Engenharia Social é uma técnica que usa influência e persuasão para enganar as pessoas e obter informações confidenciais. Ela explora vulnerabilidades humanas como confiança, simpatia e culpa para realizar ataques por contato telefônico, email, varredura de lixo ou visitas. Formas de prevenção incluem conscientização sobre engenharia social, classificação de informações e verificação de identidade de visitantes.
2. Engenharia Social
TÓPICOS
Segurança da informação – Conceito
S.I é só no computador?
Tríade da segurança da informação
Engenharia Social – Conceito
Técnicas de Ataques
Formas de Prevenção
Davi Rodrigues
3. Engenharia Social
Segurança da informação – Conceito
A segurança da informação está
relacionada com proteção de um
conjunto de dados, no sentido de
preservar o valor que possuem para
um indivíduo ou uma organização.
Davi Rodrigues
4. Engenharia Social
Segurança é só no computador?
Na verdade, a segurança da
informação existe desde quando
existe a informação.
Davi Rodrigues
5. Engenharia Social
Segurança é só no computador?
Cifra de Cezar (50 a.c):
Esse método é basicamente trocar uma letra por outra letra do
alfabeto abaixo dela um numero fixo de vezes.
EX:
Davi Rodrigues
6. Engenharia Social
Segurança é só no computador?
Máquina Enigma (Arthur Scherbius
em 1918 d.c):
Essa máquina foi comercialmente na década de 20, e fortemente
utilizada na segunda guerra mundial pelo Nazista Adolf Hitler, quando
em 1932 o código foi decifrado pelos Criptoanalistas Poloneses,
contribuindo também para o final da segunda guerra mundial.
Simulador: http://enigmaco.de/enigma/enigma.html
Davi Rodrigues
7. Engenharia Social
Tríade da segurança da informação
Confidencialidade
=> Garantia de que a informação é acessível somente por pessoas
autorizadas.
Integridade
=> Certeza de que a informação acessada é a mesma que foi
disponibilizada pelo proprietário da informação, incluindo controle de
mudança e garantia do seu ciclo de vida.
Disponibilidade
=> Garantia de que a informação esteja sempre acessível para o uso
legítimo de usuários autorizados.
Davi Rodrigues
8. Engenharia Social
Engenharia social - Conceito
“A engenharia social usa a influência e a
persuasão para enganar as pessoas e
convencê-las de que o engenheiro social é
alguém que na verdade ele não é, ou pela
manipulação. Como resultado, o engenheiro
social pode aproveitar-se das pessoas para
obter as informações com ou sem o uso da
tecnologia.” (A Arte de enganar, 2003, Kevin
Mitnick)
Davi Rodrigues
10. Engenharia Social
Tipos de ataque
Contatos telefônico;
Contato através de email;
Varredura do lixo empresarial;
Disfarce de equipe de manutenção;
Visita em pessoa;
Davi Rodrigues
11. Engenharia Social
Formas de prevenção
Implementação e divulgação da PSI;
Conscientização específica no que se refere a
engenharia social;
Classificação de informação;
Solicitação de Identificação de visitas por
documentos com foto;
Acompanhamento de visitantes nas dependências
da empresa;
Não manuseio de informações corporativas fora
do perímetro da empresa (Bares, festas, conversas
virtuais...);
Cuidado em triturar a informação relevantes.
Davi Rodrigues
12. Engenharia Social
Indicação de filmes
Piratas do Vale do Silício;
Hackers 2 – Operação Takedown.
Duro de Matar 4.0
Davi Rodrigues
13. Engenharia Social
“Os ladrões esperam encontrar uma pessoa
ambiciosa porque são elas que têm mais chances de
cair em um jogo de trapaça.” (A Arte de enganar,
2003, Kevin Mitnick)
Davi Rodrigues