Engenharia Social

2.686 visualizações

Publicada em

Palestra ministrada pelo Prof. Msc. Marcelo Lau

Publicada em: Tecnologia, Saúde e medicina
0 comentários
2 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
2.686
No SlideShare
0
A partir de incorporações
0
Número de incorporações
13
Ações
Compartilhamentos
0
Downloads
0
Comentários
0
Gostaram
2
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide
  • * 16/7/96 * ##
  • Engenharia Social

    1. 1. Saiba como se proteger contra a ENGENHARIA SOCIAL Evento de Segurança da Informação – BR TOKEN Prof. Msc. Marcelo Lau
    2. 2. Alguns fatores de risco <ul><li>A senha de seu cartão bancário se encontra em sua carteira, bolsa ou pasta de trabalho ? </li></ul><ul><li>Você utiliza senhas iguais ou semelhantes para diferentes serviços que você utiliza ? </li></ul><ul><li>Se você respondeu sim uma destas questões, está exposto à Engenharia Social. </li></ul>Engenharia Social
    3. 3. O que é engenharia social ? <ul><li>Fornecimento de informações privadas. </li></ul><ul><ul><li>Da vítima ou de conhecimento da vítima. </li></ul></ul><ul><li>Através de uma ação voluntária. </li></ul><ul><ul><li>Através de argumentação, convencimento do engenheiro social ou exposição deliberada da vítima. </li></ul></ul><ul><li>De acordo com propósito do engenheiro social. </li></ul><ul><ul><li>Ganho financeiro ou relacionado a outras motivações. </li></ul></ul><ul><li>Com possível manipulação da vítima. </li></ul><ul><ul><li>Em benefício do Engenheiro Social. </li></ul></ul>Engenharia Social
    4. 4. Objetivos da Engenharia Social <ul><li>Liberação antecipada de informações. </li></ul><ul><li>Liberação antecipada de software. </li></ul><ul><li>Descoberta de vulnerabilidades. </li></ul><ul><li>Busca de fama. </li></ul><ul><li>Roubo de informações e recursos. </li></ul><ul><li>Pirataria de software. </li></ul><ul><li>Comprometimento de sistemas. </li></ul><ul><li>Vandalismo. </li></ul><ul><li>Terrorismo. </li></ul><ul><li>Objetivo é a finalidade do Engenheiro Social </li></ul>Engenharia Social
    5. 5. Ameaças Externas <ul><li>Engenheiro social recreacional. </li></ul><ul><ul><li>Atua na forma de aprendizado. </li></ul></ul><ul><ul><li>Sente prazer por manipular as informações. </li></ul></ul><ul><ul><li>Não estão motivados pelo lucro financeiro. </li></ul></ul><ul><li>Engenheiro social profissional. </li></ul><ul><ul><li>Treinado para buscar e utilizar as informações coletadas da melhor forma possível. </li></ul></ul><ul><ul><li>Apresenta boas habilidades de comunicação interpessoal. </li></ul></ul><ul><ul><li>Contratado por inteligência governamental, espionagem corporativa ou crime organizado. </li></ul></ul>Engenharia Social
    6. 6. Ameaças Internas <ul><li>Empregados da empresa. </li></ul><ul><ul><li>Com carteira assinada. </li></ul></ul><ul><ul><li>Terceirizados. </li></ul></ul><ul><ul><li>Insatisfeitos. </li></ul></ul><ul><ul><li>Desligados da empresa, entre outros. </li></ul></ul><ul><li>Visitantes na empresa. </li></ul><ul><ul><li>Fornecedores. </li></ul></ul><ul><ul><li>Prestadores de serviço. </li></ul></ul><ul><ul><li>Parentes e amigos de funcionários. </li></ul></ul><ul><ul><li>Falso fornecedor, prestador, parente, funcionário. </li></ul></ul>Engenharia Social
    7. 7. Descobertas do seu interlocutor... <ul><li>Família / Amigos. </li></ul><ul><ul><li>Onde estão ? O que fazem ? São unidos ? </li></ul></ul><ul><li>Recreação / Lazer. </li></ul><ul><ul><li>O que gosta de fazer nos tempos livres ? </li></ul></ul><ul><li>Ocupação. </li></ul><ul><ul><li>O que você gostaria de fazer ? Gosta do que faz ? </li></ul></ul><ul><li>Geografia. </li></ul><ul><ul><li>Onde mora ? Onde gostaria de ir ? </li></ul></ul><ul><li>Vida Social. </li></ul><ul><ul><li>Quando você se encontra com os amigos ? </li></ul></ul>Engenharia Social
    8. 8. Proteções contra a engenharia social <ul><ul><li>Segurança da informação. </li></ul></ul><ul><ul><ul><li>Políticas de Segurança da Informação. </li></ul></ul></ul><ul><ul><ul><li>Política de Privacidade. </li></ul></ul></ul><ul><ul><ul><li>Classificação da Informação. </li></ul></ul></ul><ul><ul><ul><li>Código de Ética. </li></ul></ul></ul><ul><ul><ul><li>Anti-Spam. </li></ul></ul></ul><ul><ul><ul><li>Mesa limpa. </li></ul></ul></ul><ul><ul><ul><li>Cuidados com senhas de acesso . </li></ul></ul></ul><ul><ul><ul><li>Criptografia. </li></ul></ul></ul><ul><ul><ul><li>Equipe de resposta a incidentes. </li></ul></ul></ul><ul><ul><li>Engenharia Social: </li></ul></ul><ul><ul><ul><li>Conhecer os tipos de golpes. (Treinamento) </li></ul></ul></ul><ul><ul><ul><li>Evitar o fornecimento de dados excessivos ao fraudador. </li></ul></ul></ul>Engenharia Social
    9. 9. Dúvidas <ul><li>Prof. Msc. Marcelo Lau </li></ul><ul><li>E-mail: [email_address] </li></ul><ul><li> [email_address] </li></ul><ul><li>Diretor executivo da Data Security. Atuou por mais de 12 anos em instituições financeiras em áreas de segurança da informação e prevenção a fraude. Engenheiro pela EEM, pós-graduado em administração pela FGV, mestre em ciência forense pela POLI/USP, pós-graduando em Comunicação e Artes pelo SENAC-SP. Atuou por mais de 3 anos como pesquisador da POLI/USP. Atual coordenador e professor no curso de Pós-Graduação no cursos latu sensu Gestão em Segurança da Informação e Gerenciamento de Projetos no SENAC/SP, professor do MBA em Segurança da Informação da FATEC-SP, Instrutor em cursos de Compliance e Segurança da Informação na FEBRABAN. Instrutor, consultor e palestrante em diversos países como Angola, Argentina, Bolívia, Perú, Colômbia, México e Coréia. Conta com dezenas de Entrevistas em Rádio, TV, Mídia Impressa e publicações online nos mais diversos canais de comunicação de cobertura internacional como TV Globo, SBT, Valor Econômico, Estado de São Paulo, entre outros.        </li></ul>Engenharia Social

    ×