ENGENHARIA SOCIAL Em Segurança da informação, chama-se Engenharia Social as práticas utilizadas para obter acesso a informações importantes ou sigilosas em organizações ou sistemas por meio da enganação ou exploração da confiança das pessoas. Para isso, o golpista pode se passar por outra pessoa, assumir outra personalidade, fingir que é um profissional de determinada área, etc. É uma forma de entrar em organizações sem o uso da força bruta ou de erros em máquinas. Explora as falhas de segurança das próprias pessoas que, quando não treinadas para esses ataques, podem ser facilmente manipuladas. ENTENDENDO A ENGENHARIA SOCIAL Engenharia social compreende a inaptidão dos indivíduos manterem-se atualizados com diversas questões pertinentes a Tecnologia da Informação, além de não estarem conscientes do valor da informação que eles possuem e, portanto, não terem preocupação em proteger essa informação conscientemente. É importante salientar que a engenharia social é aplicada em diversos setores de Segurança da Informação, independente de sistemas computacionais, software e/ou plataforma utilizada. O elemento mais vulnerável de qualquer sistema de Segurança da Informação é o ser humano, o qual possui traços comportamentais e psicológicos que o torna suscetível a ataques de engenharia social. Dentre essas características, pode-se destacar: * Vaidade pessoal e/ou profissional: O ser humano costuma ser mais receptivo a avaliação positiva e favorável aos seus objetivos, aceitando basicamente argumentos favoráveis a sua avaliação pessoal ou profissional, ligada diretamente ao benefício próprio ou coletivo de forma demonstrativa. * Autoconfiança: O ser humano busca transmitir em diálogos individuais ou coletivos o ato de fazer algo bem, coletivamente ou individualmente, buscando transmitir segurança, conhecimento, saber e eficiência, buscando criar uma estrutura-base para o início de uma comunicação ou ação favorável a uma organização ou indivíduo. * Formação profissional: O ser humano busca valorizar sua formação e suas habilidades adquiridas nesta faculdade, buscando o controle em uma comunicação, execução ou apresentação, seja ela profissional ou pessoal buscando o reconhecimento pessoal inconscientemente em primeiro plano. * Vontade de ser útil: O ser humano, comumente, procura agir com cortesia, bem como ajudar outros quando necessário. * Busca por novas amizades: O ser humano costuma agradar-se e sentir-se bem quando elogiado, ficando mais vulnerável e aberto a dar informações. * Propagação de responsabilidade Trata-se da situação na qual o ser humano considera que ele não é o único responsável por um conjunto de atividades. * Persuasão Compreende quase uma arte a capacidade de persuadir pessoas, onde se busca obter respostas específicas. Isto é possível porque as pessoas possuem características comportamentais que as tornam vulneráveis à manipulação. A Engenharia Social não é exclusivamente utilizada em Informática. Ela também é uma ferramenta que permite explorar falhas humanas em organizações físicas ou jurídicas, nas quais operadores de sistema de Segurança da Informação possuem poder de decisão parcial ou total sobre o sistema, seja ele físico ou virtual. Porém, deve-se considerar que informações pessoais, não documentadas, conhecimentos e saber, não são informações físicas ou virtuais. Elas fazem parte de um sistema que possui características comportamentais e psicológicas nas quais a Engenharia Social passa a ser auxiliada por outras técnicas como: Leitura Fria, Linguagem Corporal e Leitura Quente. Estas técnicas são usadas no auxílio da Engenharia Social para obter informações que não são físicas ou virtuais, mas sim comportamentais e psicológicas. A Engenharia Social é praticada em diversas profissões, de forma benéfica ou não, visando proteger um sistema de Segurança da Informação ou atacá-lo. Um engenheiro social não é um profissional na Engenharia Social (a Engenharia Social não é uma faculdade, mas sim técnicas), mas trata-se de uma pessoa que possui conhecimentos em diversas áreas, profundamente ou não. Cerca de 99% das pessoas que a praticam, de forma benéfica ou não, trabalham em grandes empresas ou empresas de médio porte, visando buscar falhas em um sistema de Segurança da Informação para aperfeiçoar ou explorar falhas. Fonte: Wikipédia Edição: Laércio de Souza.
Posted on: Wed, 04 Sep 2013 12:44:27 +0000
Trending Topics
Recently Viewed Topics
© 2015