A SVA, empresa de tecnologia de segurança cibernética representada pela Securisoft no Brasil, está lançando um novo simulador de ataque cibernético totalmente automatizado e operando em nuvem. A ferramenta batizada de Attack Simulator tem como objetivo testar a suscetibilidade de segurança dos colaboradores às táticas cada vez mais avançadas de ataque.
Sem querer cair em qualquer tipo de bullying ou provocar punição aos usuários incautos, o sistema gera ferramentas de pontuação de segurança, como é o caso do “Mural da Vergonha” e, para os mais bem preparados, um confortável “Hall da Fama”.
Os mais bem pontuados geralmente são aqueles que têm a identidade mais protegida. Seja por utilizar senhas mais complexas e não as expor nunca; seja por conseguir se conter diante de um falso boleto ou “pedido de orçamento” com links para clicar; ou ainda que se eximem de visitar sites suspeitos ou exibir suas particularidades profissionais no Facebook, Instagram, etc.
Mesmo com um certo toque de bom humor, a ferramenta é equivalente a um teste feito por hacker profissional, geralmente acessível apenas a grandes corporações. As simulações utilizam as contas de e-mail como alvo primário dos ataques, empregando as técnicas mais recentes em phishing, ransomware, roubo de identidade, quebra de senha, spyware e outros tipos de códigos maliciosos para atrair até o mais experiente dos usuários.
As vulnerabilidades exploradas são baseadas nos ataques que utilizam engenharia social como porta de entrada, tais como recuperação de senha, informes de cobranças, notificações de redes sociais, downloads maliciosos, entre outros.
O foco é justamente identificar o colaborador em situação ou comportamento de risco e prepará-lo para saber se prevenir e reagir até mesmo a ataques combinados de maior complexidade e poder de causar danos.
A ferramenta é bastante intuitiva e pode ser acessada de qualquer local, já que é totalmente baseada em nuvem. O gestor de segurança pode optar pelo período em que os testes serão realizados, que variam de três até doze meses, e também a quantidade de email/usuários envolvidos. Para fazer o cadastro da empresa, é necessário informar nome, cidade, país, telefone, site e endereço. Após receber a licença por e-mail é possível ainda escolher a modalidade dos ataques (ransomware, phishing, etc) e o regime de assédio nas várias categorias. Após isso, basta acompanhar os resultados por meio de painéis gráficos, alarmes e relatórios analíticos.
De acordo com Eduardo D’Antona, diretor da Securisoft, a filosofia do produto é trazer um envolvimento real de toda a equipe, equilibrando as funções de alerta e advertência comportamental a uma característica lúdica de jogo. Os usuários, logicamente, não sabem quem estão sendo atacados e muito menos de que se trata de um ataque programado pelas chefias de segurança. “Nós entendemos a ferramenta como um apoio ao treinamento corporativo, e, ao final do processo, buscamos a empatia e o envolvimento emocional para maximizar o engajamento às políticas de segurança posteriormente à divulgação dos resultados dos testes”, afirma D´Antona.
A solução está disponível para empresas de qualquer porte a partir de 5 unidades de usuário/email. Acima de 99 usuários, os pacotes podem ser customizados de acordo com a necessidade do cliente.
O Attack Simulator oferece ainda algumas ferramentas extras, como Online File Scanner, que permite escanear um arquivo para atestar sua segurança; o Online Domain Scanner, que diz se um domínio web é ou não seguro; e, por último, o Online Email Scanner, que verifica se o e-mail do usuário está em alguma base de blacklist.