Engenharia social em poucas palavras

Disponível somente no TrabalhosFeitos
  • Páginas : 12 (2962 palavras )
  • Download(s) : 0
  • Publicado : 20 de agosto de 2011
Ler documento completo
Amostra do texto
== Engenharia Social ==

1 - Introducao

2 - Mitnick: ameaça é a engenharia social

3 - Exemplo de Engenharia Social

4 - Dicas para Engenharia Social

4.1 - Metodos utilizados

5 - Como se proteger

6 - Link's e Referencias

-=[ 1 ]=-
.---------------.
| Introducao \_________________________________________________ __________`----------------------------------------------------------------------------'

Hoje em dia encontrar servidores bugados e muito comum, tornando o servico de
"hackers" e "pseudos-hackers" muito trivial, na verdade existem correcoes para
todas as falhas conhecidas (quando nao sao feitas rapidamente, bom quer dizer
as vezes nao Winko que ocorre e que os ditos administradores, nao corrigem essas
falhas, sabe-se la porque. (se alguem souber pq,me de um toque, eu devo ser
ingenuo demais pois nao consigo ver um bom motivo para alguem que recebe para
fazer a seguranca de um servidor nao baixar patches para corrigir as falhas do
mesmo). Bom mais existem alguns poucos administradores que o fazem, algumas
empresas fazem grandes investimentos em cima da seguraca de seus sistemas,
mais enfim... Falhas na seguranca podem ser corrigidas,porem o ser humano pode
ser facilmente, no dito popular "passado para tras", e eh em cima disto que age
a Engenharia Social, fazendo com que pessoas inocentes facam todo o "trabalho
sujo" dos "hackers". E um abraço para os manos arplhmd e tb p/ meu amigo Tiago
Illan.

-=[ 2 ]=-
.------------------------------------------.
| Mitnick: ameaça é a engenharia social\________________________________
`----------------------------------------------------------------------------'

Kevin Mitnick, o mais famoso hacker do mundo, deu o alerta esta semana de que
não adianta nada as empresas se preocuparem com seus sistemas de segurança e
deixarem de lado o principal perigo: a engenharia social.

Em uma entrevista ao site Infoconomy, Mitnick declarou que as empresas ficam
expostas aoshackers porque não têm consciência das técnicas de engenharia
social usadas pelos atacantes mais perigosos: a manipulação. ": A maioria das
pessoas acha que, por não se considerarem ingênuas, não podem ser manipuladas.

"Mas nada está mais longe da verdade do que isto", disse. O hacker admitiu
que muitas vezes se valeu de truques de manipulação que, aliados ao seu know-how
em tecnologia, olevaram a quebrar diversos sistemas nos quinze anos em que se
manteve nesta atividade.

Na opinião de Mitnick, bastava só persuadir funcionários mais desavisados a
compartilharem informações vitais, como nomes de login e senhas - foi assim que
ele afirma ter invadido a rede da Sprint, se passando por um engenheiro da
Nortel Networks para o qual os funcionários passaram dezenas de logins e senhaspara o acesso aos switches. "A ameaça da engenharia social é substancial",
declarou o hacker ao site. "As pessoas deveriam saber que você pode comprar a
melhor tecnologia do mundo, mas isto não protegerá sua empresa contra estas
técnicas".

O especialista também considera um grave erro não treinar o pessoal da
empresa para este tipo de procedimento, porque o funcionário não pode adivinhar
oquão perigoso é passar informações por telefone a estranhos que se passam por
profissionais de outras companhias ou da própria empresa.

Um dos complicadores, adiciona, é a postura dos próprios superiores, que
ignoram procedimentos de segurança quando querem que um de seus funcionários
execute uma tarefa imediatamente. "O funcionário nem vai questionar se a pessoa
que ligou disser que queralgo a pedido do CEO da empresa", acredita. Mitnick
ressalta que a técnica da manipulação não é apenas uma questão de sorte:
geralmente os "engenheiros sociais" pesquisam profundamente seu alvo antes de
atacar, para descobrir as culturas da empresa, sua estrutura coporativa e quem
tem acesso a que tipo de informação.

Isto sem contar com tudo o que pode ser descoberto sobre uma empresa...
tracking img