=3830"}],"version-history":[{"count":0,"href":"https:\/\/www.blip.ai\/blog\/wp-json\/wp\/v2\/posts\/3830\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.blip.ai\/blog\/wp-json\/wp\/v2\/media\/4520"}],"wp:attachment":[{"href":"https:\/\/www.blip.ai\/blog\/wp-json\/wp\/v2\/media?parent=3830"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.blip.ai\/blog\/wp-json\/wp\/v2\/categories?post=3830"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.blip.ai\/blog\/wp-json\/wp\/v2\/tags?post=3830"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}