Buscar

engenharia sociala

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

Enhenharia Social
Fundamentos da Computação
Introdução
A engenharia social é qualquer meio utilizado para obter informações sigilosas e importantes para uso e benefício próprio. As pessoas que realizam essa prática possuem métodos que extrai de outra pessoa, da rede ou de um banco, dados importantes e que podem prejudicar desde uma pessoa até grandes empresas causando prejuízos às vítimas.
Casos de Engenharia Social
“Em 2001 a Procter&Gamble contratou uma empresa especializada em investigação para ter mais informações sobre os negócios da concorrente Unilever nos Estados Unidos, principalmente os projetos voltados para cuidados com os cabelos. A espionagem foi descoberta depois que um dos detetives contratados foi surpreendido revirando o lixo da Unilever em busca de dados secretos da empresa. Para evitar um processo na Justiça, a P&G teve que aceitar um acordo com a Unilever e pagar a ela uma indenização de 10 milhões de dólares.” – TrustSing
	Nesse caso, percebe-se o descuido da empresa por deixar as “brechas” para o detetive, que é especialista em seguir pistas e encontrar informações escondidas. Nesse descuido quase foi descoberto informações sobre os negócios da concorrente que, caso obtivesse o sucesso, conseguiria vantagem indevida sobre a Unilever.
	Dessa forma, é necessário, portanto, o cuidado maior com o descarte do material empresarial, inclusive triturando se possível, e que sejam eles resíduos de produtos, notas fiscais, documentos das transações realizadas pela empresa, extrato bancário, contratos, endereços eletrônicos, organograma, senhas, lembretes, etc. Assim, a segurança sobre o que a empresa realiza se intensifica, evitando situações de casos de engenharia social.
	“Você recebe uma mensagem de e-mail, dizendo que seu computador está infectado por um vírus, a mensagem sugere que você instale uma ferramenta disponível em um site da Internet, para eliminar o vírus de seu computador. A real função desta ferramenta não é eliminar um vírus, mas sim permitir que alguém tenha acesso ao seu computador e a todos os dados nele armazenados.” – Projetos e TI.
	Nesse caso, a persuasão consiste em o dono do computador querer proteger a máquina de possíveis vírus que a mensagem está informando e então cai na armadilha que encaminha alguém a poder acessar os arquivos pessoais do computador para, então, gerar, como sugere a definição de engenharia social, prejuízos à pessoa que clicar nesse e-mail. Dessa forma, deve-se evitar abrir e clicar sobre qualquer botão que sugere ajuda ou benefício de quem o fizer, deve sempre lembrar “quando a ajuda é demais o santo desconfia”. Além disso, obter o necessário de sites confiáveis que já tenha uma prévia orientação sobre o mesmo e, portanto, não clicar em mensagens recebidas de contatos desconhecidos.
	“Você recebe uma mensagem e-mail, onde o remetente é o gerente ou o departamento de suporte do seu banco, na mensagem ele diz que o serviço de Internet Banking está apresentando algum problema e que tal problema pode ser corrigido se você executar o aplicativo que está anexado à mensagem. A execução deste aplicativo apresenta uma tela análoga àquela que você utiliza para ter acesso à conta bancária, aguardando que você digite sua senha. Na verdade, este aplicativo está preparado para furtar sua senha de acesso à conta bancária e enviá-la para o atacante.” – Terra.
	Esse tipo de ataque de engenharia social é bastante suscetível ao sucesso, devido à pessoa abrir essa mensagem e ver que a tela do aplicativo falso realmente se assemelha com a tela do verdadeiro aplicativo somado ao desejo de regulamentar a situação irregular proposta na mensagem e assim, o atacante possui acesso aos dados de conta do banco dessa pessoa. Nesse caso, a recomendação mais segura é sempre desconfiar de avisos que chegam até você em nome de empresas, associações, bancos, outras pessoas, etc. O mais seguro é conferir com a própria instituição se a mensagem é realmente verdadeira, ou trata-se de mais um caso de engenharia social. 
	Em basicamente todos os casos de ataques de engenharia social o mais sensato a se fazer é sempre desconfiar de serviços de ajuda e oferecimento de recompensas e o que deve ser feito para obtê-lo é apenas inserir uma informação pessoal. A cultura da desconfiança é a precaução mais poderosa contra esses ataques. Tomar muito cuidado com o que se publica nas redes sociais, com o que se comenta com o vizinho, ou com o que se compartilha em conversas on-line, a pessoa do outro lado se for desconhecido deve ser sempre considerado um inconfiável. 
Referências 
Proof. “Engenharia Social”. Disponível: http://www.proof.com.br/blog/ataques-de-engenharia-social/. Acesso: Julho/2017
Projetos e TI. “Engenharia Social – Tipos comuns de ataques”. Disponível: http://www.proof.com.br/blog/ataques-de-engenharia-social/. Acesso: Julho/2017
	TrustSing. “6 Casos reais de falhas de segurança em empresas”. Disponível: https://www.trustsign.com.br/blog/6-casos-reais-de-falhas-de-seguranca-em-grandes-empresas/index.html. Acesso: Julho/2017
	Terra. “O que é engenharia social e que exemplos podem ser citados sobre este método de ataque?”. Disponivel: https://duvidas.terra.com.br/duvidas/558/o-que-e-engenharia-social-e-que-exemplos-podem-ser-citados-sobre-este-metodo-de-ataque. Acesso: Julho/2017

Teste o Premium para desbloquear

Aproveite todos os benefícios por 3 dias sem pagar! 😉
Já tem cadastro?

Outros materiais

Materiais relacionados

Perguntas relacionadas

Materiais recentes

Perguntas Recentes