Vous êtes sur la page 1sur 17

Engenharia Social – Mas eu não sabia que isso também....

N
os
so
F oc
o
ATENÇÃO!

As informações contidas nesta apresentação são


apenas de caráter informativo. Os fatos,
conhecimentos e técnicas abordadas não visam
ensinar como enganar as pessoas ou obter
qualquer tipo de vantagem sobre outrem.

O objetivo é apenas demonstrar os pontos fracos


que existem nas corporações e sistemas para que
seja possível sanar estas debilidades.

- Team Cybersecurity - 124GTI


Caso Real
Um de nossos clientes pediu para que entrássemos em contato com a pessoa XPTO para conseguir acesso ao CRM....
Quanto vale?
Quanto vale?
Quanto vale?
Quanto vale?
Engenharia Social
O fator humano como parte necessária
da segurança da informação

“As pessoas são o elo mais fraco da


cadeia que sustenta a segurança de
uma organização.”
Engenharia Social?
As pessoas são o elo mais fraco da cadeia que sustenta a segurança de uma
organização.
Dados Quantitativos
Dados Quantitativos
A Engenharia Social é a hábil manipulação da tendência humana natural de confiar.

7 10
Hoje em dia os

ALVOS
são as
13%
Das fraudes de
em cada
Compartilha Acessos
(sistemas, catraca, 3 em cada 10 60%
Admitem ter roubado

PESSOAS identidade foram


cometidas por alguém
anotações, post it
crachás...)
Faz descarte correto de
informações confidenciais
algum tipo de
informação ao sair do
e não só sistemas que a vítima “conhecia” emprego

NENHUMA DAS EMPRESAS


As vítimas gastaram em ENTREVISTADAS restringe acesso a
média

21 horas
pelo menos 3 dos itens:
Whatsapp Web, Drive Cloud, Câmera
2 em cada 10
Funcionário Celular, Redes Sociais, e-mail externo,
Resolvendo cybercrimes Tem acesso às
Insatisfeito pendrive... informações após sair da
empresa
Porque Somos “Os Melhores?”
• Avaliar previamente o modelo de Maturidade da Empresa
• Testes desde os grandes executivos até a moça da faxina

• Quis - Fazer com que o funcionário insira determinadas informações solicitadas em um formulário de um site, fornecendo
assim informações cruciais como credenciais da empresa.

• E-learning de Segurança da Informação (anualmente isso fará parte de um treinamento obrigatório, é preciso ver vídeos de conscientização e
depois responder perguntas de quis. )
• Entrevistas com o corpo funcional e executivos-chave Bonificação
• Testes de engenharia social (Auditoria, ligações, blablabla – nada de sistemas)
• Campanha para criar o Mascote a ser utilizado na campanha Portal Sigilo e Sugestões
• Conscientização segurança da informação
• Portal Sigilo – qual vulnerabilidade apontada... Quando... Como

• Treinamento e Conscientização
• Campanha de Conscientização Campanhas e Workshops
• Bonificação
• Premiação – 3 melhores colocados
• Reconhecimento Público – Redes Sociais da Empresa (Twitter, Facebook, Linkedin, Quadros de Aviso, mídias de dovulgação – Newsletter, e-mail
Mensal “Notícias do Front)
Tá mas e aí? Na prática como funciona?
• Testes de Engenharia Social
• Celulares na Caixinha “XPTO” antes de qualquer reunião estratégica
• Fotos de eventos, Workshops, Apresentações estratégicas
• Lançar a Hashtag #estapode #estanãopode
Tá mas e aí? Na prática como funciona?
DIAGNÓSTICO REMEDIAÇÃO
Etapa de Etapa de
identificação tratamento com
dos riscos e a adoção de
fragilidades controles e
envolvendo conscientização
tecnologias desde
processos e segurança
pessoas dentro administrativa
do seu ambiente Política de segurança até operacional
Análise dos Riscos organizacional
Classificação e Proteção
da informação

Análise de Conscientização em
Alinhamento com
Vulnerabilidades Segurança da
Informação Tecnologias

Documentação com Alinhamento da


resultado de estratégia com
análises e nível de Tecnologias
maturidade
Nível de Maturidade – Engenharia Social
Tá mas e aí? Na prática como funciona?

Bonificação e
reconhecimento

Portal Sigilo e
Sugestões

Campanhas e
Workshops
Seus Ganhos
Fuja dos Problemas Preserve sua identidade Conheça seus parceiros e
atribua os limites de cada um

Tonifique a imagem de sua empresa Demonstre a importância da Trabalhe para GANHAR e não
reforçando no que se deve acreditar contribuição do fator Humano PERDER dinheiro