Hacker
Instituto Catarinense de Pós-Graduação – www.icpg.com.br
1
ENGENHARIA SOCIAL
Um Perigo Eminente
Marcos Antonio Popper
Juliano Tonizetti Brignoli
Instituto Catarinense de Pós-Graduação – ICPG
Gestão Empresarial e Estratégias de Informática
Resumo
As empresas estão investindo na modernização de seus parques tecnológicos e estão deixando de lado o fator humano. A engenharia social explora essa vulnerabilidade. Os principais alvos são as grandes corporações porque, segundo pesquisa realizada nos Estados
Unidos em 2002 pela revista Information Secutiry, os investimentos em segurança não acompanham o crescimento das empresas. Os ataques de engenharia social não possuem fórmula nem método definido. Eles podem ter aspectos físicos e psicológicos. No físico, exploram o local de trabalho, vasculham lixeiras, e por telefone se passam por outra pessoa. No psicológico, exploram o lado sentimental das pessoas. No Brasil ainda não há uma legislação específica que puna estes tipos de crimes; então, além da conscientização e treinamentos constantes, as empresas devem possuir um plano de contingência para eventuais ataques e assim garantir a continuidade dos negócios.
Abstract
The companies are investing in up-to-dating their technological fields and are not paying attention to the human factor. The social engineering explores this vulnerability. The main targets are the big corporations because, according to a research done in the United Stated in
2002 by the Information Security magazine, the investments in security do not follow the companies growth. The social engineering attacks do not have a formula nor a determined method. They can have physical and psychological aspects. In the physical one, they explore the working place, rummaging garbage cans and, by phone, pretending being another person. In the psychological one, they explore the sentimental side of people. In Brazil, there is not a specific law that punishes these kinds of