Segurança da Informação no Ambiente Corporativo: Desmistificando a Engenharia Social

Autores

Palavras-chave:

Engenharia social; reversa; ataques; segurança da informação

Resumo

As organizações possuem informações confidenciais que são visadas pelos engenheiros sociais, muitas estão perdendo esse precioso ativo por causa do elo mais fraco e estes são os humanos. O objetivo geral desse artigo é apresentar as técnicas utilizadas pelos atacantes, descrever como as pessoas são enganadas e como adotar medidas para mitigar os ataques. Para o desenvolvimento desse artigo haverá pesquisas bibliográficas. A obtenção dessas informações pode ser feita diante da pessoa ou através de um computador ou outro dispositivo. Quando a informação é confidencial e uma única pessoa é responsável por mantê-la segura o ataque do engenheiro social é facilitado. O hardware e software que as organizações compram não surtem efeito positivo se não tiverem consciência que os funcionários são importantes. Existem várias áreas de riscos dentro das organizações, o engenheiro social está sempre buscando uma tática para fazer mais vítimas. Os principais tipos de intrusos podem ser estudantes, espiões, funcionários descontentes entre outros. Kevin Mitnick, Abdallah e Daniel foram os engenheiros sociais mais notórios. O ciclo de ataque consiste em coletar as informações da vítima, desenvolver o relacionamento, explorar o relacionamento e executar o ataque. As Técnicas de ataque são: phishing, engenharia reversa, abordagem pessoal e entre outros. Os ataques são efetivos porque os humanos têm vulnerabilidades por causa dos fatores humanos e estes são os comportamentos e sentimentos de ingenuidade, excesso de confiança, ignorância, ser prestativo, miopia, desejo de ser amado e curiosidade. As medidas para mitigar os ataques estão contidas na política de segurança da informação, algumas destas normas e procedimentos são: segurança física, controle de acesso, mesa limpa, descarte correto de papéis e mídias, termo de responsabilidade e classificação da informação. Conclui-se que as pessoas são as mais frágeis no ambiente corporativo e que nenhuma organização está completamente segura mesmo se for aplicado às medidas para amenizar esses incidentes, pois sempre haverá funcionários com informações importantes, ou seja, nada nesse mundo é 100% seguro.

Downloads

Publicado

2021-05-08

Edição

Seção

Artigos