Ataque aos empregados iniciantes

Ataque aos Empregados Iniciantes

Atualmente, a Segurança da Informação é um termo tão em voga, que muitas pessoas falam sobre o assunto, e no entanto não possuem conhecimento  técnico e vivencial para aprofundar-se.

Já com um certo tempo de experiência em Tecnologia nunca havia lido um livro de um autor bem pragmático no que se refere a Segurança de Informação. O interessante nesse capitulo é que não se referere somente a segurança em equipamentos de TI e sim a proteção as pessoas que podem ser pontos vulneráveis de acessos dos invasores através da engenharia social.

Nesse capítulo Mitnick faz referências de exemplos de ataques a pessoas iniciantes na empresa que são facilmente manipuladas  e como devemos criar uma politica de segurança sendo ela pessoal ou organizacional,evitando que sejam  manipuladas para fornecer informações confidenciais que possam causar grandes prejuizos.

Assim como existem pessosas inocentes capazes  ajudar um estranho ,também existem pessoas que tem a arte de enganar,trapacear  afim de algum beneficio própio,o capitulo ilustra bem de que forma os atacantes,invasores usam a  engenharia social como uma ferramenta afim de obter informações sigilosas,normalmente agem nas pessoas que são novas ou estão a pouco tempo na empresa e não tem o conhecimento da empresa, o autor ilustra  bem que geralmente os ataques são em  empregados hierarquicamente niveis baixos da empresa e com acessos a lugares restritos,visam pessoas que não podem reconhecer algo suspeito em suas solicitações,existem diversas formar de enganar,muitas vezes o invasor não tem o acesso fisico nos computadores e manipulam as pessoas por telefone onde o invasor assume menos risco de ser pego.

Sabemos que é uma prática comum pedirmos a um colega um favor,mas os engenheiros sociais sabem bem como explorar as pessoas que gostam de ajudar,principalmentes aos desavisados,para isso precisamos sempre identificar ,tentar reconhecer quando a outra pessoa esta tentando nos manipular.Para melhorar a  segurança da Informação Mitnick enfatiza a necessidade de treinarmos bem os empregados ,ou seja atender somente as solicitações de pessoas que realmente conhece de preferência com alguma formalização,ou quando a solicitação for de um supervisor ou autoridade que realmente você conheça,ou seja nunca devemos informar algo que não temos permissão ou que seja confidencial ,mesmo que seja para ajudar um colega da empresa,cuidar qualquer instalação realizada em seu computador,oque  e quem esta realizando o serviço.

Nas empresas é imprenscindível a criação,implemetação e gestão de uma politica de Segurança de Informação afim de evitar acessos ilicitos,instalações de SpyWare,Virus,ataques etc... tornar o funcionario responsável pela informação prestada para não causar dano,prejuizo ao negócio da empresa,no capítulo o autor enfatiza  que existem várias maneiras que podemos diminiur os risco de ataques as informações confidenciais de uma organização,mas que também temos pontos de vulnerabilidade como as própias pessoas através dos ataques de engenharia social que fazem vitimas para obter algum tipo de favor ou favorecimento.

...