This website uses cookies. By continuing to browse this website, you accept our use of cookies and our Cookie Policy. Close

Our Blog

Emoções sinalizadas no conteúdo e na linguagem revelam os riscos humanos à cibersegurança

Share

sexta-feira, out 11, 2019

Por Paulo Macedo, Country Manager Brasil da Forcepoint

Entender como os atacantes exploram os afetos e a subjetividade dos usuários, assim como os sinais de insatisfação ou negligência que possam gerar problemas, é uma forma sofisticada e efetiva de prevenir ameaças direcionadas.

Em fraudes bem sucedidas, o texto vai ao encontro do contexto. Para alguém desatento em dívidas, por exemplo, a expressão “notificação de protesto” vai fazer sua angústia pessoal ser mais forte do que a desconfiança, enquanto os adimplentes são menos vulneráveis a esse tipo de golpe.

O entendimento dos dados não estruturados também é importante para antecipar comportamentos negligentes ou maliciosos entre os usuários.  Nesse contexto, a plataforma de Análise Comportamental (behavior analytics, ou BA) inclui a facilidade de construção de dicionários de expressões suspeitas, que estende a cibersegurança à gestão dos fatores subjetivos, relacionados não apenas às intenções mas também às predisposições das pessoas.

Evidentemente, por se tratar de mecanismos de segurança tão atrelados a valores e comportamentos que variam entre pessoas e grupos, é fundamental a adaptação a cada contexto. Por exemplo, a mesma expressão escatológica que geralmente sinaliza conflitos é um sinal de cortesia quando usada entre artistas de teatro.

A customização dos dicionários de expressões sinalizadoras de riscos é um processo contínuo, que traz cada vez mais conhecimento sobre os comportamentos normais e da evolução das ameaças, particularmente os ataques direcionados. Em alguns casos de uso, a análise comportamental pode ir além das questões de segurança. Por exemplo, em casos particulares, o psicólogo do RH consegue monitorar tendências a depressão, insatisfações e outros fatores que desestabilizam as pessoas e também podem afetar a empresa.

As regras legais e a ética no que se refere ao respeito à privacidade também podem ser configuradas para permitir o uso lícito por vários tipos de usuário. Conforme o caso, os dados podem ser anonimizados ou mascarados, para que se possam fazer análises estatísticas e outras inferências, sem ferir direitos individuais.

A análise de conteúdo com regras subjetivas e customizadas é um dos elementos mais ilustrativos da abordagem de Human Centric, o caminho para uma cibersegurança efetiva e sustentável.

Sobre a Forcepoint

A Forcepoint é uma empresa global de cibersegurança centrada no ser humano que transforma as companhias digitais ao adaptar continuamente a resposta de segurança ao risco dinâmico representado por usuários individuais e máquinas. O Human Point System da Forcepoint oferece proteção adaptável aos riscos para garantir o uso confiável de dados e sistemas. Sediada em Austin, Texas, a Forcepoint protege o ponto humano de milhares de clientes corporativos e governamentais em mais de 150 países. www.forcepoint.com

Junte-se à Forcepoint nas redes sociais

LinkedIn: https://www.linkedin.com/company/forcepoint
Twitter: https://www.twitter.com/forcepointsec
Facebook: https://www.facebook.com/ForcepointLLC/
Instagram: https://www.instagram.com/forcepoint