Engenharia Social Incompleto

DOUGLAS MATOS NASCIENTO

JÉSSICA LINA ALVES BEZERRA

ENGENHARIA SOCIAL: CONTROLANDO O FATOR HUMANO NA SEGURANÇA DA INFORMAÇÃO

TAGUATINGA

2013

DOUGLAS MATOS NASCIENTO

JÉSSICA LINA ALVES BEZERRA

ENGENHARIA SOCIAL: CONTROLANDO O FATOR HUMANO NA SEGURANÇA DA INFORMAÇÃO

Projeto apresentado à banca examinadora da Faculdade de Ciências Sociais e Tecnológicas - FACITEC, como exigência parcial para a obtenção do grau de Bacharel em Sistemas de Informação, sob orientação do Prof. João Paulo.

TAGUATINGA

2013

DOUGLAS MATOS NASCIENTO

JÉSSICA LINA ALVES BEZERRA

ENGENHARIA SOCIAL: CONTROLANDO O FATOR HUMANO NA SEGURANÇA DA INFORMAÇÃO

Dedicamos aos familiares que em todo tempo colaboraram para a realização deste projeto e aos professores, e a todos que de forma tornaram esse projeto uma realidade.

TAGUATINGA

2013

RESUMO

ABSTRACT

SUMÁRIO

Índice de Figuras

Dicionário de Siglas

1. INTRODUÇÃO

1.1. Apresentação

A segurança da informação é uma das áreas mais importantes da tecnologia da informação. Na sociedade atual, conhecida como sociedade do conhecimento, proteger informações em um ambiente corporativo é essencial, por isso as organizações passaram a investir em segurança, adquirindo as melhores tecnologias existentes, mesmo assim continuam vulneráveis, pois a força da segurança da informação está na proteção do seu elo mais fraco, o ser humano.

Uma das práticas hackers mais antigas não diz respeito à exploração de falhas em computadores, mas sim no comportamento humano. A engenharia social é caracterizada pelo ato de examinar as vulnerabilidades do fator humano.

Tendo em vista a segurança da organização, faz-se necessário voltar atenção para essa técnica efetiva e silenciosa, já que não há como garantir a segurança da informação investindo somente em tecnologias.

1.2. Formulação do Problema

- Quais os fatores determinantes da segurança da informação?

- Quais o efeitos da engenharia social sobre a segurança da informação?

- Quais são as práticas para proteger-se de engenheiros socais?

1.3. Justificativa

Com o crescimento da conscientização sobre a segurança da informação, as organizações têm aumentado os investimentos em segurança física e lógica, pois reconhecem que suas informações possuem valor e necessitam de proteção.

1.4. Objetivos

1.4.1. Objetivo Geral

Analisar as melhores práticas de segurança da informação para combater a engenharia social a fim de disponibilizar boas práticas no intuito diminuir a probabilidade de ação de um engenheiro social.

1.4.2. Objetivos Específicos

- Entender a importância da segurança da informação

- Aceitar que o ser humano é a maior ameaça dentro de uma empresa

- Analisar comportamentos humanos que geram vulnerabilidade

- Propor práticas para a menor vulnerabilidade a engenheiros sociais

2. RFERENCIAL TEÓRICO

2.1 SEGURANÇA DA INFORMÇÃO

2.1.1 Informação

De acordo com Aurélio (2006), a informação pode ser definida como:

“Segundo a teoria da informação, medida de redução de incerteza, sobre um determinado estado de coisas, por intermédio de uma mensagem”.

Segundo Fontes (2006), informação é muito mais que um conjunto de dados. Transformar os dados em informação é transformar algo de pouco significado em recurso de valor pessoal ou profissional.

De acordo com Caruso & Steffen (1999), o valor intrínseco da informação tem que ser avaliado em função da sua importância, utilidade e financeiro para a organização. Assim permitindo classifica-las de acordo com a necessidade de proteção, o qual tem um modelo a ser apresentado:

Secreta: é a informação de im1.portância crucial para os objetivos da empresa,

...