FICHAMENTO

UNIVERSIDADE PAULISTA - UNIP

A ENGENHARIA SOCIAL EM SEGURANÇA DA INFORMAÇÃO

Augusto César – RA: B50EGD-1

Bruno Frenhe – RA: B55DIB-0

Geovane Reis Pavan Peres – RA: B3387J0

São Paulo

2015

UNIVERSIDADE PAULISTA

CURSO DE SISTEMAS DE INFORMAÇÃO

A ENGENHARIA SOCIAL EM SEGURANÇA DA INFORMAÇÃO

Pré-projeto de Trabalho de Conclusão de Curso

apresentado na universidade paulista UNIP

como requisito básico para a conclusão

do curso de sistemas de informação.

Orientador: Prof. Gley Fabiano Cardoso Xavier

São Paulo

2015

SUMÁRIO

1.RESUMO.…………………………………………….………..........……...3

1. INTRODUÇÃO.…………………………………………….……………...4

2. JUSTIFICATIVA……………………………....…………………………..5

3. OBJETIVO……………………………………….…………………….......6

3.1 OBJETIVO GERAL…………………………….………………………...6

3.2 OBJETIVOS ESPECÍFICOS………………….………………………...6

4.O PROBLEMA……………………………………......…………………….7

5. A HIPÓTESE…………………………………………………………....….8

6.REFERÊNCIAS BIBLIOGRÁFICAS…………………………………......9

RESUMO

A tecnologia nos dias de hoje traz muito sucesso para as grandes empresas no qual se mostram atentas em atualizar equipamentos e sistemas de segurança. Entretanto mesmo com um sistema de segurança de ponta, ainda existe um certo problema chamado engenharia social no qual trata-se da vulnerabilidade humana. Este projeto objetiva questionar se as pessoas que manipulam tais sistemas, possuem os atributos para fazer de uma forma melhor mais também informar que a segurança da informação não se baseia somente em sistemas mais também no fator humano.

Palavras chaves:   engenharia social, segurança da informação, sistema, vulnerabilidade.

ABSTRAT

The technology today brings a lot of success for large companies in which they show intent on upgrading equipment and security systems . However even with a cutting edge security system , there is a certain problem called social engineering in which it is human vulnerability . This project aims to question whether the persons handling such systems have the attributes to make a way better more also report that information security is not based only on more also on the human factor systems.

Keywords : social engineering , information security , system, vulnerability.

1. INTRODUÇÃO

A engenharia social, trata-se de uma técnica  antiga utilizadas por pessoas na intenção de obter dados confidenciais de organizações ou sistemas explorando o fator humano através da ilusão ou da confiança das pessoas, para isso um engenheiro social pode se passar por uma pessoa, assumir outra personalidade, fingir ser um profissional de outra área, entre outras situações, está é uma forma de entrar em organizações muito facilmente sem utilizar a força bruta ou de erros em sistemas, a engenharia social explora sofisticadamente as falhas de segurança humanas, que por falta de treinamento para esses ataques podem ser facilmente manipuladas.

Praticamente todas as técnicas consistem em obter informações privilegiadas iludindo os usuários de determinado sistema através de identificações falsas. Ao realçar o ataque o atacante pode fazer o uso de qualquer meio de comunicação, tendo destaque para telefonemas, conversas diretas com a vitima e e-mail no qual essas técnicas são, e-mails que contenham vírus, e-mails falsos e clonagem de sites.

2. JUSTIFICATIVA

        O tema Engenharia Social em conjunto com o Phishing foi escolhido pela importância de ressaltar o crescimento desse tipo de prática, na aplicação de golpes virtuais focados na confiança do "usuário", para obter informações pessoais, com o propósito de juntar as informações para um futuro crime físico. Focando a diversidade hoje não ocorrem mais só invasões, porém também ataques sobre a confiança, distração, e vontade digamos "cega" de muitos navegantes da WEB vale lembrar que os ataques de engenharia social ocorrem de diversas formas como por exemplo, por e-mail através do Phishing na qual é o propósito deste trabalho, por telefone através de uma simples conversa e pessoalmente pelo qual o atacante se passa por outra pessoa seja dentro de uma empresa ou até mesmo fora para obter os dados confidenciais daquela pessoa no qual não detêm tanto conhecimento em informática ou até mesmo em segurança da informação, a proposta deste trabalho é apresentar de forma clara sobre a técnica do Phishing informando as pessoas os perigos e a forma de como elas devem se proteger desse tipo de ataque é importante as pessoas terem em mente que nenhuma instituição seja ela financeira, policia militar, civil e federal, instituições governamentais e outras instituições não mandam e-mail sem a autorização de um cliente no caso de uma instituição financeira e nem para outras pessoas sem autorização, a mesmo que a pessoa autorize o que é bem difícil de acontecer, então a idéia deste trabalho é mostrar e alertar as pessoas os perigos que esta fraude eletrônica pode nos proporcionar sem os devidos cuidados, a segurança da informação como um todo é um assunto bastante complexo e é de extrema importância para as empresas principalmente pois de nada adianta ter um sistema contendo os melhores sistemas de segurança, regras de firewall bem configuradas se ainda existe o elo mais fraco da segurança da informação que é a vulnerabilidade humana, consideramos o tema deste trabalho como de extrema importância até mesmo pela área de segurança da informação estar em constante crescimento e ser uma área  em que todos da área de informática ou de sistemas precisa entender os conceitos básicos e até mesmo avançados de segurança da informação para alertar sempre as pessoas sobre essas técnicas que os engenheiros sociais utilizam, para ambiente corporativo principalmente é necessário treinamento adequado para os funcionários na intenção de identificar todos os tipos de fraudes, então acreditamos que este tema dará todas as informações necessárias para podermos adquirir os conhecimentos necessários neste tipo de fraude, vale lembrar que o phishing não se baseia somente nas técnicas de envio de e-mails falsos,  existem outras técnicas dentro do Phishing que podem ser utilizadas que são ataques ao servidor DNS, URL,s falsas e o que escolhemos para nosso tema que são os ataques por e-mail falso, dentro do Phishing temos também os tipos de mensagens eletrônicas que um engenheiro social utiliza que são, o spear Phishing, a fraude 419 e por mensageiro instantâneo, espero que o trabalho possa trazer muitos benefícios e conhecimentos necessário na parte de segurança da informação.

...