Escolar Documentos
Profissional Documentos
Cultura Documentos
PRODUO TEXTUAL
INDIVIDUAL
Taubat
2013
PRODUO TEXTUAL
INDIVIDUAL
Taubat
2013
Taubat
2013
SUMRIO
2 INTRODUO..........................................................................................................3
Taubat
2013
2 INTRODUO
Responder
as
questes
com
Taubat
2013
Taubat
2013
B)
Segurana da informao pode ser designado como uma rea do conhecimento que
salvaguarda os chamados ativos da informao, contra acessos indevidos,
modificaes no autorizadas ou at mesmo sua no disponibilidade.
De acordo com as pesquisas mais recentes, aproximadamente 53% das empresas
brasileiras apontam os funcionrios insatisfeitos como a maior ameaa segurana
da informao, 40% delas afirmam ter sido vtimas de algum tipo de invaso, 31%
no sabem dizer se sofreram ataques e somente 29% alegam nunca ter sofrido
ataques, [...]. Em 22% dos casos de ataque, as organizaes no conseguiram
detectar as causas e em 85% dos casos no souberam quantificar o prejuzo.
(BANNWART, 2001 apud PEIXOTO, 2006, p. 36).
O termo engenharia social ficou mais conhecido em 1990, atravs de um famoso
hacker chamado Kevin Mitnick. Esse termo designa para prticas utilizadas a fim de
se obter informaes sigilosas ou importantes de empresas, pessoas e sistemas de
informao, explorando a confiana das pessoas para engan-las. Pode-se tambm
definir engenharia social como a arte de manipular pessoas a fim de contornar
dispositivos de segurana ou construir mtodos e estratgias para ludibriar pessoas,
utilizando informaes cedidas por elas de maneira a ganhar a confiana delas para
obter informaes. (SILVA, E., 2008).
Muitos so os significados e interpretaes dadas ao termo Engenharia Social.
Uma das melhores encontradas a seguinte:
Engenharia Social a cincia que estuda como o conhecimento do comportamento
humano pode ser utilizado para induzir uma pessoa a atuar segundo seu desejo.
No se trata de hipnose ou controle da mente, as tcnicas de Engenharia Social so
amplamente utilizadas por detetives (para obter informao) e magistrados (para
comprovar se um declarante fala a verdade). Tambm utilizada para lograr todo
tipo de fraudes, inclusive invaso de sistemas eletrnicos. (KONSULTEX, 2004 apud
PEIXOTO, 2006, p. 4).
O termo engenharia foi atribudo a essa prtica porque construda sobre
informaes e tticas de acesso a informaes sigilosas de forma indevida. J o
Taubat
2013
termo social foi atribudo porque utiliza pessoas que vivem e trabalham em grupos
organizados. Essas prticas simplesmente ganharam esse novo termo, pois so
bem antigas sendo bastante utilizadas por detetives a fim de obterem informaes e
tambm por magistrados com o objetivo de comprovar se um declarante fala a
verdade. (SANTOS, 2004).
De acordo com Peixoto (2006, p. 36), A engenharia social, propriamente dita, est
inserida como um dos desafios (se no o maior deles) mais complexos no mbito
das vulnerabilidades encontradas na gesto da segurana da informao.
Os ataques de engenharia social podem ser divididos em dois grupos:
Os ataques diretos: Como o prprio nome j diz, so aqueles caracterizados pelo
contato direto entre o engenheiro social e a vtima atravs de telefonemas, fax e at
mesmo pessoalmente. Este exige do engenheiro social, um planejamento
antecipado e bem detalhado, alm de um segundo plano para caso o primeiro no
d certo, alm de muita criatividade e articulao para que o plano seja bem
sucedido.
Os ataques indiretos: Caracterizam-se pela utilizao de softwares ou ferramentas
para invadir como, por exemplo, vrus, Cavalos de Troia ou atravs de sites e emails falsos para assim obter informaes desejadas.
Taubat
2013
5 CONCLUSO
O presente artigo procurou abordar a engenharia social de maneira a esclarecer o
que realmente essa prtica to utilizada nos dias atuais para alcanar algum
objetivo atravs da trapaa. Assim como a importncia que a informao tem para
as organizaes e a necessidade de proteg-la. Conforme proposto no inicio, o
artigo procurou no abordar a parte tcnica da segurana da informao que
envolve abordagens a respeito de cdigos, protocolos e etc. Buscou sim abordar
bem os mtodos e tcnicas utilizadas pelos intrusos para roubarem informaes e
comprometerem a segurana da informao.
6 REFERNCIAS
Taubat
2013