O documento discute engenharia social, explorando como manipulação psicológica pode ser usada para obter informações confidenciais. Apresenta exemplos de como Kevin Mitnick usou engenharia social para invadir sistemas do governo e empresas privadas na década de 1990, resultando em sua prisão. Também fornece dicas para prevenir ataques de engenharia social, como manter dados privados seguros e desconfiar de todos.

1. 1
ENGENHARIA SOCIAL,
EXPLORANDO A FALHA HUMANA

2. Olá
Ricardo Cavalcante
Membro bolsista do projeto de extensão
RSI (Residência em Segurança da Informação)
Estagiário na Polícia Federal no setor de TI
2

3. 3
Marsh & McLennan Companies

4. 4

5. 1.
A engenharia social
Se aproveitando de um dos exploits
mais antigos do mundo
5

6. ““Engenharia social é a hábil manipulação
da tendência humana de confiar”

7. Como
assim?
7

8. 8

9. 2.
Como funciona
Entendendo o funcionamento da engenharia
social
9

10. Gatilhos10
● Vaidade pessoal e/ou profissional
● Autoconfiança
● Busca por novas amizades
● Propagação de responsabilidade
● Persuasão
● Empatia
● Medo

11. Obtenção de informações11
● Análise do Lixo
● Internet e Redes Sociais
● Contato Telefônico
● Abordagem Pessoal
● Phishing

12. 12
eps1.4_3xpl0its.wmv

13. 3.
Impactos
Subestimados e assustadores
13

14. Impactos14

15. Kevin Mitnick15
● Passagens de ônibus de graça
● Phreaking
○ Manuais de programa de sistemas
○ Roubo de software e pesquisas secretas
(Digital equipment corp)
● Invadiu o sistema da Defesa Aérea do
estado do Colorado
● Invasões na Motorola e Sun microsystems

16. Kevin Mitnick16
● Procurado número um pelo FBI
● Foi o primeiro hacker a condenado por
suas ações
● Condenado a 5 anos de reclusão e
mais 3 anos de condicional por:
○ Fraude digital e telefonica
○ Porte de arquivos sigilosos
○ Acessos a redes privadas sem
autorização
● Sem direito a fiança ou julgamento
perante a corte

17. 17
Lei 12.737/2012
● Art .154-A (3 meses a 1 ano de reclusão e multa)
○ Invadir dispositivo alheio
○ Violação indevida de mecanismo de segurança
● Parágrafo terceiro (6 meses a 2 anos de reclusão e multa)
○ Controle remoto de computador invadido
○ Obtenção de conteúdo de comunicações eletrônicas
privadas
○ Obtenção de Segredos comerciais ou industriais
● Parágrafo quarto (aumento da pena)
○ Distribuição de conteúdo

18. 4.
Soluções
Prevenção constante
18

19. 19
“ A segurança é
apenas uma ilusão,
uma falsa sensação,
que fica cada vez
maior quando entram
a inocência e a
ignorância humana”

20. 20
Caminhos que se cruzam
Pessoal
Profissional

21. 21
Dicas de uso pessoal
● Cuide dos seus dados
● Analise a procedência
dos sites que você
acessa
● Http e Https
● Observe a construção
do site

22. 22

23. 23
Técnicas importantes
● Conhecimento das ameaças
● Quanto menos conteúdo público melhor
● O pessoal e o profissional não devem se
relacionar
● Todos são suspeitos
● Prevenir é melhor que remediar

24. 24
Técnicas de gestão
● Classificar e restringir o acesso aos dados
e implementar processos que o façam
● Analisar como se os dados sensiveis se
comportam na empresa (interna e
externamente).
● Criar uma política de interna de segurança
da informação

25. 25
Root RSI
Dias 14 e 15 de
setembro

26. Obrigado!
26
facebook.com/rsiufc
rsi.dc.ufc.br