Paris, França — InkDesign News — A Arsen, uma startup focada em cibersegurança, anunciou o lançamento do módulo de Simulação de Vishing, uma ferramenta inovadora para treinar funcionários contra phishing por voz, um vetor de ataque em ascensão. A implementação está programada para junho de 2025.
Incidente e vulnerabilidade
A nova solução da Arsen utiliza vozes geradas por IA e sistemas de diálogo adaptativos para simular ataques sociais, imitando cenários como abordagens fraudulentas que se passam por mesas de suporte técnico. Em um ambiente de crescente uso de chamadas telefônicas para roubo de credenciais e acesso inicial, a empresa busca ampliar a formação e os testes além das ameaças via e-mail.
A vulnerabilidade abordada pelo módulo de simulação é pertinente ao CVE para ataques sociais, visto que os clientes e usuários continuam vulneráveis a manipulações e fraudes. O sistema da Arsen não se limita a simulações tradicionais, mas oferece interações dinâmicas que podem prever e adaptar-se às respostas dos usuários durante os ataques simulados.
Impacto e resposta
A implementação do módulo de Simulação de Vishing visa proporcionar uma experiência de treinamento que capacita os funcionários a responder de forma segura e confiante em situações de pressão. Segundo Thomas Le Coz, CEO da Arsen:
“Nossa plataforma de vishing por IA utiliza tecnologia de ponta para treinar cada funcionário exposto, em vez de focar apenas nos VIPs. É hora de usar a IA para ajudar os ‘bons’ a se prepararem melhor contra essa nova geração de ataques.”
(“Our AI vishing platform leverages state-of-the-art technology to train each and every exposed employee, rather than focusing on VIPs. It’s time to use AI to help the good guys better prepare against this next generation of attacks.”)— Thomas Le Coz, CEO, Arsen
Os primeiros usuários elogiaram a interação realista e a adaptação dos diálogos, o que ajuda a distinguir a simulação de um ataque genuíno.
Mitigações recomendadas
A Arsen recomenda que as organizações adotem o módulo de Simulação de Vishing como um complemento à sua formação em engenharia social existente. O treinamento intensivo, que pode ser acessado em módulos autônomos ou como um complemento às licenças de software existentes, ajuda a identificar a exposição ao risco, além de permitir que funcionários desenvolvam reflexos e percepção frente a ataques de manipulação por voz.
A melhor prática inclui a utilização de vozes emocionalmente nuances e reconhecimentos de sotaques, permitindo que os treinos se aproximem da realidade sem comprometer a segurança ou ética. De acordo com um especialista da área:
“Arsen está pavimentando o caminho para que as equipes de segurança treinarem em escala, garantindo que todos os funcionários capacitados estejam prontos para responder a ameaças de vishing.”
(“Arsen is paving the way for security teams to train at scale, ensuring that all trained employees are ready to respond to vishing threats.”)— Especialista em Segurança Cibernética
Embora as simulações em larga escala sejam um avanço significativo, as organizações devem permanecer vigilantes em relação aos riscos residuais associados a ataques sofisticados. As próximas etapas para garantir a segurança incluem a implementação de patches de software regulares e práticas de conscientização continua entre os colaboradores.
Fonte: (Hack Read – Segurança Cibernética)
