TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

Engenharia Social

Trabalho Escolar: Engenharia Social. Pesquise 862.000+ trabalhos acadêmicos

Por:   •  12/10/2014  •  4.583 Palavras (19 Páginas)  •  634 Visualizações

Página 1 de 19

ARYELLA DIAS

FABIEL CARVALHO

FERNANDO MILLER

JAMERSON MULLER

JOSÉ ARAÚJO

ENGENHARIA SOCIAL

Belém, 2014

ARYELLA DIAS

FABIEL CARVALHO

FERNANDO MILLER

JAMERSON MULLER

JOSÉ ARAÚJO

ENGENHARIA SOCIAL

Projeto de pesquisa submetido ao Centro de Serviços Educacionais do Pará – CESEP, como requisito necessário para a obtenção de aprovação no eixo temático, Metodologia de Projetos. Sob a orientação da Professora Meire Cunha.

Belém, 2014

SUMÁRIO

1. OBJETIVOS 3

2. APRESENTAÇÃO 3

3. O QUE É ENGENHARIA SOCIAL? 4

4. FERRAMENTAS DE ATAQUE 5

4.1 Internet (Coleta de Informações) 5

4.2 Telefone ou Volp (Voz Sobre Ip) 5

4.3 Analisando o Lixo 6

4.4 Através Da Abordagem Pessoal (Falsa autoridade) 7

4.5 Pelo E-mail - Phishing 7

4.6 P2P (Peer-to-Peer) 8

4.7 Outras Ferramentas Utilizadas 8

5. O FATOR HUMANO 9

5.1 Vulnerabilidades do Fator humano 10

6. COMO SE PROTEGER 11

6.1 Engenharia Social On-Line e Senhas 12

6.1.1 Elaborando Senhas Fortes 12

6.2 Criptografia 13

6.3 Segurança (Treinamento e Conscientização) 14

CONCLUSÃO 16

ESTRATÉGIAS METODOLÓGICAS 17

REFERÊNCIAS BIBLIOGRÁFICAS 18

1. OBJETIVOS

Objetivo Geral:

Alertar quanto aos perigos oriundos da Engenharia Social.

Objetivo Específico:

Especificar as técnicas de Engenharia Social utilizadas por hackers, crackers e organizações criminosas.

Abordar sobre a problemática do “fator Humano” na Engenharia Social.

Discutir formas de prevenção e proteção contra os golpes da Engenharia Social.

2. APRESENTAÇÃO

As organizações estão cada vez mais expostas a ameaças que surgem sobre o seu principal ativo: a informação. A questão de segurança nos Sistemas de Informação, amplamente discutida pelos meios de comunicação atuais, vem se transformando num grande problema quando o assunto é a escolha das ferramentas, metodologias, tecnologias e/ou aparatos tecnológicos para a sua prevenção e combate. Ainda que, métodos estejam sendo usados com sucesso em diversas empresas e corporações, torna-se mais complicado quando a questão envolve aspectos humanos e/ou culturais. Estes, indubitavelmente, não têm recebido uma merecida atenção quando da adoção de uma solução.

Investimentos são feitos em segurança física (CFTV, controle de acesso, alarmes) e lógica (antivírus, softwares de detecção de intrusão) para dificultar o acesso não autorizado aos ambientes de armazenamento e processamento das informações. Contudo, se seus principais conhecedores e manipuladores (colaboradores) não estiverem capacitados, treinados e conscientizados sobre seu papel no processo de proteção das informações da organização, todo esse investimento não será justificado.

Seja por descontentamento do colaborador com a organização, o qual pode não se sentir valorizado ou por técnicas de Engenharia Social, o elemento humano introduz uma imprevisível variação no processo de segurança que não pode apenas ser combatido tecnicamente. Para se minimizar essa exposição, as organizações precisam adotar políticas de segurança da informação, normas e procedimentos claros que sejam constantemente atualizadas e disseminadas a todos os seus colaboradores através de programas e treinamentos de conscientização.

O fator humano deixado em segundo plano, e muitas vezes sumariamente não considerado, é o ponto central de ataques de Engenharia Social que tem como objetivo a exploração dessa fragilidade.

O termo engenharia social ficou mais conhecido em 1990, através de um famoso hacker chamado Kevin Mitnick. Esse termo designa práticas utilizadas a fim de se obter informações sigilosas ou importantes de empresas, pessoas e sistemas de informação, explorando a confiança das pessoas para enganá-las. Pode-se também definir engenharia social como a arte de manipular pessoas a fim de contornar dispositivos de segurança, ou construir métodos e estratégias para ludibriar pessoas, utilizando informações cedidas por elas de maneira a ganhar a confiança delas para obter mais informações.

3. O QUE É ENGENHARIA SOCIAL?

“É a ciência que estuda como o conhecimento do comportamento humano pode ser utilizado para induzir uma pessoa a atuar segundo seu desejo. Não se trata de hipnose ou controle da mente, as técnicas de Engenharia Social são amplamente utilizadas por detetives (para obter informação) e magistrados (para comprovar se um declarante fala a verdade). Também é utilizada para lograr todo tipo de fraudes, inclusive invasão de sistemas eletrônicos” (PEIXOTO, 2006).

Podemos dizer que a Engenharia Social é um tipo de ataque utilizado por crackers, onde a principal "arma" utilizada é a habilidade de lidar com pessoas, induzindo-as

...

Baixar como (para membros premium)  txt (31.6 Kb)  
Continuar por mais 18 páginas »
Disponível apenas no TrabalhosGratuitos.com