Introdução

Engenharia Social e o Fator Humano na Segurança da Informação
Setembro de 2004 Por Marcelo Beltrão Caiado

Qual é a maior ameaça à segurança dos bens de uma empresa ?

SEGURANÇA PESSOAS (*) PROCESSOS TECNOLOGIA

“Até mesmo um computador desligado pode ter seus dados roubados à distância. Bast a que um engenheiro social habilidoso convença alguém a ligar o equipamento.” Kevin Mitnick

(*) Também conhecido como “o elo mais fraco”

Agenda

Introdução
Hackers fazem uso de problemas de segurança. Engenheiros Sociais tiram vantagem de problemas na natureza humana.

• • • • • • • •

Introdução O que vem a ser Engenharia Social Quem é o Engenheiro Social Como se proteger As perguntas de ouro Considerações finais Reflexões Sugestões Bibliográficas

1. 2. 3.

Achar que não vai ocorrer com você . Questionar a importância do fator humano. Acreditar que a tecnologia é uma panacéia.

1.

2.

Agir preventivamente. Caso ocorra a abordagem de algum Engenheiro Social, detectar e não permitir o acesso a informações. Inserir estratégias de segurança social como parte da defesa em profundidade.

O que vem a ser Engenharia Social?
A técnica da Engenharia Social.
A engenharia social usa a influência e a p ersuasão para enganar as pessoas e convencê-las de que o engenheiro social é alguémq ue na verdade ele não é. Como o res ultado, o engenheiro social pode ap ro veitar-se das pessoas para obter as informações co m ou sem o uso da tecnolo gia.

O que vem a ser Engenharia Social?
Simplesmente pedindo

Como age o Engenheiro Social.
Um mágico inescrupuloso que faz você olhar a sua mão esquerda enquanto com a mão direita rouba seus segredos.

Um dos ataques mais sofisticados e com maior chance de alcançar o sucesso.
O Engenheiro Social consegue obter de uma pessoa algo que ela normal mente não faria para um estranho.

O que vem a ser Engenharia Social?
Principais Ataques
Simplesmente Pedindo
“Você pode me ajudar?” “Não estou