Escolar Documentos
Profissional Documentos
Cultura Documentos
RESUMO
A engenharia social designa a arte de manipular pessoas a fim de contornar dispositivos de
segurana. Trata-se assim de uma tcnica que consiste em obter informaes por parte dos
utilizadores por telefone, correio eletrnico, ou contato direto. Diante deste conceito, o presente
artigo tem como objetivo apresentar os resultados de anlise sobre engenharia social, suas ameaas
e cuidados aos funcionrios das Agncias Bancrias de Santarm e Itaituba. Alm das anlises de
artigos de eventos em revistas cientficas, livros tcnicos e sites especializados, tambm foi
investigado, atravs de aplicao de questionrio aos funcionrios das agncias bancrias, os
procedimentos tratados sobre a engenharia social inseridos na segurana da informao. A partir da
pesquisa realizada, constatou-se que a engenharia social uma ameaa que no necessita de
conhecimentos tcnicos e nem de grandes investimentos para a proteo da segurana da
informao, necessita de conhecimentos dos mtodos e tcnicas de como se defender de um
engenheiro social que tem como objetivo acessar as informaes sigilosas. Conclui-se que dever
ser despertado o interesse ao usurio para esse perigo, e conscientiz-lo da importncia da sua
informao.
Palavras-Chave: Engenharia social, usurios e segurana da informao.
Mestrando em Educao pela UFOPA, Especialista e docente do Curso de Tecnologia em Redes de Computadores do
Instituto Esperana de Ensino Superior IESPES. E-mail: angel@iespes.edu.br
127
ABSTRACT.
Social engineering refers to the art of manipulating people in order to bypass safety devices. It is
thus a technique of information by the telephone users, e-mail or direct contact. Given this concept,
this paper aims to present the results of analysis of social engineering, its threats and care for
employees of Bank Branches from Santarm and Itaituba. In addition to the analysis of events
articles in scientific journals, technical books and specialized sites, was also investigated by
application of questionnaire to employees of banks, procedures treaties on social engineering
inserted in information security. From the survey, it was found that social engineering is a threat
that requires no technical knowledge nor large investments for information security protection,
requires knowledge of the methods and techniques of how to defend a social engineer which aims to
access sensitive information. The conclusion to be drawn the interest the user to this danger, and
make you aware of the importance of your information.
Keywords: Social engineering, users and information security.
128
engenharia
1.INTRODUO
social
(em
ingls
social
necessita
protegido
um
existindo
ingenuidade
trs
informao.
ser
adequadamente
elemento
principais
abstrato,
pilares
confidencialidade,
da
segurana:
integridade
dos
Infelizmente
utilizadores,
fazendo-se
maioria
das
informao,
tornando-se
disponibilidade
da
um
possibilitando
ambiente
atender
os
mais
seguro,
objetivos
da
organizao.
O ativo mais visado na organizao a
informao, e tambm o mais desejado por
pessoas mal-intencionadas com o objetivo de
obter informaes sigilosas e valiosas, com a
inteno de trazer danos, seja por diverso ou
por outros motivos. A informao est
exposta a uma enorme variedade de ameaas
e vulnerabilidades e por isso existe uma
grande preocupao com a segurana da
informao
129
nas
organizaes.
termo
da
informao.
Os
hackers
da segurana da
2.MTODOS
estudo
130
terico,
atravs
de
pesquisa
decorrente
em
Santarm e Itaituba.
de
contribuies
pesquisas
dos
anteriores,
autores
dos
estudos
parte do pesquisador.
levantar
informaes
sobre
um
Em
troca
de
informaes
os
tempo
hbil
com
uso
das
redes
de
computadores.
Itaituba.
trabalha
espao
quantificvel,
opinies
pesquisador (a).
atravs
mais
traduzindo
de
profundo
em
medies
nmeros,
(15)
funcionrios
somente
oito
Bancria
de
Itaituba,
de
vinte
(20)
referentes temtica.
A aplicao do
contato
direto
com
pesquisado
influenciando no questionrio.
132
ou
de
cada
cidado,
responsabilidade
Os dados foram analisados de forma
qualitativa e quantitativa, utilizando-se o
para
manter
postura
em
sua
carter
3.RESULTADO E DISCUSSES
matemtica
utilizada
para
Os questionrios foram aplicados e
terico
proposto
os
dados
do
Par,
sendo
que
oito
(8)
setores
dentro
das
agncias
V- Recepo
VI- Telefonia
Aps
dos
questionrios
coleta
para
obteno
das
100%
dos
funcionrios,
do
Banco
de
que a:
Agncia
Bancria
de
empresa
29%
dos
funcionrios
tem
funcionrios.
empresa
tm
funcionrios.
37%
dos
funcionrios
que
entre
quatorze
(14)
adequadamente
para
garantir
que
que a:
de
pessoal.
Agncia
Bancria
que
entre
quatorze
(14)
136
que a:
de
funcionrios
termo
Agncia
pesquisados
de
confidencialidade
Bancria
100%
assinam
responsabilidade
e/ou
informaes.
sobre
as
control-los
para
assin-los
possibilitando
segurana da informao.
auxiliar
na
assim
poltica
de
que
entre
quatorze
(14)
Grfico 4 Voc confia em algum que trabalha com voc a ponto de passar informaes
confidenciais da empresa em que trabalha?
que a:
de
fornecem
da
fornecem.
seu ataque.
Agncia
informaes
Bancria
confidenciais
que
entre
quatorze
(14)
Os
prprios
hackers
veem
psicolgico,
fornecem,
da
personificao,
fornecem.
informaes
confidenciais
enfatizando
insinuao,
como
criar
conformidade,
que a:
de
conscientizao
informao.
Agncia
Bancria
todos
os
quatorze
(14)
138
que
que
representa
para
4 CONCLUSO
presente
artigo
abordou
parte
dos
incidentes
como
um
instrumento
que
envolve
abordagens
colaborar
REFERNCIAS
141