Engenharia social: avaliação de riscos e vulnerabilidades tendo o fator humano como o elo mais fraco da segurança da informação
| dc.contributor.advisor | Lento, Luiz Otavio Botelho | |
| dc.contributor.author | Guarezi, Júlio | |
| dc.coverage.spatial | Palhoça | pt_BR |
| dc.date.accessioned | 2019-12-05T14:49:31Z | |
| dc.date.accessioned | 2020-11-29T05:55:04Z | |
| dc.date.available | 2019-12-05T14:49:31Z | |
| dc.date.available | 2020-11-29T05:55:04Z | |
| dc.date.issued | 2019 | pt_BR |
| dc.description.abstract | Assuming that information is currently one of the most valuable assets for an organization, this paper aims to demonstrate how Social Engineering can be used to exploit human behavioral characteristics in order to gain benefits or sensitive information. In every organization the weakest link in information security is the human being. Most companies are not prepared or do not give due attention to this topic. Thus, this work aims to: analyze the main techniques and strategies used by Social engineering to exploit the vulnerabilities and risks to which organizations are exposed; And, conduct a case study with the analysis of vulnerabilities and risks related to information security. To evaluate the proposal, an intrusion test was applied to a company in the glass industry, with the application of some techniques of Social engineering. It was possible to see that the company does not have an efficient management of information security, and thus is vulnerable and an easy target for criminals to obtain sensitive and essential information to the business. | en |
| dc.description.abstract | Partindo do princípio que atualmente a informação é um dos ativos mais valiosos para uma organização, este trabalho visa demonstrar como a Engenharia Social pode ser utilizada para explorar características comportamentais do ser humano com o objetivo de obter benefícios ou informações sigilosas. Em toda organização o elo mais fraco da Segurança da informação é o ser humano. A maioria das empresas não está preparada ou não dá a devida atenção a este tema. Sendo assim, este trabalho tem como objetivos: analisar as principais técnicas e estratégias utilizadas pela Engenharia Social para explorar as vulnerabilidades e os riscos a que as organizações estão expostas; e, realizar um estudo de caso com a análise das vulnerabilidades e riscos ligados a Segurança da Informação. Para avaliar a proposta foi aplicado um teste de intrusão em uma empresa do ramo vidraceiro, com a aplicação de algumas técnicas de Engenharia Social. Foi possível constatar que a empresa não possui uma gestão eficiente de Segurança da Informação, e com isso, encontra-se vulnerável e um alvo fácil para que criminosos possam obter informações sigilosas e essenciais ao negócio. | pt_BR |
| dc.format.extent | 68 f. | pt_BR |
| dc.identifier.uri | https://repositorio.animaeducacao.com.br/handle/ANIMA/11039 | |
| dc.language.iso | pt_BR | pt_BR |
| dc.relation.ispartof | Sistemas de Informação - Pedra Branca | pt_BR |
| dc.rights | Attribution-NonCommercial-NoDerivs 3.0 Brazil | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/br/ | * |
| dc.subject | Engenharia social | pt_BR |
| dc.subject | Segurança da informação | pt_BR |
| dc.subject | Informação | pt_BR |
| dc.subject | Organização | pt_BR |
| dc.subject | Ser humano | pt_BR |
| dc.title | Engenharia social: avaliação de riscos e vulnerabilidades tendo o fator humano como o elo mais fraco da segurança da informação | pt_BR |
| dc.type | Monografia | pt_BR |
| local.author.curso | Sistemas de Informação | pt_BR |
| local.author.unidade | UNISUL / Pedra Branca | pt_BR |
| local.rights.policy | Acesso aberto | pt_BR |
| local.subject.area | Ciências Exatas e da Terra | pt_BR |
| local.subject.areaanima | TI & Computação | pt_BR |
Arquivos
Pacote Original
1 - 1 de 1
Carregando...
- Nome:
- TCC_EngSocial_JulioGuarezi_atual.pdf
- Tamanho:
- 2.09 MB
- Formato:
- Adobe Portable Document Format
- Descrição:
- Trabalho de Conclusão de Curso, arquivo PDF. Júlio Guarezi