elliando dias, profile picture
Carregado porelliando dias
PPT, PDF1,107 visualizações

Engenharia Social

Este documento discute a técnica de engenharia social, que se refere a manipular pessoas para obter informações confidenciais através da confiança e da ingenuidade. Detalha vários métodos comuns, como personificação e mergulho no lixo, e fornece exemplos reais de golpes de engenharia social contra bancos e empresas no Brasil. Também discute como as empresas podem se proteger, treinando funcionários e melhorando segurança física e digital.

Incorporar apresentação

Baixado 93 vezes
Engenharia Social - A técnica de 'crackear' pessoas Giordani Rodrigues
Um novo nome para um velho golpe Boletim do CIAC (Computer Incident Advisory Capability), de 1994, intitulado “Social Engineering”. Adaptado em: http://packetstormsecurity.nl/docs/social-engineering/soc_eng.html Conto do vigário – vigarista Decameron, Boccage. Mil e uma noites.
A trapaça na Sociedade da Informação Alertas do CERT – 1991 - “Social Engineering”- http://www.cert.org/advisories/CA-1991-04.html http://www.cert.org/advisories/CA-1991-03.html Indução a instalação de arquivos maléficos Indução a mudança de senha - “systest001” Golpes contra Internet Banking no Brasil e no mundo
Exemplos de mensagens fraudulentas Banco do Brasil - http://www.infoguerra.com.br/infonews/fotos/bbemail.gif Itaú - http://www.infoguerra.com.br/infonews/fotos/itauemail.gif HSBC/Itaú/Banrisul - http://www.infoguerra.com.br/misc/golpes/bancos.htm
Bradesco (site clonado no VPG) - http://www.infoguerra.com.br/infonews/fotos/bradescofraude.gif Big Brother Brasil - http://www.infoguerra.com.br/infonews/fotos/bbb4.gif Show do Milhão - http://www.infoguerra.com.br/infonews/fotos/showmilhao.gif Embratel - http://www.infoguerra.com.br/misc/golpes/embratel.htm
Terra - http://www.infoguerra.com.br/misc/golpes/imail.htm CNN - http://www.infoguerra.com.br/infonews/fotos/cnn.gif Editora Abril: http://www.infoguerra.com.br/infonews/fotos/abril.gif Americanas - http://www.infoguerra.com.br/infonews/fotos/americanas.gif
Engenharia Social contra empresas Objetivos: espionagem industrial, vantagens financeiras, fraude, roubo de identidade e de informações estratégicas. Pouco divulgada. Empresas escondem. Publicidade negativa. Kevin Mitnick – um dos mais conhecidos - A Arte de Enganar
Características Dispensa computadores e softwares. Capaz de burlar sistemas anti-intrusão. Normalmente ocorre por telefone ou até pessoalmente. Online, as pessoas ficam mais desconfiadas de crackers Utiliza a confiança, a ingenuidade, a surpresa e o respeito à autoridade (fazer-se pasar por outra pessoa)
Alguns métodos Personificação (Help Desk) Engenharia Social Reversa Mergulho no lixo (Dumpster diving) Surfe de ombro Acesso físico às empresas Ataques via Internet e Intranet
Um caso real Geek.com.br - “P ara se explorar vulnerabilidades não é preciso utilizar exploits"
Prevenção Conscientização dos responsáveis pela segurança Treinamento do pessoal de atendimento Impedir entrada não-autorizada aos prédios Identificar funcionários por números Manter o lixo em lugar seguro e monitorado. Picar papéis e eliminar completamente dados magnéticos Ficar atento ao surfe de ombro Trocar senhas periodicamente

Mais conteúdo relacionado

PPTX
Engenharia Social
porLuis Guilherme Rodrigues
 
PPTX
Engenharia social senai - ppt
porCarlos Melo
 
PPTX
Palestra Sobre Engenharia Social
porDavi Rodrigues
 
PPTX
Engenharia social
porMarlos Cesar
 
DOCX
Engenharia social
porKurte Wagner
 
PDF
Engenharia Social UNAES Campo Grande MS
porBruno Alexandre
 
PPT
Engenharia Social - A arte de enganar
porAnderson Zardo
 
PPT
Engenharia Social
porData Security
 
Engenharia Social
porLuis Guilherme Rodrigues
 
Engenharia social senai - ppt
porCarlos Melo
 
Palestra Sobre Engenharia Social
porDavi Rodrigues
 
Engenharia social
porMarlos Cesar
 
Engenharia social
porKurte Wagner
 
Engenharia Social UNAES Campo Grande MS
porBruno Alexandre
 
Engenharia Social - A arte de enganar
porAnderson Zardo
 
Engenharia Social
porData Security
 

Mais procurados

PDF
Engenharia social
porLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
PDF
Hackeando Mentes - Engenharia Social
porBruno Alexandre
 
PDF
Entendendo a Engenharia Social
porDaniel Marques
 
PDF
Hackeando Mentes - Engenharia social
porAbraão Állysson
 
PPTX
Segurança dos sistemas de informação parte 2
porRodrigo Gomes da Silva
 
ODP
Palestra Segurança da Informação
pormastroianni oliveira
 
PPTX
Segurança dos sistemas de informação
porRodrigo Gomes da Silva
 
PPTX
Segurança dos sistemas de informação
porRodrigo Gomes da Silva
 
PDF
Docência na Educação Profissional com a Temática Segurança da Informação
pormastroianni oliveira
 
PDF
Segurança da Informação e Políticas de Segurança
porGilberto Sudre
 
PPT
Apresentação backgorundhacker
porgiovannimonaro
 
PDF
Boas Práticas em Segurança da Informação
porRodrigo Bueno Santa Maria, BS, MBA
 
PPT
Segurança da Informação
porMarco Mendes
 
PPTX
Palestra Segurança da Informação e Servidores
porCesar Augusto Pinheiro Vitor
 
PDF
Cibersegurança na Internet das Coisas
porRuy De Queiroz
 
PDF
Seguranca da Informação - Introdução - Novo
porLuiz Arthur
 
PDF
Segurança da informação - Forense Computacional
porJefferson Costa
 
PPT
Modelo
porDe Sá Sites
 
PPTX
7 segredos sobre o PenTest e software livre - VI Engitec
porAlcyon Ferreira de Souza Junior, MSc
 
PDF
Hackeando Cérebros Explorando o elo mais fraco da segurança.
porGDGFoz
 
Engenharia social
porLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Hackeando Mentes - Engenharia Social
porBruno Alexandre
 
Entendendo a Engenharia Social
porDaniel Marques
 
Hackeando Mentes - Engenharia social
porAbraão Állysson
 
Segurança dos sistemas de informação parte 2
porRodrigo Gomes da Silva
 
Palestra Segurança da Informação
pormastroianni oliveira
 
Segurança dos sistemas de informação
porRodrigo Gomes da Silva
 
Segurança dos sistemas de informação
porRodrigo Gomes da Silva
 
Docência na Educação Profissional com a Temática Segurança da Informação
pormastroianni oliveira
 
Segurança da Informação e Políticas de Segurança
porGilberto Sudre
 
Apresentação backgorundhacker
porgiovannimonaro
 
Boas Práticas em Segurança da Informação
porRodrigo Bueno Santa Maria, BS, MBA
 
Segurança da Informação
porMarco Mendes
 
Palestra Segurança da Informação e Servidores
porCesar Augusto Pinheiro Vitor
 
Cibersegurança na Internet das Coisas
porRuy De Queiroz
 
Seguranca da Informação - Introdução - Novo
porLuiz Arthur
 
Segurança da informação - Forense Computacional
porJefferson Costa
 
Modelo
porDe Sá Sites
 
7 segredos sobre o PenTest e software livre - VI Engitec
porAlcyon Ferreira de Souza Junior, MSc
 
Hackeando Cérebros Explorando o elo mais fraco da segurança.
porGDGFoz
 

Destaque

PDF
Engenharia Social: A Doce Arte de Hackear Mentes
porRafael Jaques
 
PDF
Engenharia Social: Amiguinhos Virtuais, Ameaças Reais
porRafael Jaques
 
PDF
Engenharia Social
porCassio Ramos
 
PDF
10 Estratégias de Manipulação
porUniversidade Estácio de Sá
 
PDF
DoS: Negação de Serviço e formas de defesa - Elgio Schlemer
porTchelinux
 
PDF
ENGENHARIA SOCIAL: EXPLORANDO O ELO MAIS FRACO DA SEGURANÇA DA INFORMAÇÃO
porDiego Souza
 
PPTX
Segurança em redes sociais
porDanielison Willian Barbam
 
PPTX
Segurança da informação nas redes sociais
porMilena Gonçalves
 
PDF
[Super apresentações] We can do much better
porKleber Bacili
 
PPS
Como Lidar com a Mente
porDora Guiseline
 
PDF
Mentalismo multiplo
porPaulo Deghi Deghi
 
PPTX
Como iniciar e manter conversas com pessoas desconhecidas
porAres_Bruno
 
PDF
Gatilhos Mentais: o que são e como aplicar
porMateada
 
PPTX
25 maneiras de influenciar pessoas
porConsultor de Marketing
 
PPTX
Dicas para montar excelentes apresentações de slides no power point
porBruno Oliveira
 
Engenharia Social: A Doce Arte de Hackear Mentes
porRafael Jaques
 
Engenharia Social: Amiguinhos Virtuais, Ameaças Reais
porRafael Jaques
 
Engenharia Social
porCassio Ramos
 
10 Estratégias de Manipulação
porUniversidade Estácio de Sá
 
DoS: Negação de Serviço e formas de defesa - Elgio Schlemer
porTchelinux
 
ENGENHARIA SOCIAL: EXPLORANDO O ELO MAIS FRACO DA SEGURANÇA DA INFORMAÇÃO
porDiego Souza
 
Segurança em redes sociais
porDanielison Willian Barbam
 
Segurança da informação nas redes sociais
porMilena Gonçalves
 
[Super apresentações] We can do much better
porKleber Bacili
 
Como Lidar com a Mente
porDora Guiseline
 
Mentalismo multiplo
porPaulo Deghi Deghi
 
Como iniciar e manter conversas com pessoas desconhecidas
porAres_Bruno
 
Gatilhos Mentais: o que são e como aplicar
porMateada
 
25 maneiras de influenciar pessoas
porConsultor de Marketing
 
Dicas para montar excelentes apresentações de slides no power point
porBruno Oliveira
 

Semelhante a Engenharia Social

PPTX
engenharia social.pptx
porAnaCludia488126
 
PPTX
Segurança da informação golpes, ataques e riscos
porGleiner Pelluzzi
 
PDF
A Arte de Enganar 1ª Edition Kevin Mitnick
porakuangwize
 
PDF
iNTRODUCAO-A-ENGENHARIA-SOCIAL-PRATICA-pdf - Copia.pdf
porHelenaReis48
 
PDF
apresentação de segurança da informação.pdf
porMateusOliveiraTeusSo
 
PDF
E-book sobre Engenharia Social
porMiguel Reis
 
PPTX
FIREWALL 04.pptx
porADASVIEIRAArmazmPara
 
PDF
Conscientização sobre SI
porFelipe Perin
 
PDF
ENGENHARIA_SOCIAL_Um_Perigo_Eminente.pdf
porHelenaReis48
 
PDF
5 passos paraproteger-se na web 2.0
porCauê de Paula
 
PPTX
Reconhecimento e prevenção de ciberataques modernos
porodilon_amt
 
PDF
Segurança da Informação na internet em tecnologias
porclaivemcosta
 
PDF
Apresentacao segurança da informação - maio 2011
porMárcio Bortolini dos Santos
 
PPTX
Apresentação Engenharia Social engenharia social
porevertonnascimentoti
 
PDF
Como hackear tudo! na Campus Party BSB 2
porAlcyon Ferreira de Souza Junior, MSc
 
PDF
[In]segurança - Falhas Simples e Grandes Impactos
porDaybson Bruno
 
PDF
Cyber War: tudo o que você sempre quis saber!
porMicrosoft
 
PDF
Engenharia Social - Conceito e exemplo de técnicas
porguilhermegwt
 
PDF
GTI/ERP 07/12 Segurança da Informação e Legislação
porFelipe Pereira
 
PDF
Segurança Na Internet
porAnchises Moraes
 
engenharia social.pptx
porAnaCludia488126
 
Segurança da informação golpes, ataques e riscos
porGleiner Pelluzzi
 
A Arte de Enganar 1ª Edition Kevin Mitnick
porakuangwize
 
iNTRODUCAO-A-ENGENHARIA-SOCIAL-PRATICA-pdf - Copia.pdf
porHelenaReis48
 
apresentação de segurança da informação.pdf
porMateusOliveiraTeusSo
 
E-book sobre Engenharia Social
porMiguel Reis
 
FIREWALL 04.pptx
porADASVIEIRAArmazmPara
 
Conscientização sobre SI
porFelipe Perin
 
ENGENHARIA_SOCIAL_Um_Perigo_Eminente.pdf
porHelenaReis48
 
5 passos paraproteger-se na web 2.0
porCauê de Paula
 
Reconhecimento e prevenção de ciberataques modernos
porodilon_amt
 
Segurança da Informação na internet em tecnologias
porclaivemcosta
 
Apresentacao segurança da informação - maio 2011
porMárcio Bortolini dos Santos
 
Apresentação Engenharia Social engenharia social
porevertonnascimentoti
 
Como hackear tudo! na Campus Party BSB 2
porAlcyon Ferreira de Souza Junior, MSc
 
[In]segurança - Falhas Simples e Grandes Impactos
porDaybson Bruno
 
Cyber War: tudo o que você sempre quis saber!
porMicrosoft
 
Engenharia Social - Conceito e exemplo de técnicas
porguilhermegwt
 
GTI/ERP 07/12 Segurança da Informação e Legislação
porFelipe Pereira
 
Segurança Na Internet
porAnchises Moraes
 

Mais de elliando dias

PDF
Clojurescript slides
porelliando dias
 
PDF
Why you should be excited about ClojureScript
porelliando dias
 
PDF
Functional Programming with Immutable Data Structures
porelliando dias
 
PPT
Nomenclatura e peças de container
porelliando dias
 
PDF
Geometria Projetiva
porelliando dias
 
PDF
Polyglot and Poly-paradigm Programming for Better Agility
porelliando dias
 
PDF
Javascript Libraries
porelliando dias
 
PDF
How to Make an Eight Bit Computer and Save the World!
porelliando dias
 
PDF
Ragel talk
porelliando dias
 
PDF
A Practical Guide to Connecting Hardware to the Web
porelliando dias
 
PDF
Introdução ao Arduino
porelliando dias
 
PDF
Minicurso arduino
porelliando dias
 
PDF
Incanter Data Sorcery
porelliando dias
 
PDF
Rango
porelliando dias
 
PDF
Fab.in.a.box - Fab Academy: Machine Design
porelliando dias
 
PDF
The Digital Revolution: Machines that makes
porelliando dias
 
PDF
Hadoop + Clojure
porelliando dias
 
PDF
Hadoop - Simple. Scalable.
porelliando dias
 
PDF
Hadoop and Hive Development at Facebook
porelliando dias
 
PDF
Multi-core Parallelization in Clojure - a Case Study
porelliando dias
 
Clojurescript slides
porelliando dias
 
Why you should be excited about ClojureScript
porelliando dias
 
Functional Programming with Immutable Data Structures
porelliando dias
 
Nomenclatura e peças de container
porelliando dias
 
Geometria Projetiva
porelliando dias
 
Polyglot and Poly-paradigm Programming for Better Agility
porelliando dias
 
Javascript Libraries
porelliando dias
 
How to Make an Eight Bit Computer and Save the World!
porelliando dias
 
Ragel talk
porelliando dias
 
A Practical Guide to Connecting Hardware to the Web
porelliando dias
 
Introdução ao Arduino
porelliando dias
 
Minicurso arduino
porelliando dias
 
Incanter Data Sorcery
porelliando dias
 
Rango
porelliando dias
 
Fab.in.a.box - Fab Academy: Machine Design
porelliando dias
 
The Digital Revolution: Machines that makes
porelliando dias
 
Hadoop + Clojure
porelliando dias
 
Hadoop - Simple. Scalable.
porelliando dias
 
Hadoop and Hive Development at Facebook
porelliando dias
 
Multi-core Parallelization in Clojure - a Case Study
porelliando dias
 

Engenharia Social

  • 1.
    Engenharia Social -A técnica de 'crackear' pessoas Giordani Rodrigues
  • 2.
    Um novo nomepara um velho golpe Boletim do CIAC (Computer Incident Advisory Capability), de 1994, intitulado “Social Engineering”. Adaptado em: http://packetstormsecurity.nl/docs/social-engineering/soc_eng.html Conto do vigário – vigarista Decameron, Boccage. Mil e uma noites.
  • 3.
    A trapaça naSociedade da Informação Alertas do CERT – 1991 - “Social Engineering”- http://www.cert.org/advisories/CA-1991-04.html http://www.cert.org/advisories/CA-1991-03.html Indução a instalação de arquivos maléficos Indução a mudança de senha - “systest001” Golpes contra Internet Banking no Brasil e no mundo
  • 4.
    Exemplos de mensagensfraudulentas Banco do Brasil - http://www.infoguerra.com.br/infonews/fotos/bbemail.gif Itaú - http://www.infoguerra.com.br/infonews/fotos/itauemail.gif HSBC/Itaú/Banrisul - http://www.infoguerra.com.br/misc/golpes/bancos.htm
  • 5.
    Bradesco (site clonadono VPG) - http://www.infoguerra.com.br/infonews/fotos/bradescofraude.gif Big Brother Brasil - http://www.infoguerra.com.br/infonews/fotos/bbb4.gif Show do Milhão - http://www.infoguerra.com.br/infonews/fotos/showmilhao.gif Embratel - http://www.infoguerra.com.br/misc/golpes/embratel.htm
  • 6.
    Terra - http://www.infoguerra.com.br/misc/golpes/imail.htmCNN - http://www.infoguerra.com.br/infonews/fotos/cnn.gif Editora Abril: http://www.infoguerra.com.br/infonews/fotos/abril.gif Americanas - http://www.infoguerra.com.br/infonews/fotos/americanas.gif
  • 7.
    Engenharia Social contraempresas Objetivos: espionagem industrial, vantagens financeiras, fraude, roubo de identidade e de informações estratégicas. Pouco divulgada. Empresas escondem. Publicidade negativa. Kevin Mitnick – um dos mais conhecidos - A Arte de Enganar
  • 8.
    Características Dispensa computadorese softwares. Capaz de burlar sistemas anti-intrusão. Normalmente ocorre por telefone ou até pessoalmente. Online, as pessoas ficam mais desconfiadas de crackers Utiliza a confiança, a ingenuidade, a surpresa e o respeito à autoridade (fazer-se pasar por outra pessoa)
  • 9.
    Alguns métodos Personificação(Help Desk) Engenharia Social Reversa Mergulho no lixo (Dumpster diving) Surfe de ombro Acesso físico às empresas Ataques via Internet e Intranet
  • 10.
    Um caso realGeek.com.br - “P ara se explorar vulnerabilidades não é preciso utilizar exploits"
  • 11.
    Prevenção Conscientização dosresponsáveis pela segurança Treinamento do pessoal de atendimento Impedir entrada não-autorizada aos prédios Identificar funcionários por números Manter o lixo em lugar seguro e monitorado. Picar papéis e eliminar completamente dados magnéticos Ficar atento ao surfe de ombro Trocar senhas periodicamente