ENGENHARIA SOCIAL

vulnerabilidade à segurança da informação

Autores

  • Alder Leandro Garbin Minatel Faculdade de Tecnologia de Taquaritinga (FATEC) – SP – Brasil
  • Guilherme Augusto Malagolli Faculdade de Tecnologia de Taquaritinga (FATEC) – SP – Brasil

Palavras-chave:

Segurança da Informação, Engenharia Social, Vulnerabildade, Organização, Informação

Resumo

A informação tornou-se um recurso essencial na sociedade contemporânea. Para fortalecer sua segurança as organizações investem cada vez mais em equipamentos de alta tecnologia. Neste contexto, com a dificuldade de atacar e fraudar dados em servidor de instituição bancária ou comercial, os golpistas vêm concentrando seus esforços na exploração de fragilidades dos usuários. Utilizando técnicas de engenharia social e por diferentes meios e discursos, os golpistas procuram enganar e persuadir as potenciais vítimas a fornecerem informações relevantes ou a realizarem ações, como executar códigos maliciosos e acessar páginas falsas. Com o crescimento das redes de computadores e o surgimento da tecnologia da informação, os ataques de Engenharia Social têm sido uma ameaça atual aos sistemas de informação em ambientes organizacionais. Com o intuito de minimizar ou evitar essa ameaça, é necessário entender o comportamento do indivíduo malicioso, ou seja, identificar as principais ações tomadas para alcançar os objetivos desejados. A solução para combater esse problema é a conscientização e o conhecimento adquirido com treinamentos. O presente artigo pretende apresentar e analisar uma das técnicas da Engenharia Social de grande preocupação e prejuízos para as organizações e conceituar as melhores práticas para se prevenir contra esses ataques, evitando assim danos irreparáveis.

Downloads

Não há dados estatísticos.

Metrics

Carregando Métricas ...

Referências

BEAL, Adriana. Segurança da informação: princípios e melhores práticas para a proteção
dos ativos de informação nas organizações. São Paulo: Atlas, 2008. 175 p.

FERREIRA, Fernando Nicolau Freitas.; ARAÚJO, Márcio Tadeu de. Política de Segurança da Informação - Guia Prático para Elaboração e Implementação. 2. ed. Rio de Janeiro: Ciência Moderna, 2008.

FONSECA, Paula Fernanda. FONSECA, Paula F. Gestão de Segurança da Informação. 2009. Disponível em: <http://www.ppgia.pucpr.br/~jamhour/RSS/TCCRSS08A/PaulaFernandaFonseca-Artigo.pdf>. Acesso em: 25/01/2017.

GIL, Antônio Carlos. Métodos e técnicas de pesquisa social. São Paulo: Editora Atlas 2006

GUIMARÃES, M. V. P.; JESUS, G. L. A. Engenharia social em nosso cotidiano. p. 15, 2017.

HENRIQUES, F. A. F. A influência da Engenharia Social no fator humano das organizações, p. 112, Universidade Federal de Pernambuco, Recife. 2016.

LEE, D. H., CHOI, K. H., & KIM, K. J.. Intelligence Report and the Analysis Against the
Phishing Attack Wich Uses a Social Engineering Technique. Springer-Verlag. 2007.

MANN, Ian. Hacking the human: social engineering techniques and security countermeasures. Aldershot, England ; Burlington, VT: Gower, 2008. ISBN 978-0-566-08773-8.

MITNICK, Kevin D.; SIMON, William L. A arte de enganar: ataques de hackers:
controlando o fator humano na segurança da informação. Tradução: Kátia Aparecida Roque.
São Paulo: Pearson Education, 2003.

SANTARCANGELO, Michael. Why the definition of security awareness matters. 2010. Disponível em: <https://securitycatalyst.com/why-the-definition-of-security-awarenessmatters/>. Acesso em: 31/01/2017.

Publicado

30/06/2019

Como Citar

MINATEL, A. L. G.; MALAGOLLI, G. A. ENGENHARIA SOCIAL: vulnerabilidade à segurança da informação. Revista Interface Tecnológica, [S. l.], v. 16, n. 1, p. 233-241, 2019. Disponível em: https://revista.fatectq.edu.br/index.php/interfacetecnologica/article/view/619. Acesso em: 26 out. 2020.

Edição

Seção

Tecnologia em Informática