Engenharia Social

2.106 visualizações

Publicada em

Publicada em: Tecnologia, Negócios
0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
2.106
No SlideShare
0
A partir de incorporações
0
Número de incorporações
17
Ações
Compartilhamentos
0
Downloads
76
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Engenharia Social

  1. 1. Engenharia Social - A técnica de 'crackear' pessoas Giordani Rodrigues
  2. 2. Um novo nome para um velho golpe <ul><li>Boletim do CIAC (Computer Incident Advisory Capability), de 1994, intitulado “Social Engineering”. Adaptado em: http://packetstormsecurity.nl/docs/social-engineering/soc_eng.html </li></ul><ul><li>Conto do vigário – vigarista </li></ul><ul><li>Decameron, Boccage. Mil e uma noites. </li></ul>
  3. 3. A trapaça na Sociedade da Informação <ul><li>Alertas do CERT – 1991 - “Social Engineering”- http://www.cert.org/advisories/CA-1991-04.html http://www.cert.org/advisories/CA-1991-03.html </li></ul><ul><li>Indução a instalação de arquivos maléficos </li></ul><ul><li>Indução a mudança de senha - “systest001” </li></ul><ul><li>Golpes contra Internet Banking no Brasil e no mundo </li></ul>
  4. 4. Exemplos de mensagens fraudulentas <ul><li>Banco do Brasil - http://www.infoguerra.com.br/infonews/fotos/bbemail.gif </li></ul><ul><li>Itaú - http://www.infoguerra.com.br/infonews/fotos/itauemail.gif </li></ul><ul><li>HSBC/Itaú/Banrisul - http://www.infoguerra.com.br/misc/golpes/bancos.htm </li></ul>
  5. 5. <ul><li>Bradesco (site clonado no VPG) - http://www.infoguerra.com.br/infonews/fotos/bradescofraude.gif </li></ul><ul><li>Big Brother Brasil - http://www.infoguerra.com.br/infonews/fotos/bbb4.gif </li></ul><ul><li>Show do Milhão - http://www.infoguerra.com.br/infonews/fotos/showmilhao.gif </li></ul><ul><li>Embratel - http://www.infoguerra.com.br/misc/golpes/embratel.htm </li></ul>
  6. 6. <ul><li>Terra - http://www.infoguerra.com.br/misc/golpes/imail.htm </li></ul><ul><li>CNN - http://www.infoguerra.com.br/infonews/fotos/cnn.gif </li></ul><ul><li>Editora Abril: http://www.infoguerra.com.br/infonews/fotos/abril.gif </li></ul><ul><li>Americanas - http://www.infoguerra.com.br/infonews/fotos/americanas.gif </li></ul>
  7. 7. Engenharia Social contra empresas <ul><li>Objetivos: espionagem industrial, vantagens financeiras, fraude, roubo de identidade e de informações estratégicas. </li></ul><ul><li>Pouco divulgada. Empresas escondem. Publicidade negativa. </li></ul><ul><li>Kevin Mitnick – um dos mais conhecidos - A Arte de Enganar </li></ul>
  8. 8. Características <ul><li>Dispensa computadores e softwares. Capaz de burlar sistemas anti-intrusão. </li></ul><ul><li>Normalmente ocorre por telefone ou até pessoalmente. Online, as pessoas ficam mais desconfiadas de crackers </li></ul><ul><li>Utiliza a confiança, a ingenuidade, a surpresa e o respeito à autoridade (fazer-se pasar por outra pessoa) </li></ul>
  9. 9. Alguns métodos <ul><li>Personificação (Help Desk) </li></ul><ul><li>Engenharia Social Reversa </li></ul><ul><li>Mergulho no lixo (Dumpster diving) </li></ul><ul><li>Surfe de ombro </li></ul><ul><li>Acesso físico às empresas </li></ul><ul><li>Ataques via Internet e Intranet </li></ul>
  10. 10. Um caso real <ul><li>Geek.com.br - “P ara se explorar vulnerabilidades não é preciso utilizar exploits&quot; </li></ul>
  11. 11. Prevenção <ul><li>Conscientização dos responsáveis pela segurança </li></ul><ul><li>Treinamento do pessoal de atendimento </li></ul><ul><li>Impedir entrada não-autorizada aos prédios </li></ul><ul><li>Identificar funcionários por números </li></ul><ul><li>Manter o lixo em lugar seguro e monitorado. Picar papéis e eliminar completamente dados magnéticos </li></ul><ul><li>Ficar atento ao surfe de ombro </li></ul><ul><li>Trocar senhas periodicamente </li></ul>

×