Código HTML do Conteúdo
Post: Seu Service Desk é o novo vetor de ataque - veja como defendê-lo. - Against Invaders - Notícias de CyberSecurity para humanos.
<div>
<div>
<h2>O service desk é o novo perímetro</h2>
<p>Os invasores não estão arrombando fechaduras – eles estão escolhendo pessoas. A maneira mais rápida dentro de muitas empresas ainda é o service desk. Agentes de ameaças como o Scatter Spider transformaram a engenharia social em uma ciência, e seus agentes de help desk são seu alvo principal.</p>
<p>Um telefonema convincente pode transformar uma redefinição de senha de rotina em acesso total ao domínio.</p>
<p>Os incidentes da MGM Resorts e da Clorox mostraram como uma chamada de engenharia social bem-sucedida pode ser devastadora, com um impacto comercial de nove dígitos e semanas de interrupção.</p>
<p>Isso não é um acaso; é o manual.</p>
<h2>O treinamento ajuda, os controles decidem</h2>
<p>Sim, o treinamento do agente é importante. Não, isso não vai te salvar sozinho. Os engenheiros sociais são especialistas em explorar humanos úteis sob pressão de tempo.</p>
<p>Scripts, “bom senso” e perguntas de desafio ad-hoc falham quando um invasor está calmo, preparado e persuasivo.</p>
<p>Se sua última linha de defesa é um agente sobrecarregado fazendo um julgamento, você já perdeu.</p>
<p><strong>Ponto-chave:</strong> A verificação do usuário deve ser um <strong>Fluxo de trabalho de propriedade da segurança</strong>, não uma conversa de propriedade do agente.</p>
<h2>Uma abordagem de fluxo de trabalho para verificação de usuários de help desk</h2>
<p>Mudar a verificação da cabeça do agente para um formal <strong>Fluxo de trabalho de segurança de TI</strong> que seja consistente, registrado e aplicado:</p>
<ul>
<li><strong>Controlos obrigatórios:</strong> Agentes <strong>nunca</strong> manipular ou exibir credenciais. O fluxo de trabalho sim.</li>
<li><strong>Verificação baseada em função:</strong> Alinhe a profundidade das verificações ao risco da persona (executivos, administradores, finanças, contratados, etc.). Funções de alto risco exigem provas mais fortes.</li>
<li><strong>Flexibilidade baseada em pontos:</strong> A vida real acontece – os telefones morrem, as viagens interrompem o MFA. Use vários tipos de prova com pontuações que somam um limite de aprovação/reprovação.</li>
<li><strong>Integração ITSM:</strong> Mantenha o agente em sua ferramenta normal (por exemplo, ServiceNow). Os tickets iniciam o fluxo de verificação automaticamente e retornam o resultado + telemetria de volta ao ticket.</li>
<li><strong>Reduza o estresse e o erro do agente: </strong>Um fluxo de trabalho formal remove o fardo de ser um especialista em segurança de seus agentes. Eles não precisam mais fazer julgamentos de alto risco, levando a um tratamento de tíquetes mais rápido, consistente e menos estressante. Isso não é apenas uma segurança melhor; é um serviço melhor.</li>
</ul>
<p><iframe allowfullscreen="allowfullscreen" frameborder="0" src="https://www.youtube.com/embed/oowFqgLhODI"></iframe></p>
<h2>Qual é a aparência de “bom” (perfis alinhados ao NIST)</h2>
<p>A maioria de nossos clientes começa com três perfis de verificação mapeados para o risco do usuário e fatores disponíveis. Poderia ser assim:</p>
<ul>
<li><strong>Perfil 1 (Usuário Padrão – Baixa Garantia): Para solicitações de rotina, como uma redefinição de senha para um funcionário padrão.</strong>
<ul>
<li>Método: uma notificação por push para o aplicativo autenticador corporativo registrado (Okta Verify, MS Authenticator). Isso é rápido, familiar e aproveita a infraestrutura existente.</li>
</ul>
</li>
<li><strong>Perfil 2 (Usuário Privilegiado/Ação Confidencial – Alta Garantia): Para administradores de domínio, controladores financeiros ou qualquer pessoa que solicite uma alteração confidencial.</strong>
<ul>
<li>Método: Requer dois fatores distintos. Por exemplo: Notificação por push do autenticador bem-sucedida<br />
E<br />
Um código único enviado para o endereço de e-mail corporativo registrado.<br />
OU responder a uma pergunta com base em um atributo não público do sistema HRIS (por exemplo, “Qual é o seu número de identificação de funcionário?”).</li>
</ul>
</li>
<li><strong>Perfil 3 (Contingência/Falha de MFA – Garantia Flexível): Para quando o usuário perdeu seu dispositivo MFA principal.</strong>
<ul>
<li>Método: O usuário deve atingir 100 pontos em um menu de opções, evitando que sejam totalmente bloqueados.
<ul>
<li>Código único para e-mail pessoal no arquivo: (50 pontos)</li>
<li>Código único para o número de telefone pessoal no arquivo: (50 pontos)</li>
<li>Verificação do número de série do dispositivo a partir do MDM: (60 pontos)</li>
<li>responder a uma pergunta com base em um atributo não público do sistema HRIS (por exemplo, “Qual é o seu número de identificação de funcionário?”). (50 pontos)</li>
</ul>
</li>
</ul>
</li>
</ul>
<p><strong>Ponta: </strong>Se a MFA não estiver disponível universalmente, prefira dados verificados pela empresa (atributos HRIS/IDP, postura do dispositivo, sinais geográficos/comportamentais) em vez de curiosidades pessoais adivinháveis. Mantenha uma lista curta e verificada e retire qualquer pergunta que vaze ou apareça em violações.</p>
<p><img loading="lazy" decoding="async" alt="Fluxo de trabalho de verificação de identidade adaptável" height="600" src="https://datalake.azaeo.com/wp-content/uploads/2025/10/BottomImage.jpg" width="661"></p>
<h2>Detecte ataques antecipadamente, documente tudo</h2>
<p>Quando a verificação reside dentro do fluxo de trabalho, você obtém resultados de segurança “gratuitamente”. Estes são alguns dos benefícios extras obtidos por nossos clientes:</p>
<ul>
<li><strong>Alerta antecipado:</strong> Picos de falhas nas verificações contra o mesmo usuário ou função são fumaça antes do fogo — SecOps de alerta automático. Aviso automático contra contas suspeitas, mesmo usuário ligando em pouco tempo.</li>
<li><strong>Trilha de auditoria:</strong> Cada tentativa, fator, pontuação e resultado é carimbado de volta no ticket.</li>
<li><strong>Conformidade:</strong> Os relatórios automatizados demonstram controles consistentes em toda a mesa.</li>
</ul>
<h2>Plano de lançamento que não vai quebrar a mesa</h2>
<p>Todas as organizações têm seus próprios princípios de projeto, mas estas são características comuns:</p>
<ol>
<li><strong>Fatores de estoque + lacunas: </strong>Quais usuários têm MFA? Quais não? Quais dados seguros são adequados para verificações de conhecimento?</li>
<li><strong>Defina 3 perfis:</strong> Mapear para funções de baixo/médio/alto risco; Defina o limite de aprovação como 100.</li>
<li><strong>Integre com ITSM:</strong> Acione o fluxo do seu ticket (por exemplo, ServiceNow) com ID de usuário + categoria; write-back de resultados e telemetria.</li>
<li><strong>Treine para o processo, não para a persuasão:</strong> Os agentes aprendem uma coisa:<strong>Acompanhe o fluxo de trabalho</strong>.</li>
<li><strong>Meça e ajuste:</strong> Acompanhe as taxas de falha, o tempo de resolução, os escalonamentos e as falsas rejeições. Ajuste a pontuação e as perguntas trimestralmente.</li>
</ol>
<h2>Uma nota sobre nossas ferramentas</h2>
<p><strong><a href="https://www.fastpasscorp.com/products/identity-verification-manager/?utm_source=article&utm_medium=webpage&utm_campaign=bleepingcomputer" rel="nofollow noopener" target="_blank">Gerenciador de verificação de identidade (IVM) FastPass</a></strong> implementa este modelo: verificação obrigatória, baseada em funções e baseada em pontos, totalmente integrada ao ITSM.</p>
<p>Ele centraliza verificações, aplica políticas e retorna resultados + contexto para o tíquete para alertas, auditoria e conformidade.</p>
<p>Se você está enfrentando táticas no estilo Aranha Dispersa, esse é o tipo de proteção que as bloqueia no primeiro salto.</p>
<p><a href="https://www.fastpasscorp.com/?utm_source=article&utm_medium=webpage&utm_campaign=bleepingcomputer" rel="nofollow noopener" target="_blank">FastPassCorp</a> auxiliou várias grandes organizações na implementação de um fluxo de trabalho seguro para usuários e ganhou uma experiência superior no campo documentada nos guias e vídeos disponíveis.</p>
<h2>A conclusão</h2>
<p>Você não vence a engenharia social com pôsteres mais bonitos e roteiros mais longos. Você o vence removendo a discrição, levantando provas e instrumentando o fluxo de trabalho que o invasor está tentando explorar.</p>
<p>Faça isso e a central de atendimento deixa de ser um alvo fácil e começa a agir como um controle adequado.</p>
<h2>Preocupado com a Aranha Dispersa?</h2>
<p>Se você gostaria de saber como proteger sua central de serviços e agentes contra um Scatter Spider ou outro ataque de engenharia social?</p>
<p><strong>Dê uma olhada em nossos vídeos <a href="https://www.fastpasscorp.com/best-practices-ivm-user-verification-guide/?utm_source=article&utm_medium=webpage&utm_campaign=bleepingcomputer" rel="nofollow noopener" target="_blank">e guias para implementar um fluxo de trabalho seguro de verificação de usuário</a> ou <a href="https://www.fastpasscorp.com/contact/?utm_source=article&utm_medium=webpage&utm_campaign=bleepingcomputer" rel="nofollow noopener" target="_blank">Entre em contato conosco para uma reunião sobre sua situação</a>.</strong></p>
<p><i>Patrocinado e escrito por <a href="https://www.fastpasscorp.com/contact/?utm_source=article&utm_medium=webpage&utm_campaign=bleepingcomputer" rel="sponsored noopener" target="_blank">FastPassCorp</a>.</i></p>
</div></div>