Engenharia social: avaliação de riscos e vulnerabilidades tendo o fator humano como o elo mais fraco da segurança da informação
Carregando...
Data
2019
Tipo de documento
Monografia
Título da Revista
ISSN da Revista
Título de Volume
Área do conhecimento
Ciências Exatas e da Terra
Modalidade de acesso
Acesso aberto
Editora
Autores
Guarezi, Júlio
Orientador
Lento, Luiz Otavio Botelho
Coorientador
Resumo
Assuming that information is currently one of the most valuable assets for an organization, this paper aims to demonstrate how Social Engineering can be used to exploit human behavioral characteristics in order to gain benefits or sensitive information. In every organization the weakest link in information security is the human being. Most companies are not prepared or do not give due attention to this topic. Thus, this work aims to: analyze the main techniques and strategies used by Social engineering to exploit the vulnerabilities and risks to which organizations are exposed; And, conduct a case study with the analysis of vulnerabilities and risks related to information security. To evaluate the proposal, an intrusion test was applied to a company in the glass industry, with the application of some techniques of Social engineering. It was possible to see that the company does not have an efficient management of information security, and thus is vulnerable and an easy target for criminals to obtain sensitive and essential information to the business.
Partindo do princípio que atualmente a informação é um dos ativos mais valiosos para uma organização, este trabalho visa demonstrar como a Engenharia Social pode ser utilizada para explorar características comportamentais do ser humano com o objetivo de obter benefícios ou informações sigilosas. Em toda organização o elo mais fraco da Segurança da informação é o ser humano. A maioria das empresas não está preparada ou não dá a devida atenção a este tema. Sendo assim, este trabalho tem como objetivos: analisar as principais técnicas e estratégias utilizadas pela Engenharia Social para explorar as vulnerabilidades e os riscos a que as organizações estão expostas; e, realizar um estudo de caso com a análise das vulnerabilidades e riscos ligados a Segurança da Informação. Para avaliar a proposta foi aplicado um teste de intrusão em uma empresa do ramo vidraceiro, com a aplicação de algumas técnicas de Engenharia Social. Foi possível constatar que a empresa não possui uma gestão eficiente de Segurança da Informação, e com isso, encontra-se vulnerável e um alvo fácil para que criminosos possam obter informações sigilosas e essenciais ao negócio.
Partindo do princípio que atualmente a informação é um dos ativos mais valiosos para uma organização, este trabalho visa demonstrar como a Engenharia Social pode ser utilizada para explorar características comportamentais do ser humano com o objetivo de obter benefícios ou informações sigilosas. Em toda organização o elo mais fraco da Segurança da informação é o ser humano. A maioria das empresas não está preparada ou não dá a devida atenção a este tema. Sendo assim, este trabalho tem como objetivos: analisar as principais técnicas e estratégias utilizadas pela Engenharia Social para explorar as vulnerabilidades e os riscos a que as organizações estão expostas; e, realizar um estudo de caso com a análise das vulnerabilidades e riscos ligados a Segurança da Informação. Para avaliar a proposta foi aplicado um teste de intrusão em uma empresa do ramo vidraceiro, com a aplicação de algumas técnicas de Engenharia Social. Foi possível constatar que a empresa não possui uma gestão eficiente de Segurança da Informação, e com isso, encontra-se vulnerável e um alvo fácil para que criminosos possam obter informações sigilosas e essenciais ao negócio.
Palavras-chave
Engenharia social, Segurança da informação, Informação, Organização, Ser humano