Engenharia Social, um perigo real e que poucos conhecem ou dão valor.

Primeiramente um belo 2017 para todos com muita saúde pois sem saúde não conseguimos nada né!

Então vamos lá o que é essa tal de Engenharia Social?

Engenharia social é termo utilizado para descrever um método de ataque, onde alguém faz uso da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores ou informações. (Definição retirada do google)

Perfeito o que se diz sobre a Engenharia Social, mas como podemos fazer e identificar um ataque desse tipo?

Como executar um ataque:

Atualmente existe uma ferramenta chamada SET (Social Engineering Toolkit)

Livros: Social Engineering: The Art of Human Hacking e The Art of Deception: Controlling the Human Element of Security

A ferramenta possibilita criar paginas falsas para captura de login e senha, pen drive infectados e etc … um exemplo do menu do SET abaixo:

1) Spear-Phishing Attack Vectors
2) Website Attack Vectors
3) Infectious Media Generator
4) Create a Payload and Listener
5) Mass Mailer Attack
6) Arduino-Based Attack Vector
7) Wireless Access Point Attack Vector
8) QRCode Generator Attack Vector
9) Powershell Attack Vectors
10) SMS Spoofing Attack Vector
11) Third Party Modules

Além desses ataques mencionados acima o que me preocupa é a persuasão do atacante em cima da vítima, você utilizar de manipulação para conseguir um determinado tipo de acesso é o que mais acontece nos dias atuais e por isso que gosto de sempre deixar uma mensagem de conscientização.

Como reconhecer um ataque?

Usuário: Nesta era digital em que vivemos duvide de tudo que você recebe e confirme tudo o que lhe pedirem pois ataques dessa forma são os mais comuns.

Empresa: Conscientize seus funcionários e mostre o quão importante saber sobre segurança da informação fará bem para eles e pra sua própria empresa.

Espero que tenham gostado e fico a disposição para qualquer esclarecimento.

#PENSESEC

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s