Emoções sinalizadas no conteúdo e na linguagem revelam os riscos humanos à cibersegurança

Entender como os atacantes exploram os afetos e a subjetividade dos usuários, assim como os sinais de insatisfação ou negligência que possam gerar problemas, é uma forma sofisticada e efetiva de prevenir ameaças direcionadas

Por Paulo Macedo*

Em fraudes bem sucedidas, o texto vai ao encontro do contexto. Para alguém desatento em dívidas, por exemplo, a expressão “notificação de protesto” vai fazer sua angústia pessoal ser mais forte do que a desconfiança, enquanto os adimplentes são menos vulneráveis a esse tipo de golpe.

O entendimento dos dados não estruturados também é importante para antecipar comportamentos negligentes ou maliciosos entre os usuários.

Paulo Macedo | Country Manager Brasil da Forcepoint

Nesse contexto, a plataforma de Análise Comportamental (behavior analytics, ou BA) inclui a facilidade de construção de dicionários de expressões suspeitas, que estende a cibersegurança à gestão dos fatores subjetivos, relacionados não apenas às intenções mas também às predisposições das pessoas.

Evidentemente, por se tratar de mecanismos de segurança tão atrelados a valores e comportamentos que variam entre pessoas e grupos, é fundamental a adaptação a cada contexto.

Por exemplo, a mesma expressão escatológica que geralmente sinaliza conflitos é um sinal de cortesia quando usada entre artistas de teatro.

A customização dos dicionários de expressões sinalizadoras de riscos é um processo contínuo, que traz cada vez mais conhecimento sobre os comportamentos normais e da evolução das ameaças, particularmente os ataques direcionados. Em alguns casos de uso, a análise comportamental pode ir além das questões de segurança.

Por exemplo, em casos particulares, o psicólogo do RH consegue monitorar tendências a depressão, insatisfações e outros fatores que desestabilizam as pessoas e também podem afetar a empresa.

As regras legais e a ética no que se refere ao respeito à privacidade também podem ser configuradas para permitir o uso lícito por vários tipos de usuário.

Conforme o caso, os dados podem ser anonimizados ou mascarados, para que se possam fazer análises estatísticas e outras inferências, sem ferir direitos individuais.

A análise de conteúdo com regras subjetivas e customizadas é um dos elementos mais ilustrativos da abordagem de Human Centric, o caminho para uma cibersegurança efetiva e sustentável.

*Paulo Macedo, Country Manager Brasil da Forcepoint

Sobre a Forcepoint

A Forcepoint é uma empresa global de cibersegurança centrada no ser humano que transforma as companhias digitais ao adaptar continuamente a resposta de segurança ao risco dinâmico representado por usuários individuais e máquinas.

O Human Point System da Forcepoint oferece proteção adaptável aos riscos para garantir o uso confiável de dados e sistemas. Sediada em Austin, Texas, a Forcepoint protege o ponto humano de milhares de clientes corporativos e governamentais em mais de 150 países. Acesse o site da Forcepoint.

Gartner alerta que os líderes em gerenciamento de riscos e de segurança devem aproveitar a automação contínua para criar valor para suas organizações

Google armazenou passwords dos usuários em texto por 14 anos

Cinco fatos que explicam a evolução dos smartwatches