Resenha: “Engenharia Social”, Marcos Antonio Popper; Juliano Tonizetti Brignoli
Por: cleitonprates • 9/5/2015 • Dissertação • 454 Palavras (2 Páginas) • 679 Visualizações
Resenha: “Engenharia Social”, Marcos Antonio Popper; Juliano Tonizetti Brignoli
Um Perigo Eminente
POPPER, Marcos Antonio; BRIGNOLI Juliano Tonizetti. Engenharia Social: Um Perigo Eminente. Instituto Catarinense de Pós-Graduação – ICPG. Gestão Empresarial e Estratégias de Informática.
O artigo “Engenharia Social: Um perigo eminente” publicado na revista Leonardo Pós, órgão de divulgação científica e cultural do Instituto Catarinense de Pós-Graduação - ICPG, escrito por Marcos Antonio Popper e Juliano Tonizetti Brignoli, propõe uma maior atenção a Engenharia Social.
A Engenharia Social trata-se de uma técnica de roubo de informações, onde o fator humano é explorado. Pessoas, grandes empresas, instituições financeiras, militares, órgãos do governo e até mesmo hospitais são alvos dos ataques. A meta desses hackers é obter acesso não autorizado a sistemas, sabotar informações, espionagem industrial, roubo de identidade ou simplesmente sobrecarregar os sistemas a ponto de tirá-los de operação. Os ataques podem ter aspectos físicos e psicológicos, e podem ocorrer de formas variadas, mas sempre explorando a fragilidade e ingenuidade das pessoas. No local de trabalho, um hacker pode se passar por um técnico em manutenção ou consultor e ter livre acesso às dependências da empresa, coletando nomes, lista de ramais, endereços eletrônicos, organogramas e outros dados expostos na empresa. Por telefone, um hacker pode se passar por outra pessoa e obter senhas de acesso. Vasculhando o lixo da empresa o hacker pode encontrar agendas, manuais, cronogramas, e até relatórios com senhas de usuários. Existem muitas outras táticas de ataques, a prevenção não é uma tarefa fácil. A maioria das empresas investe na manutenção de sistemas e em novas tecnologias, mas não se preocupam em combater a engenharia social. Seres humanos não são perfeitos, portanto sempre existirão brechas para a engenharia social. Para amenizar os riscos é importante que as empresas criem políticas de segurança centralizada e bem divulgada. Os treinamentos, envolvendo toda a empresa, demonstrando táticas comuns de intromissão e as estratégias de prevenção podem ajudar na prevenção dos ataques. Mas, se um incidente ocorrer, medidas de correção devem ser adotadas. A velocidade de resposta a um incidente de segurança limita os estragos e diminui os custos de restauração. Punir os responsáveis pelos ataques de engenharia social é uma tarefa difícil, falta uma legislação que defina bem esses crimes.
Como leitor pode perceber que o artigo foi bem elaborado e bastante esclarecedor, demostrando a importância do tema para indivíduos e organizações. Os autores explicaram detalhadamente, o que é a engenharia social, os principais alvos, as formas de ataques, os meios de prevenção, planos de resposta a incidentes e punições para os crimes de engenharia social, sempre usando exemplos e apoiado em outras obras de grandes prestígios. O texto é recomendável a todas o público, tendo em vista a importância e a abrangência da engenharia social.
...