Técnicas de Engenharia Social

TI Safe Segurança da Informação LTDA, 2007-2008.Todos os direitos reservados.

Termo de Isenção de Responsabilidade
A TI Safe, seus colaboradores e executivos, não se responsabilizam pelo mal uso das informações aqui prestadas. Aproveite esta apresentação para ampliar seus conhecimentos em Segurança da Informação. Use com responsabilidade.

www.tisafe.com

TI Safe Segurança da Informação LTDA, 2007-2008.Todos os direitos reservados.

Não precisa copiar...
Apresentação no site: www.tisafe.com/ppt

www.tisafe.com

TI Safe Segurança da Informação LTDA, 2007-2008.Todos os direitos reservados.

Agenda
•Engenharia Social
Definições O Engenheiro Social Tipologia dos atacantes

•Riscos à Segurança da Informação •O Fator Humano •Por que a Engenharia Social funciona? •Seqüência de um ataque
Levantamento de dados da vítima

•Tipos de Ataque
Ataques no Mundo Real Ataques pela Internet

•Defesas contra ataques de Eng. Social

www.tisafe.com

TI Safe Segurança da Informação LTDA, 2007-2008.Todos os direitos reservados.

Definições
“Tentativas, com sucesso ou não, de influenciar pessoas em revelar informações ou agir de uma determinada maneira que resulte em acesso não autorizado a, ou uso não autorizado de, ou liberação não autorizada de um sistema, rede ou dados” CISSP Official Guide

“ A arte de fazer com que pessoas façam coisas que normalmente não fariam para um estranho – e sendo pago para fazer isto” Kevin D. Mitnick

www.tisafe.com

TI Safe Segurança da Informação LTDA, 2007-2008.Todos os direitos reservados.

O Engenheiro Social
Ataca o lado mais fraco do sistema Torna-se confiável Passa-se por um colega de trabalho que nunca foi visto, secretário de um superior... Mistura em seu questionário perguntas inofensivas para não levantar suspeitas (parte do princípio que para saber, basta perguntar na maioria das vezes) Mais do que uma pessoa de tecnologia, é um mestre nas relações interpessoais