ENGENHARIA SOCIAL
vulnerabilidade à segurança da informação
Palavras-chave:
Segurança da Informação, Engenharia Social, Vulnerabildade, Organização, InformaçãoResumo
A informação tornou-se um recurso essencial na sociedade contemporânea. Para fortalecer sua segurança as organizações investem cada vez mais em equipamentos de alta tecnologia. Neste contexto, com a dificuldade de atacar e fraudar dados em servidor de instituição bancária ou comercial, os golpistas vêm concentrando seus esforços na exploração de fragilidades dos usuários. Utilizando técnicas de engenharia social e por diferentes meios e discursos, os golpistas procuram enganar e persuadir as potenciais vítimas a fornecerem informações relevantes ou a realizarem ações, como executar códigos maliciosos e acessar páginas falsas. Com o crescimento das redes de computadores e o surgimento da tecnologia da informação, os ataques de Engenharia Social têm sido uma ameaça atual aos sistemas de informação em ambientes organizacionais. Com o intuito de minimizar ou evitar essa ameaça, é necessário entender o comportamento do indivíduo malicioso, ou seja, identificar as principais ações tomadas para alcançar os objetivos desejados. A solução para combater esse problema é a conscientização e o conhecimento adquirido com treinamentos. O presente artigo pretende apresentar e analisar uma das técnicas da Engenharia Social de grande preocupação e prejuízos para as organizações e conceituar as melhores práticas para se prevenir contra esses ataques, evitando assim danos irreparáveis.
Downloads
Métricas
Referências
dos ativos de informação nas organizações. São Paulo: Atlas, 2008. 175 p.
FERREIRA, Fernando Nicolau Freitas.; ARAÚJO, Márcio Tadeu de. Política de Segurança da Informação - Guia Prático para Elaboração e Implementação. 2. ed. Rio de Janeiro: Ciência Moderna, 2008.
FONSECA, Paula Fernanda. FONSECA, Paula F. Gestão de Segurança da Informação. 2009. Disponível em: <http://www.ppgia.pucpr.br/~jamhour/RSS/TCCRSS08A/PaulaFernandaFonseca-Artigo.pdf>. Acesso em: 25/01/2017.
GIL, Antônio Carlos. Métodos e técnicas de pesquisa social. São Paulo: Editora Atlas 2006
GUIMARÃES, M. V. P.; JESUS, G. L. A. Engenharia social em nosso cotidiano. p. 15, 2017.
HENRIQUES, F. A. F. A influência da Engenharia Social no fator humano das organizações, p. 112, Universidade Federal de Pernambuco, Recife. 2016.
LEE, D. H., CHOI, K. H., & KIM, K. J.. Intelligence Report and the Analysis Against the
Phishing Attack Wich Uses a Social Engineering Technique. Springer-Verlag. 2007.
MANN, Ian. Hacking the human: social engineering techniques and security countermeasures. Aldershot, England ; Burlington, VT: Gower, 2008. ISBN 978-0-566-08773-8.
MITNICK, Kevin D.; SIMON, William L. A arte de enganar: ataques de hackers:
controlando o fator humano na segurança da informação. Tradução: Kátia Aparecida Roque.
São Paulo: Pearson Education, 2003.
SANTARCANGELO, Michael. Why the definition of security awareness matters. 2010. Disponível em: <https://securitycatalyst.com/why-the-definition-of-security-awarenessmatters/>. Acesso em: 31/01/2017.
Downloads
Publicado
Como Citar
Edição
Seção
Licença
Os direitos autorais dos artigos publicados pertencem à revista Interface Tecnológica e seguem o padrão Creative Commons (CC BY 4.0), que permite o remixe, adaptação e criação de obras derivadas do original, mesmo para fins comerciais. As novas obras devem conter menção ao(s) autor(es) nos créditos.