Disponíveis - Toolkit para Awareness e Guia de Proteção contra Engenharia Social

Em uma palestra aqui na Microsoft alguns anos atrás, David LeBlanc disse que ele achava anti-ético usar engenharia social nos testes de penetração que ele conduzia. "Usando engenharia social fica muito fácil", disse ele. "É como roubar no jogo. Perde a graça."

Acho que a situação melhorou nos últimos tempos, mas proteger a "camada 8" ainda é um desafio para a maioria das organizações, principalmente pela falta de best practices consolidadas para tratar essa categoria de ameaças. Para ajudar nesta tarefa, a Microsoft colocou recentemente para download em seu site dois novos materiais:

¦  How to Protect Insiders from Social Engineering Threats - Guia para ajudar organizações a gerenciarem os riscos de ataques usando engenharia social. Ele apresenta as diversas ameaças, indica como o impacto de cada uma pode ser calculado, e mostra os controles que podem ser utilizados para a proteção.

¦  Security Awareness Program - Um download grande (120 MB) contendo o guia Key Considerations for Developing Effective Information and Training Programs sobre como construir e gerenciar um programa de treinamento efetivo de segurança da informação na sua organização, e templates prontos para todo o tipo de material qe você vai precisar utilizar. Lá estão modelos de palestras e vídeos de conscientização, posters, cartões de referência rápida, e-mails, etc.

O material está em inglês. Vamos ver se em um futuro próximo conseguimos localizá-lo para o Brasil.