Engenharia Social: uma faca de dois
gumes
Empresas,
bancos e as grandes corporações são os principais alvos dos ataques feitos por
hackers, experts em informática, e outros criminosos por meio da engenharia
social, porque envolvem muito dinheiro, influência e poder. É uma forma mais
inteligente de trapacear, de forma que se alcança sucesso após um estudo prévio
do ambiente em que se quer penetrar.
Engenharia social é a obtenção de
dados a partir do elo mais fraco de um sistema de segurança, as pessoas. Os
chamados engenheiros sociais são, geralmente, pessoas que têm habilidade em
persuadir, induzir e coagir outras. Utilizemos por exemplo uma empresa de porte
médio. Provavelmente um engenheiro social iria tentar se aproximar de um
funcionário que seja do nível mais baixo dentro da hierarquia empresarial, como
um segurança ou faxineiro. para conseguir informações sobre a empresa e seu
funcionamento interno, utilizando de algumas técnicas como:
·
Apresentar-se de forma amigável e abusar
da boa vontade das pessoas, tendo em vista a tendência humana natural de
confiar;
·
Conhecer a linguagem usada pelos
funcionários, tornando-se numa pessoa com mais credibilidade no assunto;
·
Recolher informações com muitas pessoas,
para disfarçar o interesse em determinado assunto, em pequenas quantidades;
·
Aprender nomes de funcionários e se passar
por outros;
·
Utilizar-se profundamente de
conhecimentos na área de tecnologia;
·
Vasculhar o lixo de uma empresa. Muitas
vezes documentos que contém informações importantes são jogados fora por que
perderam sua validade.
Existem
muitas formas pelas quais invasões sejam feitas por esse tipo de engenheiro. O
telefone é uma das armas mais utilizadas por eles. Pelo telefone é possível que
ele consiga informações como o horário de funcionamento, o endereço e outros,
bem como passar-se por um empresário que necessita de tal serviço, e aos poucos
convencendo a pessoa que está do outro lado da linha, e esta sem perceber acaba
passando informações para um criminoso. A internet pode ser uma arma muito
poderosa nessa atividade. Muitas pessoas, ingenuamente, colocam a disposição de
todos informações pessoas e afetivas em redes sociais, o que pode ser
facilmente usado para que uma pessoa, usando esses dados, possa se passar por
outra. Falsos emails e sites podem enganar um funcionário e induzi-lo a
fornecer, por exemplo, sua senha bancária.
Uma
empresa que precisa ter segurança deve ter uma equipe de profissionais
especializados em detectar falhas em todo o empreendimento, não só nos
computadores, mas nos funcionários, detectar possíveis brechas que facilitem o
ataque desses criminosos. Tendo um engenheiro social como funcionário, é
possível diminuir muito o risco de uma invasão, evitando-a ou até mesmo
revertendo-a.
Outros Alvos:
Mas
não são só empresas que podem ser atingidas, pessoas comuns também, e existem
maneiras de se proteger contra os ataques desses criminosos, tais como:
·
Suspeitar de telefone de telefonemas não solicitados,
visitas ou emails de pessoas perguntando sobre informações pessoais ou internas. Se um indivíduo desconhecido afirma
ser de uma organização legítima, tentar verificar a sua identidade diretamente
com a empresa.
·
Não fornecer informações pessoais ou sobre a sua organização,
incluindo sua estrutura e redes, a menos que você esteja certo que esta pessoa
deve possuir a informação.
·
Guardar o lixo da empresa, se for o caso, em local seguro.
Triturar qualquer tipo de documento e destruir mídias digitais fora de uso.
·
Não revelar informações pessoais ou financeiras por e-mail, e não
responder a solicitações via e-mail para essa informação. Isso inclui até clicar em
quaisquer links enviados por e-mail.
·
Nunca enviar informações sigilosas na Internet antes de verificar
a segurança de um site.
Investimentos em segurança: o
caro que sai barato
Um
dos principais fatores que favorecem o sucesso da engenharia social é a
autoconfiança das pessoas que pensam que nunca serão enganadas. Então é de suma
importância que os integrantes de uma empresa estejam conscientes sobre os
riscos de revelar determinadas informações e de como se prevenir de eventuais
ataques. Investimentos em segurança como a contratação de um administrador de
redes bem qualificado pode vir a ser um custo a mais. Mas em compensação há um
aumento muito significativo na segurança, levando em consideração que a maioria
das empresas possuem sistemas de banco de dados informatizados.
A
lei e os crimes de engenharia social
Muitas
das ações supracitadas podem ser entendidas como crimes previstos em lei, como
falsidade ideológica, invasão de propriedade, espionagem industrial, furto,
ameaça e etc. Porém ainda não há leis específicas sobre engenharia social na
legislação atual, o que abre portas para possíveis não-condenações.
Por hoje é só. Até mais.
Iuri Adônis
8 comentários:
Esse assunto é sério... sempre vai ter alguém querendo lucrar em cima dos outros ou da forma "mais fácil".
Bjoo
estou aqui para divulgar o projeto Papéis de Circunstâncias,
Somos um projeto que tem o intuito de divulgar a nova poesia Brasileira atraves de um jornal Gratuito que o leitor recebera em casa, assine e receba, na opção assine do menu
http://papeisonline.blogspot.com/
meu trabalho de Redes sobre isso eu colei todo da WIKIPEDIA xD
To sabendo... esse ai foi o meu.. nao cole.
Eu gostei dessas informações, achei relevantes, é sempre bom obter mais informações sobre coisas que não se conhece ainda. (: Se eu tivesse uma empresa, com certeza tomaria esses cuidados.
Adorei, muito bom o texto. É bem assim mesmo, temos que conhecer melhoras estas coisas pra tomar cuidado. parabéns
sempre é bom estarmos atento com tudo que disse. se bobearmos podemos ser vítimas como as grandes empresas.
ótimo post.
Postar um comentário