Este documento apresenta uma palestra sobre engenharia social, que é o uso da influência e persuasão para obter informações de pessoas. A palestra discute como a engenharia social é uma das primeiras etapas de um teste de penetração e como sete tipos de persuasão, como conformidade, necessidade e autoridade, podem ser usados para enganar as pessoas. Também fornece exemplos de casos de sucesso e soluções como treinamentos de conscientização para proteger contra a engenharia social.
O que é engenharia social ?
"Engenharia social é termo utilizado para descrever um método de ataque, onde alguém faz uso da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores ou informações."
Palestra sobre Engenharia Social apresentada no Instituto Infnet. O objetivo é apresentar técnicas com pouco ou nenhum foco em tecnologia, onde o alvos são pessoas.
Learn what is social engineering attack. It includes the social engineering techniques like shoulder surfing, eavesdropping, baiting, Tailgating, phishing, spear phishing and pretexting.
Social Engineering - Are You Protecting Your Data Enough?JamRivera1
Social engineering is a growing industry. Even the biggest companies as well as technology-savvy individuals fall victim to social engineering attacks. This training deck will help you understand the different types of social engineering attacks and how to protect your assets and data.
Credits:
Photos - unsplash, pixabay, flaticons
Presentation by: Jam Rivera
14 tips to increase cybersecurity awarenessMichel Bitter
We used this presentation within our company to increase the cybersecurity awareness of our employees. These 14 tips should help everybody to protect themselves against the most obvious cyber attacks.
O que é engenharia social ?
"Engenharia social é termo utilizado para descrever um método de ataque, onde alguém faz uso da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores ou informações."
Palestra sobre Engenharia Social apresentada no Instituto Infnet. O objetivo é apresentar técnicas com pouco ou nenhum foco em tecnologia, onde o alvos são pessoas.
Learn what is social engineering attack. It includes the social engineering techniques like shoulder surfing, eavesdropping, baiting, Tailgating, phishing, spear phishing and pretexting.
Social Engineering - Are You Protecting Your Data Enough?JamRivera1
Social engineering is a growing industry. Even the biggest companies as well as technology-savvy individuals fall victim to social engineering attacks. This training deck will help you understand the different types of social engineering attacks and how to protect your assets and data.
Credits:
Photos - unsplash, pixabay, flaticons
Presentation by: Jam Rivera
14 tips to increase cybersecurity awarenessMichel Bitter
We used this presentation within our company to increase the cybersecurity awareness of our employees. These 14 tips should help everybody to protect themselves against the most obvious cyber attacks.
What is Social Engineering? An illustrated presentation.Pratum
Social engineering relies profoundly on human interaction and often involves the misleading of employees into violating their organization’s security procedures. Humans are naturally helpful, but when it comes to protecting an organization’s security, being helpful to an outsider can do more harm than good.
These slides discuss social engineering, the most common attack methods, and the best means for defending against a social engineering attack.
For more helpful cyber security blog articles, visit www.integritysrc.com/blog.
How to Spot and Combat a Phishing Attack - Cyber Security Webinar | ControlScanControlScan, Inc.
Phishing is a top organizational security vulnerability because it involves the exploitation of human weakness. This ControlScan National Cyber Security Awareness Month presentation teaches employees how to spot and combat a phishing attack.
Social Engineering as the Art of "Human OS" hacking
Main points of the presentation (1) Overall introduction on social engineering (2) Case studies (3) Defending against Social Engineering.
for: http://armsec.org/
Engenharia Social: A Doce Arte de Hackear MentesRafael Jaques
A Engenharia Social é a hábil manipulação da tendência humana de confiar. Essa palestra visa apresentar, tanto para usuários quanto para profissionais de TI, riscos que estamos correndo na internet e no mundo corporativo nos últimos tempos. A ingenuidade ou despreparo das pessoas pode causar prejuízos enormes. Engenheiros sociais estão aparecendo em grande número e provocando danos significativos. Venha comigo em um passeio para descobrir como e porque essas pessoas agem!
This eBook is part of the TREeBOOK Gallery Collection.
It was created in 2010 to promote the digital tree of the eBooks.
All rights reserved by the artists. Feel free to share this eBook.
To contact TREeBOOK Gallery please write to bia@freeyourideas.net
TREeBOOK Gallery is supported by Free Your Ideas. www.freeyourideas.net.
What is Social Engineering? An illustrated presentation.Pratum
Social engineering relies profoundly on human interaction and often involves the misleading of employees into violating their organization’s security procedures. Humans are naturally helpful, but when it comes to protecting an organization’s security, being helpful to an outsider can do more harm than good.
These slides discuss social engineering, the most common attack methods, and the best means for defending against a social engineering attack.
For more helpful cyber security blog articles, visit www.integritysrc.com/blog.
How to Spot and Combat a Phishing Attack - Cyber Security Webinar | ControlScanControlScan, Inc.
Phishing is a top organizational security vulnerability because it involves the exploitation of human weakness. This ControlScan National Cyber Security Awareness Month presentation teaches employees how to spot and combat a phishing attack.
Social Engineering as the Art of "Human OS" hacking
Main points of the presentation (1) Overall introduction on social engineering (2) Case studies (3) Defending against Social Engineering.
for: http://armsec.org/
Engenharia Social: A Doce Arte de Hackear MentesRafael Jaques
A Engenharia Social é a hábil manipulação da tendência humana de confiar. Essa palestra visa apresentar, tanto para usuários quanto para profissionais de TI, riscos que estamos correndo na internet e no mundo corporativo nos últimos tempos. A ingenuidade ou despreparo das pessoas pode causar prejuízos enormes. Engenheiros sociais estão aparecendo em grande número e provocando danos significativos. Venha comigo em um passeio para descobrir como e porque essas pessoas agem!
This eBook is part of the TREeBOOK Gallery Collection.
It was created in 2010 to promote the digital tree of the eBooks.
All rights reserved by the artists. Feel free to share this eBook.
To contact TREeBOOK Gallery please write to bia@freeyourideas.net
TREeBOOK Gallery is supported by Free Your Ideas. www.freeyourideas.net.
Os gatilhos mentais podem ajudar em campanhas de Marketing, mas também podems ser muito úteis no seu dia a dia. Veja alguns exemplos e saiba como aplicar.
LATEC - UFF. MATÉRIA - ENGENHARIA SOCIAL - Rafael JaquesLATEC - UFF
Matéria de Rafael Jaques sobre Engenharia Social - A Arte doce de Hacker mentes.
A Engenharia Social é a hábil manipulação da tendência humana de confiar. Essa palestra visa apresentar, tanto para usuários quanto para profissionais de TI, riscos que estamos correndo na internet e no mundo corporativo nos últimos tempos. A ingenuidade ou despreparo das pessoas pode causar prejuízos enormes. Engenheiros sociais estão aparecendo em grande número e provocando danos significativos. Venha comigo em um passeio para descobrir como e porque essas pessoas agem!
Entenda o que é Ciência de Dados sem precisar se aprofundar muito em conceitos teóricos, aprendendo quais tipos de problemas as técnicas e ferramentas desta disciplina ajudam a resolver. Entenda também quais são os primeiros passos para ingressar nesta área.
Inteligência Artificial : desafios na sociedade do conhecimentoPierre GUILLOU
Slides da palestra do Pierre Guillou "Inteligência Artificial : desafios na sociedade do conhecimento" ministrada em 09/05/2018 no seminário do Programa de Pós-Graduação (PPG) do Departamento de Sociologia (Sol Unb) da Universidade de Brasília (UnB) e do meetup "Inteligência Artificial Brasília".
Esse evento faz parte de uma série de debates em Brasília sobre os "Impactos da inteligência artificial na sociedade".
Palestra sobre Contuda Digital, feita por Dr. Leandro Bissoli do escritório de advocacia "Patrícia Pack Pinheiro", no Comitê de Comunicação Digital da Aberje, no dia 24/06/2010.
Mídias Sociais: estratégias e práticas organizacionaisPaulo Milreu
Palestra que ministrei na Universidade Anhanguera, Unidade Bauru, no dia 30/09/2009, para aproximadamente 200 estudantes, e também alguns professores amigos, sobre mídias sociais e sua prática nas organizações.
Apresentação de Leonardo Naressi (@leonaressi) no TcheSEO em Outubro/2011 sobre o tema Web Analytics e suas relações com Search, E-Commerce, Social, e outras perspectivas sobre projetos digitais e métricas.
Apresentação de Leonardo Naressi (@leonaressi) no TcheSEO em Outubro/2011 sobre o tema Web Analytics e suas relações com Search, E-Commerce, Social, e outras perspectivas sobre projetos digitais e métricas.
Apresentação de Leonardo Naressi (@leonaressi) no TcheSEO em Outubro/2011 sobre o tema Web Analytics e suas relações com Search, E-Commerce, Social, e outras perspectivas sobre projetos digitais e métricas.
Mini-Curso: Introdução à Big Data e Data Science - Aula 12 - Sessão de pergun...Diego Nogare
Este é um mini-curso gratuito de introdução à estas duas grandes áreas em evidência na atualidade. O instrutor é o MVP em Data Platform Diego Nogare.
Este mini-curso será realizado ONLINE de segunda à quarta-feira, sempre das 21h30 às 22h00. Serão realizadas 12 aulas de 30 minutos diárias, durante 4 semanas.
Aula 12 - Sessão exclusiva de perguntas e respostas
Semelhante a Hackeando Mentes - Engenharia Social (20)
Mini-Curso: Introdução à Big Data e Data Science - Aula 12 - Sessão de pergun...
Hackeando Mentes - Engenharia Social
1. O MAIOR EVENTO BRASILEIRO DE
HACKING, SEGURANÇA E TECNOLOGIA
2. #whoami?
Bruno Barbosa – Chucky
- Graduado em Redes de Computadores;
- Pós Graduado em SI;
- Analista/Consultor de SI;
- Professor de Manutenção de Micros/Redes de
Computadores/Linux/Segurança;
- Usuário e defensor de Software Livres desde 2009.
- Integrante do Hackerspace SucuriHC
28/03/2015 2
Agradecimentos
3. Preparativos
- “A mente que se abre a uma nova ideia jamais volta ao seu tamanho
original.” - Albert Einstein.
Atenção!
As informações contidas nesta apresentação são apenas de caráter
informativo. O conhecimento e as técnicas abordadas não visam ensinar
como enganar as pessoas ou obter qualquer tipo de vantagem sobre
outrem.
O objetivo é apenas demonstrar os pontos fracos que existem nas
corporações e sistemas para que seja possível sanar estes. Brincadeira Senha
28/03/2015 3
8. Engenharia Social
“A engenharia social usa a influência e a
persuasão para enganar as pessoas e convencê-
las de que o engenheiro social é alguém que na
verdade ele não é, ou pela manipulação. Como
resultado, o engenheiro social pode
aproveitar-se das pessoas para obter as
informações com ou sem o uso da tecnologia”.
Trecho do Livro: “A arte de enganar/ Kevin D. Mitnick”
28/03/2015 8
9. Engenharia Social
- Por que atacar uma pessoa e não um sistema?
- Onde Entra a ES: Na primeira Etapa
de um Pentest: “Obtenção de Informação.”
28/03/2015 9
10. Engenharia Social
Quem usa Engenharia Social?
Pentesters;
Você pedindo aos pais para ir em uma festa;
Vendedores;
Empresas praticando espionagem digital;
Professores convencendo alunos a estarem no ROADSEC;
28/03/2015 10
11. ES – Sete tipos de persuasão
- Conformidade
“1000 Pessoas não podem estar erradas” (Muito Explorada) todo mundo está fazendo só
ele que não;
- Lógica
Partir de premissas corretas, induz a acreditar, em seguida coloque a informação falsa
(Questionário com perguntas embutidas);
- Necessidade
“Pode me Ajudar”, “estou desesperado”,” meu chefe vai me matar se eu não
conseguir”.( Pessoas tendem a ajudar);
- Autoridade (Explora o Medo)
“Sabe com quem está falando?” Pessoas de Terno (Foi comprovado NetGeo) - Só
precisa citar nomes;
28/03/2015 11
12. ES – Sete tipos de persuasão
- Reciprocidade
Gratidão, algo em troca (Desligar a rede. Herói do dia)/
- Similaridade
“Pessoas tendem à confiar em pessoas do mesmo ramo (Idade, data de aniversário,
quantidade de filhos, mesma situação(Gravida))” Tem uma estatística que diz que
pessoas do sexo oposto e mais altas, são mais confiáveis.
- Informacional
Saber informações sobre o ambiente, cria uma situação confortável, ou seja, pedir
algumas informações a mais, não fará mal. (Empregados Iniciantes são mais
suscetíveis). Onde coletar: Google imagens: “Meu Crachá”, redes sociais, site da
empresa, blogs etc...
28/03/2015 12
13. Engenharia Social
Confiança não é algo que se dá, é algo que se conquista.
Atenção com a Legislação!
Carregue sempre uma autorização do pentest no bolso.
28/03/2015 13
15. Engenharia Social
Cases de Sucesso:
Qual a maneira mais fácil de se Descobrir uma Senha??????
- Evento que Fui - Feira
- Teve uma pessoa que falou a senha de acesso a UNIDERP, Alterar alguns caracteres
da senha padrão
- Perigo do WiFi
28/03/2015 15
20. Engenharia Social
Solução:
- Cultura de Informação;
- Capacitação/Conscientização do Usuário: Treinamentos, Palestras, etc...
Não Adianta criar uma Politica de Senha Forte, tem que explicar o Por
que.(Usuário Obrigado a anotar a Senha).
28/03/2015 20
21. Referências
- http://controlemental.com/ - Ebook Hackeando Mentes
- Palestra: Rafael Jaques: Engenharia Social: A Doce Arte
de Hackear Mentes
- Livro: “A arte de enganar/ Kevin D. Mitnick”
- YouTube: The Noite 18/06/14 (parte 1) - Entrevista
Marcelo Nascimento
SET - https://www.trustedsec.com/social-engineer-toolkit/
http://www.social-engineer.org/
-Imagens: http://pointinteligencia.blogspot.com,
iwifihacked.blogspot.com,
28/03/2015 21
22. Filmes que todos ES deveriam
ver:
- Hackers 2 Operação Takedown – Mitnik;
- Prenda-me Se For Capaz - Frank Abagnale
Jr;
- Vips – Histórias reais de um mentiroso
Documentário e Filme – Marcelo Nascimento;
- Golpe Duplo - Will Smith
28/03/2015 22