social tecnologia

Páginas: 11 (2718 palavras) Publicado: 2 de novembro de 2014
Universidade Federal do Rio de Janeiro
Instituto de Matemática
Departamento de Ciência da Computação
Grupo de Resposta a Incidentes de Segurança
Rio de Janeiro, RJ - Brasil

Técnicas de Engenharia Social
GRIS – 2010 – A – 001

Pedro Henrique da Costa Braga

A versão mais recente deste documento pode ser obtida na pagina oficial do GRIS: http://www.gris.dcc.ufrj.br
GRIS - Grupo deResposta a Incidentes de Segurança
Av. Brigadeiro Trompowski, s/n°
CCMN - Bloco F1 - Decania
Cidade Universitária - Rio de Janeiro/RJ
CEP: 21949-900
Telefone: +55 (21) 2598-9491
Este documento e Copyright©2011 GRIS. Ele pode ser livremente copiado desde que sejam respeitadas as
seguintes condições:
É permitido fazer e distribuir copias inalteradas deste documento, completo ou em partes,contanto que esta
nota de copyright e distribuição seja mantida em todas as copias, e que a distribuição não tenha fins comerciais.
Se este documento for distribuído apenas em parte, instruções de como obtê-lo por completo devem ser incluídas.
É vedada a distribuição de versões modificadas deste documento, bem como a comercialização de copias, sem a
permissão expressa do GRIS.
Embora todos oscuidados tenham sido tomados na preparação deste documento, o GRIS não garante a
correção absoluta das informações nele contidas, nem se responsabiliza por eventuais consequências que possam advir
do seu uso.
Última atualização em 15 de Fevereiro de 2011

Agradecimentos:
Gostaria de agradecer a toda a equipe do GRIS, em especial a Luís Fernando Magalhães
Novaes , Manoel Fernando de SousaDomingues Junior, Guilherme Iria D'Abbadia Fontes Pereira e
Vinícius de Sousa Pontes que me auxiliaram em minha pesquisa e na organização desse trabalho e a
Pedro de Souza Asad que me ajudou durante a revisão do texto.

Sumário
1. Introdução
1.1 O que é a Engenharia Social?
1.2 Definindo o fator humano e explicando o seu uso.
1.3 Ferramentas usadas pelos atacantes.

2. Ataques comuns deEngenharia Social
2.1 Phishing.
2.2 Anexos Maliciosos.
2.3 Falsos antivírus.

3. Evitando ataques de Engenharia Social
3.1
3.2
3.3
3.4

Segurança da conexão e criptografia.
Sites e certificados digitais.
Bom senso e atenção aos detalhes.
Uso de senhas fortes.

4. Conclusão

1 Introdução:
1.1 O que é a Engenharia Social?
Paradoxalmente, o nome Engenharia Social apesar de poucoconhecido classifica uma
categoria extremamente comum de ataques à Segurança da Informação. Apesar desse paradoxo o
nome não poderia descrevê-la melhor:
Engenharia - Estudo da habilidade de criar, inventar e manipular algo a partir da técnica.
Social - Tudo aquilo que é relativo à forças externas ao indivíduo, provenientes do meio que
este vive, que determinam grande parte do seu comportamento.Uma ótima descrição da Engenharia Social foi dada pelo hacker Kevin Mitnick em seu livro
“A Arte de Enganar” (“The Art of Deception” no original em inglês”) . Abaixo se encontra uma
livre tradução do original em inglês:
A engenharia social usa a influência e a
persuasão para enganar as pessoas e
convencê-las de que o engenheiro social é
alguém que na verdade ele não é, ou pela
manipulação.Como resultado, o engenheiro
social pode aproveitar-se das pessoas para
obter as informações com ou sem o uso da tecnologia.
Da definição acima dois pontos chaves devem ser destacados. O primeiro é que a
Engenharia Social não é um ataque exclusivo do meio digital, sendo passível de ocorrência mesmo
sem o auxílio da tecnologia, apesar de ataques assim não serem o foco deste artigo. O outroponto
do qual o primeiro é uma consequência direta é que o foco de um ataque de Engenharia social é o
fator humano, daí a sua eficácia.

1.2 Definindo o fator humano e explicando o seu uso:
Quando pensamos na prevenção de um ataque à Segurança da Informação em geral
pensamos logo na correção de falhas computacionais que podem levar ao sucesso destes ataques.
Cercamos nossos sistemas por...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • Tecnologia social
  • tecnologias sociais
  • Tecnologia social
  • tecnologia social
  • Tecnologia Social
  • TECNOLOGIAS SOCIAIS
  • Tecnologia social
  • Tecnologias Sociais

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!