Nas minhas publicações sempre tento mitigar algumas dúvidas sobre termos e acontecimentos na Segurança da Informação.
Hoje minha proposta é entender a Engenharia Social.
Vivemos sofrendo ataques de engenharia social, e o pior é que muitas vezes somos induzidos ao ataque, já comentei isso em meu post “Pense antes de fazer”.
Agora irei explicar e comentar sobre os tipos de ataque possíveis.
NOTA: Não é preciso saber de tecnologia para efetuar um ataque de Engenharia Social, somente saber se comunicar trazendo conforto e confiança em suas palavras, como por exemplo horário político 🙂
Engenharia Social.
Quando pensamos em segurança da informação e ataques no ambiente da tecnologia da informação a primeira reação e a proteção dos servidores, notebooks, tablets e qualquer outro periférico que esteja na rede e assim por diante, mas, esquecemos que existem os usuários que fazem parte dos sistemas de informação.
As pessoas tem suas vulnerabilidades e elas podem ser o primeiro elo e talvez o mais simples de ser atacado.
Tipos de Ataque.
Sim, isso mesmo, um ataque a uma pessoa.
O atacante pode enganar um usuário utilizando informações falsas ou até mesmo verdadeiras, não irei comentar dos tipos de engenharia sociais (Spoofing, Hoax, Phishing e até mesmo Spam), irei comentar nesse post sobre fatores humanos de vulnerabilidade.
Tailgating – Acesso não autorizado – É um ataque simples onde uma pessoa sem seus devidos acessos segue um usuário e entra junto com a pessoa que tem os devidos acessos. O único jeito de prever isso é ter um bom controle de acesso e um processo bem definido como por exemplo: O acesso ao caixa eletrônico em horário deslocado de alguns bancos se faz necessário a utilização do cartão para abertura da porta, então esse é o cenário, sendo assim, você está a caminho do banco, você passa o cartão, a porta se abre, quando você entra outra pessoa diz “não fecha vou entrar”, ela pode ser um correntista do banco ou não mas o acesso já foi violado.
Dumpster Diving – Mergulho no lixo – Pode parecer estranho mas SIM, isso é bem possível, já existiu casos disso (não divulgado na mídia), esse ataque consiste em roubar o lixo da companhia a ser atacada, com os dados que são jogados no lixo o atacante consegue informações importantes e que podem afetar diretamente a imagem, lançamentos e recursos da companhia.
Shoulder Surfing – Surfando no Ombro – Ataque onde a pessoa fica espionando “por cima do ombro” o usuário digitar seu usuário e sua senha, um e-mail ou a troca de informações pelo famoso What’sapp. Algo simples mas que pode causar um grande prejuízo.
Sei que hoje em dia você ter/criar uma senha para cada aplicação é algo difícil mas infelizmente é o primeiro passo para manter suas contas seguras.
Espero que tenham gostado desse post a fico a disposição para comentários e dicas para meu próximo post.
DICA: Para entender um pouco mais, é bem interessante o livro “Mitnick a Arte de Enganar” indico a leitura.
One thought on “Engenharia Social – A realidade que aumenta a cada dia.”