TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

O IMPACTO DA ENGENHARIA SOCIAL NA SEGURANÇA DA INFORMAÇÃO

Por:   •  28/10/2017  •  Pesquisas Acadêmicas  •  12.546 Palavras (51 Páginas)  •  463 Visualizações

Página 1 de 51

[pic 1]

DIEGO FERNANDO DE ALMEIDA DA SILVA

MARCOS DE SOUSA BEZERRA

MARCELO CARDOSO GUIMARÃES

O IMPACTO DA ENGENHARIA SOCIAL NA SEGURANÇA DA INFORMAÇÃO

Brasília

2008


DIEGO FERNANDO DE ALMEIDA DA SILVA

MARCOS DE SOUSA BEZERRA

MARCELO CARDOSO GUIMARÃES

O IMPACTO DA ENGENHARIA SOCIAL NA SEGURANÇA DA INFORMAÇÃO

Trabalho de Conclusão de Curso com objetivo de obter a graduação no Curso de Tecnologia em Segurança da Informação; Faculdades Unisaber.

Orientador Professor Eduardo Wallier Vianna

Brasília

2008


Silva, Diego Fernando Almeida; Bezerra, Marcos de Sousa; Guimarães, Marcelo Cardoso.

    O impacto da engenharia social na segurança da informação/ Diego Fernando de Almeida da Silva; Marcos de Sousa Bezerra; Marcelo Cardoso Guimarães. Brasília: UNISABER, Departamento de Tecnologia da Informação, 2008.

    59 p.: il.; 30 cm.

    Orientador: Eduardo Wallier Vianna

    Monografia (graduação): Faculdade Unisaber, Departamento de Tecnologia da Informação / Tecnologia em Segurança da Informação, 2008.

    1. Conceito e Aplicação da Engenharia Social. 2. A segurança e o usuário. 3. Metodologias de controle de acesso. 4. Ataques de Engenharia. 5. ISO/IEC 17799 – Monografia. I. Eduardo Wallier Vianna. II. Faculdade Unisaber – Departamento de Tecnologia da Informação. III - O impacto da engenharia social na segurança da informação.                 


DIEGO FERNANDO DE ALMEIDA DA SILVA

MARCOS DE SOUSA BEZERRA

MARCELO CARDOSO GUIMARÃES

O IMPACTO DA ENGENHARIA SOCIAL NA SEGURANÇA DA INFORMAÇÃO

Trabalho de Conclusão de Curso com objetivo de obter a graduação no Curso de Tecnologia em Segurança da Informação; Faculdades Unisaber.

Aprovada em 01 de Julho de 2008.

BANCA EXAMINADORA

_______________________________________

Prof. Eduardo Wallier Vianna

Faculdade Unisaber

_______________________________________

Prof. Carlos Maurício de Borges Mello

Faculdade Unisaber

_______________________________________

Prof. Elvis Roberto Barreto

Faculdade Unisaber


Dedicamos este trabalho aos nossos pais que sempre nos deram toda a atenção e apoio para irmos ao encontro dos nossos objetivos.


        

AGRADECIMENTOS

Agradecemos a Deus por nos proporcionar essa oportunidade, aos nossos pais pela compreensão e pelo apoio diário, aos nossos professores pelo conhecimento e experiências compartilhadas durante esta jornada e a todos que contribuíram direta ou indiretamente durante todas as etapas deste trabalho de conclusão de curso.


"A segurança não é um produto, ela é um processo."

          Kevin Mitnick


RESUMO

Tendo como foco principal a segurança da informação foi criada uma política de boas maneiras para evitar e/ou minimizar eventuais ataques de Hacker’s, levando em consideração o nível de maturidade e consciência dos usuários em relação à ação da engenharia social, seus ataques, ameaças e métodos. Para isso definiu-se o que é informação e qual importância da mesma para as organizações. O que venha a ser o engenheiro social, como ele age diante do usuário comum que é o principal agente detentor da informação e por isto o principal alvo do engenheiro social. Qual a responsabilidade de cada usuário no que diz respeito à segurança da informação, como também as áreas das instituições que mais tem risco de ataque numa organização. É apresentado o resultado de uma pesquisa realizada através de questionários aplicados ao departamento de Tecnologia da Informação (TI), ao departamento de Recursos Humanos (RH) e aos Usuários em duas organizações com negócios diferentes, aqui chamadas de pública e privada. Envolvendo a segurança da informação, também é tratado sobre a confidencialidade de senhas e privacidade das informações. Com o resultado da aplicação dos questionários, foi feito um cruzamento de dados e levantamento das principais vulnerabilidades para comparação das empresas, e de acordo com o negócio de cada uma, foi elaborado um controle de riscos evidentes em todas as áreas, desde a inclusão de um usuário no sistema, como o tratamento que é dado à informação de terceiros e a disponibilização desta informação dentro das organizações.

Palavras-chave: Engenharia Social. Segurança. Usuário. Ataques de Engenharia. Controle de Acesso. ISSO/IEC 17799.


LISTA DE TABELAS

Tabela - 1 Quantidade de questionários por empresa        29

Tabela - 2 Descrição do sexo dos usuários        30

Tabela - 3 Descrição da função organizacional dos usuários        30

Tabela - 4 Usuários que fornecem senha pessoal da empresa para outros        31

Tabela - 5 Usuários que fornecem sua senha pessoal para trabalhos rápidos        31

Tabela - 6 Usuários que registram suas senhas e agendas ou similares        31

Tabela - 7 Reação dos usuários ao dar informações da empresa ao telefone ou por e-mail        32

Tabela - 8 Resultado da classificação das informações organizacionais        32

Tabela - 9 Conhecimento das informações vitais da empresa pelos usuários        32

Tabela - 10 Existência de política de Segurança da informação        32

Tabela - 11 Usuários que aplicam a postura de mesa limpa        33

Tabela - 12 Usuários que costumam bloquear o computador ao sair        33

Tabela - 13 Divulgação da política de segurança da informação aos novos contratados        33

...

Baixar como (para membros premium)  txt (77.7 Kb)   pdf (554.8 Kb)   docx (119.4 Kb)  
Continuar por mais 50 páginas »
Disponível apenas no TrabalhosGratuitos.com