Engenharia social com foco em redes sociais
A informação é o bem mais precioso de uma organização. Com a evolução da tecnologia, principalmente a web, várias ameaças à segurança da informação surgem a todo o momento, exigindo cada vez mais atenção, colaboração e formação a todos os funcionários de uma organização. Este artigo visa demonstrar como as pessoas que utilizam as redes sociais expõem suas informações pessoais e profissionais sem o devido cuidado de protegê-las, não se preocupando com a segurança da informação. Este cenário é composto de pontos positivos e negativos com relação à utilização das redes sociais. Vários métodos de ataques de engenharia social são utilizados rotineiramente, e se faz necessário mostrar alguns aspectos importantes para evitar esse tipo de ataque, como campanhas de conscientização e treinamentos, focando o elo mais fraco de qualquer sistema, o ser humano. Não adianta ter alto investimento em segurança se as pessoas não tiverem o conhecimento da importância da segurança da informação.
Palavras-chave: Informação, redes sociais, engenharia social, segurança da informação, conscientização.
1. Introdução
Na era do conhecimento, a informação é considerada um dos principais patrimônios das corporações e deve ser protegida em seus aspectos de disponibilidade, integridade e confidencialidade, sendo a área de Segurança da Informação o elemento chave dessa proteção (VASCONCELLOS, 2004). Engenharia Social é o termo utilizado para ataques onde foco é o ser humano, elo mais frágil de qualquer sistema, consiste em obter informações privilegiadas através de ações para ganhar a confiança da vítima, seja desenvolvendo uma relação social ou fazendo-se passar por outra pessoa.
Hoje o assunto mais comentado e talvez o maior desafio vivido pelas empresas são as chamadas redes sociais, compostas por pessoas que por algum interesse em comum, conectam-se umas as outras, trocando informações de todo tipo. A informação é um ativo que, como qualquer outro, é importante para os