Entender como os atacantes exploram os afetos e a subjetividade dos usuários, assim como os sinais de insatisfação ou negligência que possam gerar problemas, é uma forma sofisticada e efetiva de prevenir ameaças direcionadas
Por Paulo Macedo*
Em fraudes bem sucedidas, o texto vai ao encontro do contexto. Para alguém desatento em dívidas, por exemplo, a expressão “notificação de protesto” vai fazer sua angústia pessoal ser mais forte do que a desconfiança, enquanto os adimplentes são menos vulneráveis a esse tipo de golpe.
O entendimento dos dados não estruturados também é importante para antecipar comportamentos negligentes ou maliciosos entre os usuários.
Nesse contexto, a plataforma de Análise Comportamental (behavior analytics, ou BA) inclui a facilidade de construção de dicionários de expressões suspeitas, que estende a cibersegurança à gestão dos fatores subjetivos, relacionados não apenas às intenções mas também às predisposições das pessoas.
Evidentemente, por se tratar de mecanismos de segurança tão atrelados a valores e comportamentos que variam entre pessoas e grupos, é fundamental a adaptação a cada contexto.
Por exemplo, a mesma expressão escatológica que geralmente sinaliza conflitos é um sinal de cortesia quando usada entre artistas de teatro.
A customização dos dicionários de expressões sinalizadoras de riscos é um processo contínuo, que traz cada vez mais conhecimento sobre os comportamentos normais e da evolução das ameaças, particularmente os ataques direcionados. Em alguns casos de uso, a análise comportamental pode ir além das questões de segurança.
Por exemplo, em casos particulares, o psicólogo do RH consegue monitorar tendências a depressão, insatisfações e outros fatores que desestabilizam as pessoas e também podem afetar a empresa.
As regras legais e a ética no que se refere ao respeito à privacidade também podem ser configuradas para permitir o uso lícito por vários tipos de usuário.
Conforme o caso, os dados podem ser anonimizados ou mascarados, para que se possam fazer análises estatísticas e outras inferências, sem ferir direitos individuais.
A análise de conteúdo com regras subjetivas e customizadas é um dos elementos mais ilustrativos da abordagem de Human Centric, o caminho para uma cibersegurança efetiva e sustentável.
*Paulo Macedo, Country Manager Brasil da Forcepoint
Sobre a Forcepoint
A Forcepoint é uma empresa global de cibersegurança centrada no ser humano que transforma as companhias digitais ao adaptar continuamente a resposta de segurança ao risco dinâmico representado por usuários individuais e máquinas.
O Human Point System da Forcepoint oferece proteção adaptável aos riscos para garantir o uso confiável de dados e sistemas. Sediada em Austin, Texas, a Forcepoint protege o ponto humano de milhares de clientes corporativos e governamentais em mais de 150 países. Acesse o site da Forcepoint.
Google armazenou passwords dos usuários em texto por 14 anos
