Engenharia social

Disponível somente no TrabalhosFeitos
  • Páginas : 2 (457 palavras )
  • Download(s) : 0
  • Publicado : 25 de junho de 2012
Ler documento completo
Amostra do texto
Disciplina de Segurança de Sistemas - Assunto: Engenharia Social




Engenharia Social é o termo utilizado para a obtenção de informações importantes de uma empresa, através de seususuários e colaboradores. Essas informações podem ser obtidas pela ingenuidade ou confiança. Os ataques desta natureza podem ser realizados através de telefonemas, envio de mensagens por correio eletrônico,salas de bate-papo e até mesmo pessoalmente.

Já foram identificados casos em que alguém, se passando por um funcionário do suporte técnico de um provedor de acesso Internet, telefonou para umusuário informando que a conexão estava com algum tipo de problema e que para consertar necessitava da sua senha. O usuário, na sua ingenuidade, fornece a senha e depois vai ver no extrato mensal doprovedor que utilizou muito mais recursos do que realmente o tinha feito. Outras técnicas muito utilizadas na Internet são os sites anônimos que prometem muitas coisas com acesso grátis, bastando vocêfornecer a eles seu nome de usuário e senha. Na verdade, trata-se de um ataque de engenharia social, e eles utilizarão estas informações para conseguir coisas extras.

A prevenção não é umatarefa fácil. A maioria das empresas não direciona recursos financeiros nem humanos para tal. No entanto, investem na manutenção de sistemas e em novas tecnologias, ao invés de direcionar parte desseinvestimento para combater um inimigo que pode ser bem mais perigoso, a engenharia social. A ameaça deste inimigo é real, tanto quanto as falhas em uma rede.

Para amenizar os riscos, érecomendável que as empresas criem políticas de segurança centralizada e bem divulgada, para que todos os seus colaboradores saibam como proteger as informações que estão em seu poder. As intranets podem serum recurso valioso para esta divulgação, assim como boletins periódicos on-line, lembretes no correio eletrônico, requisitos de mudança de senha e treinamento. O maior risco é de os funcionários...
tracking img