Escolar Documentos
Profissional Documentos
Cultura Documentos
RESUMO
unicamente
Exrcito
importance
management
quo
na
Social Engineering
direcionado
importante
para
investimento
of
and
the
an
information
analysis
in
focusing
the
on
possam ser.
Palavras-chave:
Informao.
Segurana
da
1 INTRODUO
H muito tempo, o mundo precisava da
fora fsica do ser humano para se mover. Depois,
ABSTRACT
controladas e essenciais.
engenheiros sociais.
evoluo
conforme
e desenvolvimento.
foi
sendo
modificado
utilizada
convenientemente
como
elemento
constituir
ativos
diferencial
Engenheiro Social.
em
organizacionais
um
e
dos
em
principais
fator
de
2 A SOCIEDADE DA INFORMAO
criar
recursos
industrial,
coisas
maravilhosas,
tambm
informacionais,
pode
sejam
eles:
que
possua
caractersticas
processo
evolutivo
da
humanidade
tinham
Sociedade
da
Informao
para
grandes
podemos
dificuldades,
uma
mapear,
sem
srie
de
fatos
de
maneira
Estratgica
da
Informao:
...a
disso,
potencializando,
eficiente,
so
inquestionavelmente
rede.
Se o primeiro permitiu que as informaes
fossem
digitalizadas
e,
em
consequncia,
fatores,
como
vivncia
pessoal
informao
em
conhecimento.
foi
em
fatos que
progresso da humanidade.
Definir e organizar os relacionamentos entre os dados gera informao, ou seja, definir diver-sos relacionamentos
resulta em diferentes informaes. Aqui, a madeira pode ser organizada de vrias maneiras para criar dois tipos de estruturas
degraus para assento (A) e um caixote (B). Diferentes dados podem ser adicionados para redefinir os relacionamentos e agregar
valor.
Adicionando pregos (novos dados), a madeira transforma-se em uma escada (C) ou em uma caixa (D), informaes mais
valiosas. (adaptada de Stair & Reynolds 2002 pag 5)
necessidade
de
transportar
conservar
gerao,
mais
de
fala.
antigos
universais
processos
seleo,
scio-cultural
reteno,
transmisso
poltico-econmica
da
deterior-la.
seu
livro
Gesto
da
Segurana
da
3 O VALOR DA INFORMAO
Segundo Edison Fontes, a informao
mais
importantes
da
empresa
podiam
ser
a informao
mercadoria mais
est se tornando a
importante da economia
pelo
novo
informao/conhecimento
binmio
como
fator
compartilhamento
dos
consistentes
confiveis,
disponibilizadas oportunamente.
Como nos mostra Laudon:
Nenhum sistema rege sozinho todas as atividades de
uma empresa inteira. As empresas tm diferentes
tipos de sistemas de informao para enfocar
diferentes nveis de problemas e diferentes funes
dentro da organizao. (Laudon, 1999, pag 26)
(Fonte: Laudon, Kenneth C.; Laudon, Jane Price. Sistemas de Informao com Internet. Rio de Janeiro: LTC, 1999).
de
informaes
necessrias
ao
outras
coisas,
oportunidade,
em
funo
confiabilidade,
de:
preciso,
relevncia
complexidade.
tabela
bastante
interessante
sobre
as
pontualidade,
acessibilidade
segurana.
4 A GESTO DA INFORMAO
O mundo cresceu, o mundo mudou, o Seu
Manel, dono do Armazm da Esquina, que,
nos anos 60, controlava suas informaes com um
gerenciado,
condies
para
que
ele
abandonasse
seus
fornecedores tradicionais.
O
mais
isso
envolve
investimentos,
as
tratamento
em
diferencial competitivo.
tecnologia,
importante,
comprou
dentre
um
todas
computador,
gerencial
que
garanta
sua
seleo
dos
dados
que
sero
(Fonte: Laudon, Kenneth C.; Laudon, Jane Price. Sistemas de Informao com Internet. Rio de Janeiro: LTC, 1999).
decises
que
proporcionem
melhorias
nos
manipulao
do
conjunto
de
informaes
Informao
progresso,
(TI)
impulsionam
recursos
nveis
confivel
de
informao
relevantes
para
Estratgico,
dessa
organizacional.
Ttico
informao
Operacional.
pela
estrutura
negcios;
5 A SEGURANA DA INFORMAO
Ao atingirmos esse ponto da matria,
essencialmente
estratgicas;
em
informaes
d) as informaes e os conhecimentos
gerados so patrimnios relevantes da empresa; e
baseados
conhecimento
organizao?
os
equipamentos
processamento,
seu
utilizados
para
armazenamento
Como
proteger
gerado,
informao
a
partir
e/ou
dela,
o
na
seu
sua
podem
bastantes
para
prover
segurana
ser
causadas
por
desconhecimento,
Voluntrias as decorrentes de ao de
agentes humanos, como invasores, espies,
ladres, incendirios etc.
A segurana absoluta ou perfeita uma
utopia. Convm, portanto, que se evidencie que as
Hoje,
entretanto, as
tecnologias
Fonte: Google/imagens
disponveis
permitem que
os criminosos
penetrem nas
organizaes
de
forma
tcnicas
(equipamentos
efeitos.
conhecimentos
informaes
podemos
e
deduzir
os
que
da
aquelas decorrentes de
natureza,
como
enchentes,
Smola
de
(2003)
percepo
do
refere-se
problema
da
fsicas e humanas.
conscientizao
comprometimento
dos
aliada
anlise
originada
no
em
relacionamentos
cincias
humanos
exatas,
e
mas
em
sistemticos
Os
dois
primeiros
aspectos
tm
proteo
do
negcio,
enquanto
patamares
hierrquicos
intermedirios,
descarte de informaes.
segurana
so:
senhas,
logins,
firewalls,
insatisfeitos.
No
de
a informao.
artigo
Segurana:
questo
Gerente de Planejamento e Consultoria da Open Communications Security. graduado pela PUC-RJ em Tecnologia em
Processamento de Dados e tem especializao em Redes de Computadores.
2
Computer Security Institute
estpida
ou
indiferente
boas
prticas
a organizao.
indesejavelmente, a organizao.
resultados
segurana
da
tambm,
como
significativos
aparecem,
informao,
importantes
embora
aponte,
ferramentas
de
insatisfao
local,
participao
usurios.
fatos
de
funcionrios,
procedimentos,
ativa,
voluntria
os
que
ou
erros
tm
no,
a
dos
COBIT5.
uma
alterasse
invaso
que
destrusse
ou
capacitar
fazer
para
frente
ataques
referncia
cibernticos.
Informao (TI).
Recentemente,
para
gesto
da
Tecnologia
da
foi
disponibilizaFonte:
do na pgina
existem
algumas
metodologias
http://www.youtube.com/watch?v=hDpqruR3vvk
eletrnica do
(http://www.zone-h.com.br/content/blogcategory
de
/9/11/)
ou
(http://www.zone-h.com.br/content/
view/579/11/).
ou
de
furtar
de
mencionar
funcionais,
principalmente
Fontes
(2008,
garantam
no
ambiente
6)
apresenta
pag.
executivo
da
organizao.
informao:
International Organization for Standardization Organizao Internacional para Padronizao
Control Objectives for Information and Related Technology
6
Information Systems Audit and Control Association
5
organizacional.
dois
curiosos
podemos
hacker
Proteger
negcio;
precisa;
Informao;
h) deve contemplar todos os colaboradores;
podemos
termo
encontrar
vrias
utilizado
para
definies
de
obteno
de
por
intermdio
de
seus
usurios
colaboradores;
Botafogo, Rio de Janeiro. Uma aposentada de 79
anos passa sete horas sob tortura psicolgica,
pendurada ao celular. Criminosos que diziam ter
seqestrado
sua sobrinha-
neta
induzem
fazer
saque
em
caixas
eletrnicos.
Sabem
nome
Fonte: Google/imagem
inapropriadamente,
com
algum de dentro;
tcnicas utilizadas para tirar proveito de
falhas que as pessoas cometem ou que
sejam levadas a cometer com relao s
informao;
usurio
para
obter
informaes
que
eletroeletrnicos
(telefone,
computador)
ou
preocupao
engenheiro social.
apresentadas,
utilizao
usurios
constantes
comuns
de
dos
publicaes
novos
recursos
e/ou
e/ou comerciais.
casos,
pag 92)
comerciais
Engenharia
Social
na
rea
funcionrios
so
de
aliciados
estabelecimentos
e
permitem
que
da
Engenharia Social:
e inconsequente,
Outro
grande
foco
de
obteno
de
utilizados
pelos
chamados
cibercriminosos
para coao ou
da seguinte forma:
mesmo
chantagem.
Desculpe, Luciana, no
lpe-luciana-nao-funcionou-mande-de-novo/.
1) digite google.com.br;
por
meios
ilcitos,
de
dados
as
consegue
informaes
que,
obter
inmeras
nas
autoconfiana;
pacientemente,
incurses
a)
a)
Informtica:
desejo.
Peixoto
(2006)
cincia
ainda
que
apresenta
estuda
como
informaes
em
ainda,
como
importantes
uma
ou
forma
sigilosas,
de
entrar
em
outros hackers.
para
esses
ataques,
podem
ser
facilmente
manipuladas.
segurana.
educados, treinados
Ainda
relaciona
traos
para no fornecerem
Social.
desejada.
normalmente
eletrnicos,
podem,
captadores
de
tais
como:
classificados
como
entretanto,
informaes,
criminosos
ser
sem
simples
nenhum
queles criminosos.
para
que
incorreo
seja
eliminada.
possuem
praticamente
mesmo
nvel
de
senhas
por
combinaes
como
123456..,
de
casos
convenientemente,
para
explorados
mostrar
muito
o
quo
Os
essencialmente,
Phreakers
manipulam
aqueles
que,
equipamentos
barreiras
fsicas
(portas,
cadeados,
trancas);
realizado);
sobre
atuao
dos
cibercriminosos,
das
realizao
peridica
de
cpias
de
segurana (backup).
distribudo
informaes organizacionais; e
armazenamento
social
normalmente
adota
como
principal
informaes
corporativas
que
merece
ser
Engenharia Social:
7 O PODER DA PERSUASO
obviamente no o so.
Com to pouco
tempo
precioso
para
processar
tanta informao,
nosso
sistema
cognitivo
especializa-se em
atalhos
mentais.
Com extraordinria
facilidade,
formamos
Fonte: Google/imagem
impresses,
fazemos
julgamentos e inventamos explicaes. (...) A
finalidade biolgica principal do pensamento
nos manter vivos, e no garantir a certeza de
nossos julgamentos. Em algumas situaes,
porm, a pressa nos conduz ao erro. (Myers
2000, pg. 58)
Consultando
enciclopdia
eletrnica
far
uso
de
todo
seu
poder
de
so
desses elementos:
da plateia.
Na
documentao
da
referncia,
Falar
enumeradas.
rapidamente,
encarando
com
alvo
convico
pode
ajudar
e
na
persuaso.
a mensagem ao contedo da mensagem,
racionalidade
da
pessoas.
e/ou
emotividade
2000)
que
combinao
da
persuaso.
comportamentais
que
Engenheiro
Social
8 CONCLUSO
comunicao
podemos
interpessoal,
entender
verificamos
comunicao
como
que
um
trabalho
especficas.
poderia
ensejar
vrias
pesquisas
de
termos
apropriada,
conseguido
demonstrar
especificamente
que
elaborada
comunicao
competente,
adaptabilidade
do
comunicador,
computadores, a Internet.
circunstancionalidade e a relacionalidade.
quase
comportamentais,
que
frequentemente
nos
equitativa
com
vaidade,
inocncia,
providncia
eletrnicas
denominados cibercriminosos.
REFERNCIAS
A Bblia Sagrada. 44. Ed. So Paulo: Edies
Paulinas. 1997
Adler, Ronald B; Towne, Neil. Comunicao
Interpessoal. Rio de janeiro: LTC editora,
2002.
Arima, Ktia. A Tecnologia do Crime. Revista
Info-Exame, n. 281, p.61-67, jul. 2009.
Assis, Wilson Martins de. Gesto da Informao
nas
Organizaes.
Belo
Horizonte:
Autntica Editora, 2008.
Batista, Emerson de O. Sistemas de Informao: o
uso consciente da tecnologia para o
gerenciamento. So Paulo: Saraiva, 2004.
Braga, Asceno. A Gesto da Informao
Disponvel
em:
<http://www.ipv.pt/millenium/19_arq1.htm>
. Acesso em 22 jun. 2009.
Caparelli, David; Campadello, Pier. Templrios:
sua origem mstica. So Paulo: Madras,
2003.
Castells, Manuel. A Sociedade em Rede. So
Paulo: Paz e Terra, 2003.
Correia, Andr.
Segurana: questo de
sobrevivncia dos negcios. Dispovel em:
<http://www.infoguerra.com.br/infonews/tal
k/1012557620,12815,.shtml>. Acesso em 23
jun. 2009.
Costa, Jose Carlos Villela da. A segurana da
Informao no Sistema de Comando e
Controle do Exrcito: situao atual,
cabvel
virtuais
treinar
capacitar
desenvolvidas
pelos
pratica-da-engenharia-social.html>. Acesso
em 25 jun. 2009.
Klein, Soeli Claudete. Engenharia Social na rea
da Tecnologia da Informao. 2004. 63
pg.. Monografia (trabalho de concluso de
curso). Instituto de Cincias Exatas e
Tecnolgicas, Centro Universitrio Feevale.
Novo Hamburgo, RS.
Laudon, Kenneth C.; Laudon, Jane Price.
Sistemas de Informao com Internet. Rio
de Janeiro: LTC, 1999.
Laureano, Marcos Aurelio Pchek. Gesto de
Segurana da Informao. Disponvel em:
<www.mlaureano.org/aulas_material/gst/ap
ostila_versao_20.pdf>. Acesso em 03 jun.
2009.
Man, John. A histria do Alfabeto: como 26 letras
transformaram o mundo ocidental. Rio de
Janeiro: Ediouro, 2002.
Olssons, Johan. Persuasion in Practise.
Disponvel
em:
<http://www.geocities.com/TimesSquare/18
48/pers.html>. Acesso em 04 ago. 2009.
Myers, David G. Psicologia Social. Rio de
Janeiro: LTC Editora, 2000.
(*)O autor Coronel da Reserva do Exrcito Brasileiro, Doutor em Cincias Militares pela Escola de Comando e EstadoMaior do Exrcito (ECEME). Possui especializao em Anlise de Sistemas Centro de Estudos de Pessoal do Exrcito
(CEP), em 1989; MBA de Gesto Empresarial com nfase em RH UFRJ/ 2003/2004; e MBA executivo da FGV, em
andamento. (Email: abnersilva@uol.com.br)