Segurança de Redes de Computadores.
Aluno: Milton Mouratto de Lima – Turno: Noite 5º Período

Fatores da engenharia social que influencia na segurança da informação A Engenharia Social usa a influência com os seguintes fatores, a manipulação e a persuasão para enganar as pessoas (funcionários no caso de empresas) e convencê-las de que o engenheiro social é alguém que, na verdade, ele não é. Como resultado, o engenheiro social pode aproveitar-se das pessoas para obter as informações com ou sem o uso da tecnologia. Para NBSO (2004), engenharia social consiste basicamente no uso da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores ou informações. A Engenharia Social é definida como “um tipo de intrusão que se apoia fortemente na interação humana e que frequentemente envolve enganar outra pessoa para quebrar os procedimentos de segurança normais”. (What is social engineering?, 2006) De acordo com JONHSON (2005), os ataques de engenharia social são muito frequentes porque funcionam bem. É mais difícil tentar quebrar um algoritmo de segurança inventado por um doutor em matemática do que conseguir que um funcionário de uma empresa diga qual é a sua forma de acesso ao sistema. A Engenharia Social é uma enorme ameaça a Segurança da Informação Organizacional, pois suas técnicas podem levar servidores inocentes e despreparados a fornecerem informações estratégicas e sensíveis a terceiros mal intencionados.

Política A Política de Segurança da Informação deve ser o primeiro passo para a organização avançar no processo de melhoria. Ela define as regras principais, orienta os integrantes da organização sobre o que pensam os dirigentes e serve de base para a criação de normas secundárias que também serão necessárias. Cabe lembrar que a Política de Segurança da Informação necessita estar em sintonia ou inserida nas