terça-feira, 15 de junho de 2010

Engenharia Social: um breve, ou melhor, longo comentário



Engenharia Social: uma faca de dois gumes

Empresas, bancos e as grandes corporações são os principais alvos dos ataques feitos por hackers, experts em informática, e outros criminosos por meio da engenharia social, porque envolvem muito dinheiro, influência e poder. É uma forma mais inteligente de trapacear, de forma que se alcança sucesso após um estudo prévio do ambiente em que se quer penetrar.

            Engenharia social é a obtenção de dados a partir do elo mais fraco de um sistema de segurança, as pessoas. Os chamados engenheiros sociais são, geralmente, pessoas que têm habilidade em persuadir, induzir e coagir outras. Utilizemos por exemplo uma empresa de porte médio. Provavelmente um engenheiro social iria tentar se aproximar de um funcionário que seja do nível mais baixo dentro da hierarquia empresarial, como um segurança ou faxineiro. para conseguir informações sobre a empresa e seu funcionamento interno, utilizando de algumas técnicas como:

·         Apresentar-se de forma amigável e abusar da boa vontade das pessoas, tendo em vista a tendência humana natural de confiar;
·         Conhecer a linguagem usada pelos funcionários, tornando-se numa pessoa com mais credibilidade no assunto;
·         Recolher informações com muitas pessoas, para disfarçar o interesse em determinado assunto, em pequenas quantidades;
·         Aprender nomes de funcionários e se passar por outros;
·         Utilizar-se profundamente de conhecimentos na área de tecnologia;
·         Vasculhar o lixo de uma empresa. Muitas vezes documentos que contém informações importantes são jogados fora por que perderam sua validade.

Existem muitas formas pelas quais invasões sejam feitas por esse tipo de engenheiro. O telefone é uma das armas mais utilizadas por eles. Pelo telefone é possível que ele consiga informações como o horário de funcionamento, o endereço e outros, bem como passar-se por um empresário que necessita de tal serviço, e aos poucos convencendo a pessoa que está do outro lado da linha, e esta sem perceber acaba passando informações para um criminoso. A internet pode ser uma arma muito poderosa nessa atividade. Muitas pessoas, ingenuamente, colocam a disposição de todos informações pessoas e afetivas em redes sociais, o que pode ser facilmente usado para que uma pessoa, usando esses dados, possa se passar por outra. Falsos emails e sites podem enganar um funcionário e induzi-lo a fornecer, por exemplo, sua senha bancária.
Uma empresa que precisa ter segurança deve ter uma equipe de profissionais especializados em detectar falhas em todo o empreendimento, não só nos computadores, mas nos funcionários, detectar possíveis brechas que facilitem o ataque desses criminosos. Tendo um engenheiro social como funcionário, é possível diminuir muito o risco de uma invasão, evitando-a ou até mesmo revertendo-a.



                                                                          Outros Alvos:

Mas não são só empresas que podem ser atingidas, pessoas comuns também, e existem maneiras de se proteger contra os ataques desses criminosos, tais como:

·         Suspeitar de telefone de telefonemas não solicitados, visitas ou emails de pessoas perguntando sobre informações pessoais ou internas. Se um indivíduo desconhecido afirma ser de uma organização legítima, tentar verificar a sua identidade diretamente com a empresa.

·         Não fornecer informações pessoais ou sobre a sua organização, incluindo sua estrutura e redes, a menos que você esteja certo que esta pessoa deve possuir a informação.

·         Guardar o lixo da empresa, se for o caso, em local seguro. Triturar qualquer tipo de documento e destruir mídias digitais fora de uso.


·         Não revelar informações pessoais ou financeiras por e-mail, e não responder a solicitações via e-mail para essa informação. Isso inclui até clicar em quaisquer links enviados por e-mail.

·         Nunca enviar informações sigilosas na Internet antes de verificar a segurança de um site.




                            Investimentos em segurança: o caro que sai barato

Um dos principais fatores que favorecem o sucesso da engenharia social é a autoconfiança das pessoas que pensam que nunca serão enganadas. Então é de suma importância que os integrantes de uma empresa estejam conscientes sobre os riscos de revelar determinadas informações e de como se prevenir de eventuais ataques. Investimentos em segurança como a contratação de um administrador de redes bem qualificado pode vir a ser um custo a mais. Mas em compensação há um aumento muito significativo na segurança, levando em consideração que a maioria das empresas possuem sistemas de banco de dados informatizados.

                                               A lei e os crimes de engenharia social

Muitas das ações supracitadas podem ser entendidas como crimes previstos em lei, como falsidade ideológica, invasão de propriedade, espionagem industrial, furto, ameaça e etc. Porém ainda não há leis específicas sobre engenharia social na legislação atual, o que abre portas para possíveis não-condenações.



Por hoje é só. Até mais.

Iuri Adônis

8 comentários:

Vanny disse...

Esse assunto é sério... sempre vai ter alguém querendo lucrar em cima dos outros ou da forma "mais fácil".
Bjoo

Papéis ONline disse...

estou aqui para divulgar o projeto Papéis de Circunstâncias,
Somos um projeto que tem o intuito de divulgar a nova poesia Brasileira atraves de um jornal Gratuito que o leitor recebera em casa, assine e receba, na opção assine do menu

http://papeisonline.blogspot.com/

Anônimo disse...

meu trabalho de Redes sobre isso eu colei todo da WIKIPEDIA xD

Iuri Adônis disse...

To sabendo... esse ai foi o meu.. nao cole.

Emerson Lins disse...

Eu gostei dessas informações, achei relevantes, é sempre bom obter mais informações sobre coisas que não se conhece ainda. (: Se eu tivesse uma empresa, com certeza tomaria esses cuidados.

Franzinha Scher disse...
Este comentário foi removido pelo autor.
Aline disse...

Adorei, muito bom o texto. É bem assim mesmo, temos que conhecer melhoras estas coisas pra tomar cuidado. parabéns

Fabiano disse...

sempre é bom estarmos atento com tudo que disse. se bobearmos podemos ser vítimas como as grandes empresas.
ótimo post.

Postar um comentário