Pular para o conteúdo principal

Destaques

Sempre dê preferência a sites com Certificados de Segurança.

O CERT.BR informou a corrência de 39.419 tentativas de fraudes o ano de 2019, representando 87% das notificações referentes a esta categoria.Sempre dê preferência a sites que apresentem Certificados de Segurança válidos e expedidos por unidades certificadoras.Na barra de navegação, os sites deste tipo iniciam os endereços por “https://”, aparecendo no lado esquerdo a imagem de um cadeado. Ao clicar no cadeado é possível visualizar os dados da unidade certificadora que garante a autenticidade do site visitado. Cuidado com os certificados “auto assinados”, pois não existe uma unidade certificadora por trás. Portanto, nenhum órgão garante sua confiabilidade.Também é possível um site iniciar por “https://”, pertencendo legitimamente a algum órgão ou instituição com o certificado expirado. Neste caso, procure se informar da legitimidade do serviço que você deseja.Tanto os “auto assinados” quanto os expirados são exibidos na respectiva barra de navegação com uma informação de advertência. I…

Artigo: ENGENHARIA SOCIAL E A ARTE DE ENGANAR

ENGENHARIA SOCIAL E A ARTE DE ENGANAR
por Luís Fernando da Silva Bittencourt

Pensando em escrever sobre o tema da engenharia social me lembrei do livro escrito por Kevin Mitnick e William Simon, publicado em 2003, “A arte de enganar”.
Atualmente é difícil dissociar a engenharia social com sistemas de informática, mais precisamente quanto a invasões que esta técnica hacker possibilita, talvez por toda mídia envolvida sobre as praticas ilegais do próprio Kevin Mitnick. Mas afinal o que é, ou melhor, o que são estes ditos Engenheiros Sociais?
Um engenheiro social é alguém muito bom no uso da palavra que, por sua perspicácia, é capaz de convencer outras pessoas a fornecerem informações sigilosas e de uso restrito.
Bom exemplo disso é quando alguém telefona para determinada empresa se dizendo um gerente comercial de uma filial distante da sede, usando jargões próprios da empresa e conhecendo as estruturas desta, como também mencionando nomes de altos funcionários, dizendo que sua senha de acesso não está funcionando, pedindo que alguma providência seja tomada. A pessoa que recebeu tal chamada, na boa fé e no afã de ajudar fornece uma senha para que esta pessoa, agindo de má fé, adentre aos sistemas da empresa.
Saliento que o maior problema de segurança tanto dos órgãos públicos quanto das empresas privadas reside na desinformação de seus funcionários. Altos investimentos em tecnologia na área de segurança da informação, como a compra de softwares caríssimos, não dispensa o investimento na formação constante das pessoas que lidam diariamente com tais tecnologias ou que de alguma maneira possam comprometer a segurança destas.
Isto é demonstrada no livro “A arte de enganar”, onde várias técnicas são demonstradas, sendo de conhecimento essencial a qualquer pessoa que queira aprender, reconhecer e corrigir brechas na segurança das instituições.
Segue um trecho do prefácio da referida obra literária:
“Desde que foi solto de uma prisão federal, Mitnick deu uma virada na sua vida e estabeleceu-se como um dos especialistas em segurança de computadores mais requisitados de todo o mundo. Neste livro, o hacker mais famoso do mundo fornece orientações específicas para o desenvolvimento de protocolos, programas de treinamento e manuais para garantir que o investimento em segurança técnica sofisticada de uma empresa não seja em vão. Ele dá conselhos sobre como evitar vulnerabilidades de segurança e espera que as pessoas estejam sempre preparadas para um ataque vindo do risco mais sério de todos — a natureza humana.”
Sobre o livro “A arte de enganar”:

Autor: Kevin D. Mitnick & William L. Simon
Publicação: 2003
Edição: 1
Editora: Paerson
Nº Paginas: 290
Idioma: Português

Até a próxima e comentem mais esta matéria.

Comentários

Postagens mais visitadas