Académique Documents
Professionnel Documents
Culture Documents
Resumo
Com o passar dos dias e com o crescente avanço da tecnologia, a informação
passou a ser um dos ativos mais valiosos das organizações, transformando em
um alvo para pessoas más intencionadas. Assim como existe esse tipo de
pessoa, também existem aquelas que são bem-intencionadas, ou até mesmo
por uma falta de atenção ou inocência, deixam que essas informações caiam em
mãos erradas. Devido às essas falhas humanas, os ataques de Engenharia
Social têm crescido exponencialmente, e por este motivo, é o tema desse
trabalho, cujos objetivos são: levar ao conhecimento das pessoas e
organizações este tipo de ameaça, bem como seus modus operandi para que,
quando vítimas, possam reconhecer e prevenir que o atacante obtenha sucesso;
e, apresentar a necessidade de campanhas internas de conscientização e
treinamentos.
1. Introdução
Segundo Mitnick e Simon (2003), por mais que uma empresa possa ter
adquirido as melhores ferramentas de cibersegurança, estruturado uma
segurança física e seguirem as melhores práticas em segurança, ainda assim
essa corporação está completamente vulnerável devido ao fator humano.
Sendo assim, ataques de engenharia social podem lograr sucesso
facilmente através de pessoas que não foram devidamente instruídas para lidar
com essa situação, ou até mesmo por negligência por parte das mesmas.
Generalizando, Engenharia Social é uma técnica em que o atacante utiliza
a persuasão para conquista de seus alvos. Neste caso, utilizam uma prática de
má fé, explorando a ganância, ingenuidade ou até mesmo a boa-fé da vítima em
querer sentir-se útil. (CERT, 2012)
Estudos empenhados na análise de estratégias de ataques apontam que a
primeira fase do ataque, quase sempre, envolve a manipulação de
comportamento de algum funcionário, utilizando técnicas de Engenharia Social.
Após sucesso na primeira fase, os atacantes utilizam de uma posição dentro das
3.1 Phishing
5. Conclusão
CERT. Cartilha de Segurança para Internet versão 4.0 – São Paulo: Comitê
Gestor da Internet no Brasil, 2012.
MITNICK, Kevin D.; SIMON, William L., A Arte de Enganar, São Paulo: Pearson,
2003