Pular para o conteúdo principal

Artigo: ENGENHARIA SOCIAL E A ARTE DE ENGANAR

ENGENHARIA SOCIAL E A ARTE DE ENGANAR
por Luís Fernando da Silva Bittencourt

Pensando em escrever sobre o tema da engenharia social me lembrei do livro escrito por Kevin Mitnick e William Simon, publicado em 2003, “A arte de enganar”.
Atualmente é difícil dissociar a engenharia social com sistemas de informática, mais precisamente quanto a invasões que esta técnica hacker possibilita, talvez por toda mídia envolvida sobre as praticas ilegais do próprio Kevin Mitnick. Mas afinal o que é, ou melhor, o que são estes ditos Engenheiros Sociais?
Um engenheiro social é alguém muito bom no uso da palavra que, por sua perspicácia, é capaz de convencer outras pessoas a fornecerem informações sigilosas e de uso restrito.
Bom exemplo disso é quando alguém telefona para determinada empresa se dizendo um gerente comercial de uma filial distante da sede, usando jargões próprios da empresa e conhecendo as estruturas desta, como também mencionando nomes de altos funcionários, dizendo que sua senha de acesso não está funcionando, pedindo que alguma providência seja tomada. A pessoa que recebeu tal chamada, na boa fé e no afã de ajudar fornece uma senha para que esta pessoa, agindo de má fé, adentre aos sistemas da empresa.
Saliento que o maior problema de segurança tanto dos órgãos públicos quanto das empresas privadas reside na desinformação de seus funcionários. Altos investimentos em tecnologia na área de segurança da informação, como a compra de softwares caríssimos, não dispensa o investimento na formação constante das pessoas que lidam diariamente com tais tecnologias ou que de alguma maneira possam comprometer a segurança destas.
Isto é demonstrada no livro “A arte de enganar”, onde várias técnicas são demonstradas, sendo de conhecimento essencial a qualquer pessoa que queira aprender, reconhecer e corrigir brechas na segurança das instituições.
Segue um trecho do prefácio da referida obra literária:
“Desde que foi solto de uma prisão federal, Mitnick deu uma virada na sua vida e estabeleceu-se como um dos especialistas em segurança de computadores mais requisitados de todo o mundo. Neste livro, o hacker mais famoso do mundo fornece orientações específicas para o desenvolvimento de protocolos, programas de treinamento e manuais para garantir que o investimento em segurança técnica sofisticada de uma empresa não seja em vão. Ele dá conselhos sobre como evitar vulnerabilidades de segurança e espera que as pessoas estejam sempre preparadas para um ataque vindo do risco mais sério de todos — a natureza humana.”
Sobre o livro “A arte de enganar”:

Autor: Kevin D. Mitnick & William L. Simon
Publicação: 2003
Edição: 1
Editora: Paerson
Nº Paginas: 290
Idioma: Português

Até a próxima e comentem mais esta matéria.

Comentários

Postagens mais visitadas deste blog

ARTIGO: VINCULAR FOTOS NO MS ACCESS

por Luís Fernando da Silva Bittencourt

Estes dias estava em um fórum na web e notei a grande dificuldade dos usuários mais inexperientes quanto à vinculação de imagens no MS ACCESS. O recurso de vinculação de imagens serve para não sobrecarregar a base de dados com objetos OLE, pois neste aplicativo as imagens podem ser inseridas diretamente na base de dados, aceitando imagens no formato bmp. Entretanto, “o peso” gerado, dependendo da função da base de dados criada com o Access, logo esgotará a possibilidade de novos cadastros, haja vista existir uma limitação de 4Gb de registros.

Então, ao invés de se inserir uma foto no formato bmp diretamente na base de dados, fica muito mais lógico guardar apenas o caminho desta imagem, fazendo com que o nosso sistema busque a imagem respectiva e a apresente em um formulário de consulta ou relatório.

Para tanto, devemos inicialmente criar na respectiva tabela (objeto do MS Access responsável pela guarda das informações, sendo esta a base de dados pro…

Blogs sobre segurança em português

Hoje, visitando o blog do consultor de segurança da informação Sandro Süffert, achei de muito bom tom a relação que ele postou de blogs em lingua portuguesa que tratam sobre segurança da informação e resposta a incidentes/forense, ficando lisongeado pelo fato do Arquivos Máximus ter sido citado. Tendo em vista a facilidade que tal relação pode gerar à comunidade, concentrando num mesmo espaço ricas fontes de informação, abrangendo várias áreas do espectro criminalístico, vou reproduzir a referida relação, bem como deixar o link no menu lateral "Destaques do Blog", visando facilitar o acesso futuro. Segue a citada relação: Luis Bittencourt - http://arquivosmaximus.blogspot.com
Nelson Brito - http://fnstenv.blogspot.com CrkPortugal - http://www.crkportugal.net (Portugal) Marcelo Souza - http://marcelosouza.com PseudoRandom - http://blog.sapao.net Forense Coputacional - http://forcomp.blogspot.com Think Security First - http://wagnerelias.com Pedro Quintanilha - http://pedroquintanilha…

BUSCA ELETRÔNICA - 2

Durante minhas aulas de Busca Eletrônica para os alunos do Curso de Formação Profissional de Nível Superior de Inspetor / Escrivão de Polícia Civil do Estado do Rio Grande do Sul/RS, foi questionado em aula onde poderiam buscar mais informações sobre os OPERADORES DE BUSCA utilizados pelas ferramentas de pesquisa do GOOGLE, além dos passados em aula. Assim, visando aumentar os conhecimentos sobre o assunto, pode ser acessado aqui uma cartilha com maiores informações.