Engenharia social

Disponível somente no TrabalhosFeitos
  • Páginas : 11 (2718 palavras )
  • Download(s) : 0
  • Publicado : 30 de julho de 2012
Ler documento completo
Amostra do texto
[pic]

Universidade Estadual do Sudoeste da Bahia

















Engenharia Social















Jequié, 2012

Sumário



1. INTRODUÇÃO

2. DESENVOLVIMENTO

2.1 FORMAS DE ATAQUE

2.1.1 LOCAL DE TRABALHO

2.1.2 ENGENHARIA SOCIAL POR TELEFONE

2.1.3 LIXO

2.1.4 SENHAS

2.1.5 PERSUASÃO

2.1.6 ENGENHARIA SOCIAL INVERSA

2.1.7 ENGENHARIASOCIAL ON-LINE

2.2 PNL

2.3 FORMAS DE PREVENÇÃO CONTRA ATAQUES DE ENGENHARIA SOCIAL

2.3.1 SEGURANÇA DA CONEXÃO E CRIPTOGRAFIA

2.3.2 SITES E CERTIFICADOS DIGITAIS

2.3.3 BOM SENSO E ATENÇÃO AOS DETALHES

2.3.4 USO DE SENHAS FORTES

3. CONCLUSÃO

4. REFERÊNCIAS BIBLIOGRÁFICAS















1 – INTRODUÇÃO

“A engenharia social usa a influência e a persuasão paraenganar as pessoas e convencê-las de que o engenheiro social é alguém que na verdade ele não é, ou pela manipulação. Como resultado, o engenheiro social pode aproveitar-se das pessoas para obter as informações com ou sem o uso da tecnologia”.

Para melhor compreensão do termo “Engenharia Social” iremos inicialmente analisar a definição de cada um dos termos separadamente.

Engenharia – “Estudoda habilidade de criar, inventar e manipular algo a partir da técnica”.
Social – “Tudo aquilo que é relativo à forças externas ao indivíduo, provenientes do meio que”.
A Engenharia Social nada mais é, do que uma das técnicas mais antiga de se roubar informações importantes de descuidadas, através de uma simples conversa (Virinfo, 2002).

As empresas cada vez mais estão sofrendo diferentestipos de ataques à seus dados, quando se encontra uma solução plausível para determinado problema, outros surgem, por isso as empresas estão dando maior atenção para a modernização de seus equipamentos tecnológicos com diversos mecanismos de segurança, como criptografia (técnica de escrever em cifra ou código, composto de técnicas que permitem tornar incompreensível uma mensagem transmitida. Somente odestinatário poderá decifrá-la), firewall (programas especiais que têm por objetivo evitar acessos não autorizados a computadores), entre tantos outros mecanismos que garantam a segurança. No entanto, esquecendo-se do fator humano.

A Engenharia Social, de maneira simples, caracteriza-se por explorar essa fragilidade. Em outras palavras, consiste na habilidade de obter informações ou acessoindevido a determinado ambiente ou sistema, utilizando técnicas de persuasão (Vargas, 2002).

















2 – DESENVOLVIMENTO

2.1 Formas de Ataque:

Se fizermos uma simples pesquise, poderemos observar que praticamente todas as empresas já sofreram algum ataque de engenharia social.

Em grandes empresas, instituições financeiras, militares, órgãos do governo e até mesmohospitais as formas de ataque utilizadas são audaciosas. A meta dos invasores é obter acesso não autorizado a sistemas, sabotar informações, espionagem industrial, roubo de identidade ou simplesmente sobrecarregar os sistemas a ponto de tirá-los de operação. As formas de ataque são as mais variadas sempre explorando a fragilidade e ingenuidade das pessoas. Vale ressaltar que estes ataques sãorealizados pelos chamados hackers (pessoas que tem como objetivo invadir os computadores desprotegidos utilizando as mais variadas técnicas para roubar informações).

2.1.1 Local de Trabalho

Vários dados da empresa, geralmente ficam expostos em lugares transitados por diversas pessoas, inclusive estranhas, dados como: nomes, lista de ramais, endereços eletrônicos, organogramas e outros. Um hackerpode simplesmente entrar na empresa como se fosse um técnico ou algo parecido e desfrutar de livre acesso às dependências da empresa e, assim, podem ir captando todas estas informações que porventura estejam expostas.

2.1.2 Engenharia Social por Telefone

Esta modalidade de ataque vai desde roubar informações de funcionários ingênuos até a clonagem ou grampo telefônico. Por exemplo, um...
tracking img