Engenharia Social – A realidade que aumenta a cada dia.

Nas minhas publicações sempre tento mitigar algumas dúvidas sobre termos e acontecimentos na Segurança da Informação.

Hoje minha proposta é entender a Engenharia Social.

Vivemos sofrendo ataques de engenharia social, e o pior é que muitas vezes somos induzidos ao ataque, já comentei isso em meu post “Pense antes de fazer”.

Agora irei explicar e comentar sobre os tipos de ataque possíveis.

NOTA: Não é preciso saber de tecnologia para efetuar um ataque de Engenharia Social, somente saber se comunicar trazendo conforto e confiança em suas palavras, como por exemplo horário político 🙂

Engenharia Social.

Quando pensamos em segurança da informação e ataques no ambiente da tecnologia da informação a primeira reação e a proteção dos servidores, notebooks, tablets e qualquer outro periférico que esteja na rede e assim por diante, mas, esquecemos que existem os usuários que fazem parte dos sistemas de informação.

As pessoas tem suas vulnerabilidades e elas podem ser o primeiro elo e talvez o mais simples de ser atacado.

Tipos de Ataque.

Sim, isso mesmo, um ataque a uma pessoa.

O atacante pode enganar um usuário utilizando informações falsas ou até mesmo verdadeiras, não irei comentar dos tipos de engenharia sociais (Spoofing, Hoax, Phishing e até mesmo Spam), irei comentar nesse post sobre fatores humanos de vulnerabilidade.

Tailgating – Acesso não autorizado – É um ataque simples onde uma pessoa sem seus devidos acessos segue um usuário e entra junto com a pessoa que tem os devidos acessos. O único jeito de prever isso é ter um bom controle de acesso e um processo bem definido como por exemplo: O acesso ao caixa eletrônico em horário deslocado de alguns bancos se faz necessário a utilização do cartão para abertura da porta, então esse é o cenário, sendo assim, você está a caminho do banco, você passa o cartão, a porta se abre, quando você entra outra pessoa diz “não fecha vou entrar”, ela pode ser um correntista do banco ou não mas o acesso já foi violado.

Dumpster Diving – Mergulho no lixo – Pode parecer estranho mas SIM, isso é bem possível, já existiu casos disso (não divulgado na mídia), esse ataque consiste em roubar o lixo da companhia a ser atacada, com os dados que são jogados no lixo o atacante consegue informações importantes e que podem afetar diretamente a imagem, lançamentos e recursos da companhia.

Shoulder Surfing – Surfando no Ombro – Ataque onde a pessoa fica espionando “por cima do ombro” o usuário digitar seu usuário e sua senha, um e-mail ou a troca de informações pelo famoso What’sapp. Algo simples mas que pode causar um grande prejuízo.

Sei que hoje em dia você ter/criar uma senha para cada aplicação é algo difícil mas infelizmente é o primeiro passo para manter suas contas seguras.

Espero que tenham gostado desse post a fico a disposição para comentários e dicas para meu próximo post.

DICA: Para entender um pouco mais, é bem interessante o livro “Mitnick a Arte de Enganar” indico a leitura.

Engenharia social – Boa leitura para conhecer quem foi Mitnick e entender mais sobre esse tipo de ataque.
Advertisements

One thought on “Engenharia Social – A realidade que aumenta a cada dia.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s