Segurança da informação
Unidade de Pindamonhangaba
Projeto de Implantação e Conscientização em Segurança da Informação(Engenharia Social)
Idealização: José C. Cardoso
Conscientização e Treinamento em Segurança da Informação
José C. Cardoso e Luis Fernando Gazola
Pindamonhangaba, maio de 2013.
José C. Cardoso e Luis Fernando Gazola
Projeto de Implantação eConscientização em Segurança do Trabalho(Engenharia Social)
A engenharia social usa a influência e a persuasão para enganar as pessoas e convencê-las de que o engenheiro social é alguém que na verdade ele não é, ou pela manipulação. Como resultado, o engenheiro social pode aproveitar-se das pessoas para obter as informações com ou sem o uso da tecnologia.
A regra básica que todo colaborador deve ter clara em sua cabeça é que, exceto com a aprovação do gerenciamento, você não deve transferir arquivos para pessoas que não conhece pessoalmente, mesmo que o destino pareça estar dentro da rede interna da sua empresa
Kevin Mitnick
Resumo
A engenharia social consiste na arte de enganar seres humanos, objetivando a obtenção de informações sigilosas. Onde os criminosos são os engenheiros sociais que vasculham e exploram falhas humanas. Usando-se para isso muitas vezes métodos ilusórios como: dinheiro fácil, amor, curiosidade (e-mail dizendo que o usuário ganhou um prêmio e outros assuntos atrativos).
Conhecidos como Engenheiros Sociais, são pessoas dotadas de conhecimento amplo em técnicas e esperteza para analisar o perfil de sua vitima, traçando-lhe uma boa estratégia para conseguir seus objetivos através da ingenuidade das vítimas. Vemos isso acontecendo principalmente via internet. As vítimas normalmente, pessoas comuns que não compreendem ou não valorizam suas informações, a ponto de resguardá-las destes agentes. Caem em suas lábias.
Sumário
1 Introdução5
2 Conscientização e Treinamento em Segurança da Informação6
2.1 A Segurança por meio da tecnologia, do treinamento e dos procedimentos6
2.2