Revista de Publicao Acadmica da Ps-Graduao do IESPES

ENGENHARIA SOCIAL: UMA ANLISE DE AMEAAS E CUIDADOS AOS

FUNCIONRIOS DAS AGNCIAS BANCRIAS DE SANTARM E ITAITUBA PAR

Cristiane Rodrigues Brando De Carvalho1

Angel Pena Galvo2

RESUMO

A engenharia social designa a arte de manipular pessoas a fim de contornar dispositivos de

segurana. Trata-se assim de uma tcnica que consiste em obter informaes por parte dos
utilizadores por telefone, correio eletrnico, ou contato direto. Diante deste conceito, o presente
artigo tem como objetivo apresentar os resultados de anlise sobre engenharia social, suas ameaas
e cuidados aos funcionrios das Agncias Bancrias de Santarm e Itaituba. Alm das anlises de
artigos de eventos em revistas cientficas, livros tcnicos e sites especializados, tambm foi
investigado, atravs de aplicao de questionrio aos funcionrios das agncias bancrias, os
procedimentos tratados sobre a engenharia social inseridos na segurana da informao. A partir da
pesquisa realizada, constatou-se que a engenharia social uma ameaa que no necessita de
conhecimentos tcnicos e nem de grandes investimentos para a proteo da segurana da
informao, necessita de conhecimentos dos mtodos e tcnicas de como se defender de um
engenheiro social que tem como objetivo acessar as informaes sigilosas. Conclui-se que dever
ser despertado o interesse ao usurio para esse perigo, e conscientiz-lo da importncia da sua
informao.

Palavras-Chave: Engenharia social, usurios e segurana da informao.

1
Graduada na Universidade Estcio de S: Especialista em Segurana em Redes de Computadores e Administrao de
Sistemas IESPES. E-mail: crisprojetos15@gmail.com
2
Mestrando em Educao pela UFOPA, Especialista e docente do Curso de Tecnologia em Redes de Computadores do
Instituto Esperana de Ensino Superior IESPES. E-mail: angel@iespes.edu.br

127
Revista de Publicao Acadmica da Ps-Graduao do IESPES

ABSTRACT.

Social engineering refers to the art of manipulating people in order to bypass safety devices. It is
thus a technique of information by the telephone users, e-mail or direct contact. Given this concept,
this paper aims to present the results of analysis of social engineering, its threats and care for
employees of Bank Branches from Santarm and Itaituba. In addition to the analysis of events
articles in scientific journals, technical books and specialized sites, was also investigated by
application of questionnaire to employees of banks, procedures treaties on social engineering
inserted in information security. From the survey, it was found that social engineering is a threat
that requires no technical knowledge nor large investments for information security protection,
requires knowledge of the methods and techniques of how to defend a social engineer which aims to
access sensitive information. The conclusion to be drawn the interest the user to this danger, and
make you aware of the importance of your information.

Keywords: Social engineering, users and information security.

128
Revista de Publicao Acadmica da Ps-Graduao do IESPES

1.INTRODUO engenharia social (em ingls social

engineering) designa a arte de manipular

A informao um ativo que, como pessoas a fim de contornar dispositivos de

qualquer outro ativo importante, tem um valor segurana. Trata-se assim de uma tcnica que

para a organizao e, consequentemente, consiste em obter informaes por parte dos

necessita ser adequadamente protegido utilizadores por telefone, correio eletrnico,

FERREIRA (2003). Mas a informao em si correio tradicional ou contato direto. A

um elemento abstrato, existindo engenharia social baseada na utilizao da

concretamente quando suportada nos diversos fora de persuaso e na explorao da

meios, tais como em equipamentos, cadernos, ingenuidade dos utilizadores, fazendo-se

livros, na cabea das pessoas, em cabos de passar por uma pessoa da casa, um tcnico,

redes de computadores etc. A informao um administrador etc. Os usurrios devem

necessita ser protegida adequadamente pela proteger e preservar as informaes das

utilizao de um processo de segurana para organizaes em que trabalham assegurando-

que no implique no comprometimento dos lhes os trs principais pilares da segurana da

trs principais pilares da segurana: informao.

confidencialidade, integridade e Infelizmente a maioria das

disponibilidade da informao, organizaes procura se concentrar nas novas

impossibilitando acessos no autorizados e ferramentas de proteo tecnolgica como,

tornando-se um ambiente mais seguro, por exemplo, firewalls, biometria etc., mas

possibilitando atender os objetivos da no o suficiente, segundo MANN (2011):

organizao. A maioria das organizaes visa quase completamente

O ativo mais visado na organizao a
informao, e tambm o mais desejado por
pessoas mal-intencionadas com o objetivo de
obter informaes sigilosas e valiosas, com a
inteno de trazer danos, seja por diverso ou
por outros motivos. A informao est
a segurana tcnica. Os agressores sabem disso e com
frequncia usam a rota fcil as suas informaes
confidenciais sua equipe. Com uma indstria em
expanso concentrada em vender solues em
hardware e software, isso traz a voc um desafio real
para soluo dos seus riscos com proteo de
engenharia social adequada, o que requer uma
compreenso do processo de segurana.
THOMAS (2007) afirma:

exposta a uma enorme variedade de ameaas A segurana normalmente apenas uma iluso que
facilitada e tornada mais acreditvel pela ignorncia ou
e vulnerabilidades e por isso existe uma ingenuidade de qualquer um da organizao. No
grande preocupao com a segurana da coloque toda confiana em produtos de segurana; se o
fizer, estar destinado iluso da segurana. Todo
informao nas organizaes. O termo
129
Revista de Publicao Acadmica da Ps-Graduao do IESPES

processo de segurana deve ser implementado, ou seja, que devem ser construdas por eles para no
tanto a tecnologia como as regras.
serem vtimas da engenharia social. Levantar
a conscientizao das pessoas relacionadas
De acordo com MANN (2011) e
ameaa da engenharia social e ajudar a terem
THOMAS (2007), entende-se que ainda no
certeza que suas organizaes tero menos
costumeiro s organizaes investirem no
vulnerabilidades humanas exploradas atravs
treinamento e na conscientizao dos seus
da tcnica utilizada pelo engenheiro social. A
funcionrios, afinal eles tambm fazem parte
engenharia social um risco de segurana da
da segurana da informao, mas acabam
informao que pode ser compreendido,
deixando de lado outro aspecto to importante
medido e tratado de maneira eficiente para
quanto tecnologia, que o fator humano,
diminuir os ataques s informaes das
que considerado o elo mais fraco da
organizaes.
segurana da informao. Os hackers
O artigo apresentado tem como escopo
perceberam que no precisam mais quebrar
a parte no tcnica da segurana da
barreiras de proteo da tecnologia, j que
informao, que consiste em avaliar os
existe um elo mais fraco entre os sistemas que
perigos da utilizao da engenharia social,
o usurio e atravs de tcnicas de
para roubarem o ativo mais importante das
enganao, podem atacar no momento que
organizaes que a informao. Portanto
quiserem bastando somente escolher o alvo.
foi utilizada a pesquisa bibliogrfica e de
Os hackers sempre tm uma meta em mente
campo, em uma abordagem qualitativa e
quando selecionam um alvo THOMAS
quantitativa, comparando algumas fontes para
(2007).
alcanar os objetivos traados.
Baseado no contexto apresentado, o
objetivo desse artigo apresentar uma anlise
sobre engenharia social, suas ameaas e 2.MTODOS

cuidados dos funcionrios de duas Agncias

Bancrias localizadas em Santarm e Itaituba. 2.1 Tipo de estudo
Despertar o interesse aos funcionrios destas
agncias para esse perigo, e conscientiz-los Esse artigo realizou-se, a partir de um
da importncia da sua informao de forma estudo terico, atravs de pesquisa
que possibilite ajud-los a entenderem como bibliogrfica e de campo visando fundamentar
eles so manipulados e ensinar as barreiras o processo de pesquisa. Segundo SEVERINO

130
Revista de Publicao Acadmica da Ps-Graduao do IESPES
(2007): a pesquisa bibliogrfica aquela que
se realiza partir do registro disponvel,
decorrente de pesquisas anteriores, em
documentos impressos, como livros, artigos,
teses etc. O pesquisador trabalha a partir das
contribuies dos autores dos estudos
analticos constantes dos textos. Na pesquisa
de campo, o objeto/fonte abordado em seu
meio ambiente prprio. A coleta dos dados
feita nas condies naturais em que os
fenmenos ocorrem, sendo assim diretamente
observados, sem interveno e manuseio por
parte do pesquisador.
Foi utilizada a pesquisa exploratria,
onde SEVERINO (2007) diz que busca
apenas levantar informaes sobre um
determinado objeto, delimitando assim um
campo de trabalho, mapeando as condies de
manifestao desse objeto. E tambm a
pesquisa foi realizada de forma qualitativa e
quantitativa. TEIXEIRA (2012) afirma que:
A pesquisa quantitativa utiliza a descrio matemtica
como uma linguagem, ou seja, a linguagem matemtica
utilizada para descrever a causas de um fenmeno, as
relaes entre variveis etc. A pesquisa qualitativa o
pesquisador procura reduzir a distncia entre a teoria e
os dados, entre o contexto e a ao, usando a lgica da
anlise fenomenolgica, isto , da compreenso dos
fenmenos pela sua descrio e interpretao.
De acordo com o pblico alvo
pesquisado, os mesmos ponderaram quanto s
necessidades relativas segurana das redes
de computadores existentes de uma forma
geral na cidade de Santarm e Itaituba, e os
131
mesmos esclareceram quanto ao desejo de
sentirem mais seguros em seus ambientes de
trabalho. As pesquisas foram realizadas em
duas Agncias Bancrias do Estado do Par:
Santarm e Itaituba.
Na Agncia Bancria de Santarm a
pesquisa foi realizada a partir do dia 1 de
julho de 2015, tendo como objeto de estudo,
oito usurios no total de 15 funcionrios, que
trabalham nesta agncia.
Na Agncia Bancria de Itaituba a
pesquisa foi realizada a partir do dia 15 de
julho, tendo como objeto de estudo, quatorze
funcionrios no total de 20 funcionrios que
trabalham nesta agncia.
Em troca de informaes os
pesquisados relatam que a tecnologia com o
passar dos anos vem obtendo um avano
alarmante de forma positiva. Assim suprindo
as necessidades de cada gestor e cliente em
tempo hbil com uso das redes de
computadores.
2.2 Fonte de informaes
A finalidade da pesquisa foi analisar
duas Agncias Bancrias no Oeste do Par,
com foco em buscar informaes quanto aos
cuidados que os usurios tm ao executar seus
trabalhos protegendo as informaes da
empresa contra os ataques dos engenheiros
sociais, assim garantindo a segurana da
Revista de Publicao Acadmica da Ps-Graduao do IESPES
informao, visando a segurana como fator
essencial. Os informantes foram funcionrios
de diversos setores que trabalham na Agncia
Bancria localizada na cidade de Santarm e
na Agncia Bancria localizada na cidade de
Itaituba.
Utilizou-se a pesquisa bibliogrfica
visando a fundamentao terica do tema;
Pesquisa de campo, com anlise descritiva.
Para FACHIN (2001), este tipo de anlise
trabalha atravs de medies
compatibilizao dos resultados, ou seja, em
espao mais profundo e quantificvel,
traduzindo em nmeros, opinies
informaes dos resultados das variveis
encontradas no processo de pesquisa.
2.3 Coletas de dados
Como instrumento de coleta de dados
da investigao foi utilizado questionrio
estruturado, com questes abertas e fechadas
referentes temtica. A aplicao do
questionrio foi para os funcionrios da
Agncia Bancria de Santarm e da Agncia
Bancria de Itaituba, ambas as agncias
localizadas no Oeste do Par.
As coletas de dados aconteceram com
uma visita e aplicao do questionrio:
- Na Agncia Bancria de Santarm no dia 1
de julho de 2015 e coletado no dia 8 de julho
132
de 2015, com o pblico alvo situado na
Cidade de Santarm, na regio Oeste do Par.
- Na Agncia Bancria de Itaituba no dia 15
de julho de 2015 e coletado no dia 23 de julho
de 2015, com o pblico alvo situado na
Cidade de Itaituba, na regio Oeste do Par.
A aplicao dos questionrios foi para
os funcionrios da empresa pesquisada, o
questionrio com 20 questes entre elas
perguntas com respostas nas quais tiveram
e que dissertar e outras marcar sim ou no.
Ressalta-se que as informaes colhidas
foram transformadas em dados estatsticos e
e representadas por grficos para que possam
ser analisados conforme o objetivo do (a)
pesquisador (a).
Na Agncia Bancria de Santarm, de
quinze (15) funcionrios somente oito
aceitaram participar deste estudo. Na Agncia
Bancria de Itaituba, de vinte (20)
funcionrios somente quatorze aceitaram
participar deste estudo. Em ambas as agncias
os participantes assinaram o termo de
consentimento livre e esclarecimento verbal
sobre a inteno da pesquisa.
De acordo com LAKATOS (2010), o
questionrio um fator importante na
pesquisa, constitudo por uma srie de
perguntas levando o pesquisador a questes
mais objetivas, no tendo a oportunidade de
contato direto com o pesquisado ou
influenciando no questionrio.
Revista de Publicao Acadmica da Ps-Graduao do IESPES

2.4 Anlise dos dados de cada cidado, para manter sua

responsabilidade e postura em carter
Os dados foram analisados de forma simplrio em conformidade da pesquisa
qualitativa e quantitativa, utilizando-se o desenvolvida.
mtodo descritivo. TEIXEIRA (2007) diz que
a pesquisa quantitativa utiliza a descrio
3.RESULTADO E DISCUSSES
matemtica como uma linguagem, ou seja, a
linguagem matemtica utilizada para
Os questionrios foram aplicados e
descrever as causas de um fenmeno, as
respondidos totalizando vinte e dois usurios
relaes entre variveis etc. O papel da
que trabalham em duas agncias bancrias no
estatstica estabelecer a relao entre o
estado do Par, sendo que oito (8)
modelo terico proposto e os dados
funcionrios trabalham na Agncia Bancria
observados no mundo real.
de Santarm e quatorze (14) funcionrios
trabalham na Agncia Bancria de Itaituba.
2.5 Aspectos ticos
Ao comparar como os usurios tratam a
importncia da informao no local em que
Foi mantido o total anonimato dos
trabalham foram analisadas as informaes a
pesquisados, com padronizao em uma
seguir. A pesquisa foi respondida por
pesquisa quantitativa para a correta obteno
diferentes setores dentro das agncias
de resultados, sem fugir da tica que engloba
bancrias como descritas abaixo:
o estudo. E tambm foi obtida a autorizao
I- Atendimento
deles para a aplicao da pesquisa, aps
II- Administrativa
assinatura do Termo de Consentimento.
II- Comercial
FIGUEIREDO (2007) afirma que o
III- Emprstimo
momento tico da pesquisa destinado a:
IV- Financeiro
Apresentao ou descrio das documentaes que V- Recepo
devem ser encaminhadas a fim de receber formalmente
e por escrito a autorizao para realizao da VI- Telefonia
investigao. Para elaborar tais documentos, deve
considerar a Resoluo n. 196/96 do Conselho Aps a coleta dos questionrios
Nacional de Sade, que trata de pesquisas envolvendo
seres humanos e suas diretrizes. respondidos, foram analisados os dados
separadamente para a obteno das
Sabe-se que a tica de suma informaes suficientes para identificar as
importncia para a continuidade dos deveres
133
Revista de Publicao Acadmica da Ps-Graduao do IESPES

informaes necessrias. Considerando que segurana. A seguir sero apresentados os

100% dos funcionrios, do Banco de grficos mais relevantes da pesquisa de
Santarm e de Itaituba, afirmaram que as acordo com a anlise do pesquisador.
agncias bancrias possuem poltica de

Grfico 1 Voc utiliza a senha de outro funcionrio para acessar as informaes da

empresa?

Grfico 1: Funcionrios utilizam senha de outro funcionrio

Fonte: Pesquisador

O grfico 1 ilustra as pesquisas funcionrios pesquisados 71% informam que

realizadas em duas agncias bancrias, sendo no utilizam senhas de acesso de outros
que a: funcionrios para acessar informaes da
Na Agncia Bancria de empresa e 29% dos funcionrios tem
Santarm representa que entre oito (8) conhecimento de senhas que so de outros
funcionrios pesquisados 63% informam que funcionrios.
no utilizam senhas de acesso de outros Observa-se que existe a oportunidade
funcionrios para acessar informaes da de melhoria em ambas as agncias, pois 37%
empresa e 37% dos funcionrios tm de usurios que trabalham na Agncia
conhecimento das senhas que so de outros Bancria de Santarm e os 29% dos
funcionrios. funcionrios da Agncia Bancria Itaituba
Na Agncia Bancria de Itaituba podem comprometer o outro funcionrio de
representa que entre quatorze (14) diversas maneiras e a principal oportunidade

134
Revista de Publicao Acadmica da Ps-Graduao do IESPES
de modificar algo sem ser pego. A senha de
uso pessoal, portanto no devem fornecer
senhas para outro funcionrio. A informao
deve ser protegida, cuidada e gerenciada
Grfico 2 Algum, alm de voc, sabe a sua senha de acesso utilizada para acessar as
informaes da empresa?
Grfico 2: Outros funcionrios utilizam a sua senha
Fonte: Pesquisador
O grfico 2 ilustra as pesquisas
realizadas em duas agncias bancrias, sendo
que a:
Na Agncia Bancria de
Santarm representa que entre oito (8)
funcionrios pesquisados 63% informam que
no fornecem suas senhas de acesso utilizadas
para acessar as informaes da empresa e
37% dos funcionrios informam que outras
pessoas sabem suas senhas de acesso.
Na Agncia Bancria de Itaituba
representa que entre quatorze (14)
funcionrios pesquisados 71% informam que
no fornecem suas senhas de acesso utilizadas
136
adequadamente para garantir que a
informao no seja alterada, acessada e
destruda indevidamente FONTES (2012).
para acessar as informaes da empresa e
29% dos funcionrios informam que outras
pessoas sabem suas senhas de acesso.
Observa-se que existe o ponto de
oportunidade para melhoria, pois o correto
que ningum saiba a senha de acesso de
outros funcionrios, portanto a senha de uso
pessoal.
Toda a informao deve ser protegida
de acordo com o grau de sigilo de seu
contedo, visando a limitao de seu acesso e
uso apenas s pessoas a quem destinada
SEMLA (2014).
Revista de Publicao Acadmica da Ps-Graduao do IESPES

Grfico 3 Os funcionrios assinam algum termo de responsabilidade e/ou de

confidencialidade sobre as informaes da empresa?

Grfico 3: Assinatura de termo de responsabilidade

Fonte: Pesquisador

O grfico 3 ilustra as pesquisas sobre as informaes e 14% no assinam.

realizadas em duas agncias bancrias, sendo Entende-se que pode haver uma falha no
que a: sistema da segurana da informao da
Na Agncia Bancria de empresa, alguns funcionrios no sabem de
Santarm representa que entre oito (8) suas reponsabilidades e/ou confidencialidade
funcionrios pesquisados 100% assinam sobre as informaes das empresas em que
termo de responsabilidade e/ou trabalham. O ponto de melhoria, deve torn-
confidencialidade sobre as informaes. los cientes apresentando esses termos para
Entende-se que a empresa utiliza poltica de control-los para assin-los e assim
segurana conscientizando os funcionrios possibilitando auxiliar na poltica de
sobre as suas responsabilidades conforme o segurana da informao.
grau de importncia da informao para a Controle todo e qualquer mecanismo
empresa, pois este controle importante para utilizado para diminuir a fraqueza ou a
auxiliar na poltica de segurana. vulnerabilidade de um ativo, seja esse ativo
Na Agncia Bancria de Itaituba uma tecnologia, uma pessoa, um processo ou
representa que entre quatorze (14) um ambiente CAMPOS (2007).
funcionrios pesquisados 86% assinam termo
de responsabilidade e/ou confidencialidade

0
Revista de Publicao Acadmica da Ps-Graduao do IESPES

Grfico 4 Voc confia em algum que trabalha com voc a ponto de passar informaes
confidenciais da empresa em que trabalha?

Grfico 4: Informaes confidenciais

Fonte: Pesquisador

O grfico 4 ilustra as pesquisas Portanto considera-se tambm um

realizadas em duas agncias bancrias, sendo indicador preocupante, pois um concorrente
que a: pode utilizar-se deste amigo para adquirir as
Na Agncia Bancria de informaes que podem prejudicar a empresa
Santarm representa que entre oito (8) em que trabalha. O ponto de oportunidade
funcionrios pesquisados 50% informam que, para melhoria, pode ser a orientao para que
fornecem informaes confidenciais da os funcionrios possam ter conscincia da
empresa na qual trabalham, para outro importncia da informao. Pois o engenheiro
funcionrio a quem tem confiana e 50% no social sempre escolhe um alvo para fazer o
fornecem. seu ataque.
Na Agncia Bancria de Itaituba Os prprios hackers veem a
representa que entre quatorze (14) engenharia social de um ponto de vista
funcionrios pesquisados 43% informam que psicolgico, enfatizando como criar o
fornecem, informaes confidenciais da ambiente psicolgico perfeito para um ataque.
empresa na qual trabalham, para outro Os mtodos bsicos de persuaso so:
funcionrio a quem tem confiana e 57% no personificao, insinuao, conformidade,
fornecem. difuso de responsabilidade e a velha
amizade. E ainda afirma que um ou mais dos

0
Revista de Publicao Acadmica da Ps-Graduao do IESPES
empregados de uma empresa pode se tornar
um inimigo sem estar conivente com o crime
Grfico 5 Voc (usurio) bloqueia seu computador ao sair e fazem poltica de mesa limpa?
Grfico 5: Procedimentos internos
Fonte: Pesquisador
O grfico 5 ilustra as pesquisas
realizadas em duas agncias bancrias, sendo
que a:
Na Agncia Bancria de
Santarm representa que entre oito (8)
funcionrios pesquisados 100% informam que
tem conhecimento que devem bloquear os
seus computadores e que sobre a mesa deve
conter somente materiais necessrios para
realizao de seu trabalho.
Na Agncia Bancria Itaituba
representa que entre quatorze (14)
funcionrios pesquisados 93% informam que
tem conhecimento que a empresa em que
trabalham possui poltica de segurana e 7%
informam que no tem conhecimento que
138
que est sendo praticado DAWEL (2005).
devem bloquear os seus computadores e que
sobre a mesa deve conter somente materiais
necessrios para realizao de seu trabalho.
Portanto, como ponto de melhoria, a empresa
dever investir mais em treinamentos e
conscientizao para que todos os
funcionrios tenham uma padronizao dos
seus atos relacionados a segurana da
informao.
Para reduzir os riscos de acesso no
autorizado, perda de informaes ou danos s
informaes durante e fora do horrio de
expediente, as empresas devem considerar a
adoo de uma poltica de mesas limpas
para os papis e mdias de armazenamento
removvel e igualmente uma poltica de telas
Revista de Publicao Acadmica da Ps-Graduao do IESPES

limpas, contra o perigo de ter um usurio atravs da engenharia social. Fazer tambm
logado e ausente PEIXOTO (2011). que o leitor possa identificar um suposto
ataque de engenharia social e, sobretudo
reconhea o prprio engenheiro social atravs
4 CONCLUSO
de suas caractersticas evidenciais. Expor
tambm procedimentos bsicos que no
O presente artigo abordou a
podem de forma alguma ficar de fora de uma
engenharia social de maneira esclarecedora
poltica de segurana para treinamento e
sobre o que realmente essa prtica to
conscientizao dos funcionrios. E dar dicas
utilizada nos dias atuais para alcance de
ao leitor que podem ajud-lo a no se
objetivo atravs da enganao. Assim como a
submeter as armadilhas do engenheiro social
informao de grande importncia para as
e assim no se tornar mais uma vtima dessa
organizaes h uma extrema necessidade em
prtica.
proteg-la.
Conforme proposto no incio, o artigo
Em grande parte dos incidentes
no abordou a parte tcnica da segurana da
envolvendo a segurana da informao est
informao que envolve abordagens a
diretamente ligada ao fator humano, que est
respeitos de cdigos, protocolos e etc.,
totalmente e diretamente relacionado com a
entretanto, abordou os mtodos e tcnicas
segurana da informao, considerando que a
utilizadas pelos intrusos para roubarem
segurana informao tem incio e termina
informaes e comprometem a segurana da
nas pessoas e est mais relacionada a
informao.
processos do que a prpria tecnologia. A
Conclui-se que o artigo alcanou os
conscientizao essencial, porque a empresa
objetivos traados contribuiu de alguma
corre um grande risco se tambm no se
forma para a difuso do conhecimento
conscientizarem que existe explorao das
adquirido atravs dessa pesquisa que resultou
vulnerabilidades humanas e que estas so bem
na criao deste artigo proposto. E proponho
exploradas pelos os engenheiros sociais.
uma continuidade deste trabalho com uma
Assim, o objetivo estabelecido
investigao futura sobre as empresas que
colaborar como um instrumento de
fazem a poltica de segurana da informao.
conscientizao a respeito do tema proposto,
mostrando o leitor o quanto as pessoas so
manipuladas e enganadas nos dias de hoje

140
Revista de Publicao Acadmica da Ps-Graduao do IESPES

REFERNCIAS SMOLA, Marcos. Gesto da segurana da

CAMPOS, Andr. Sistemas de segurana da
informao: controlando os riscos. 2 ed.,
Florianpolis: Visual Books, 2007.
DAWEL, George. A segurana da
informao nas empresas: ampliando
horizontes alm da tecnologia. Rio de Janeiro:
Editora Moderna Ltda, 2005.
informao: uma viso executiva. 2.ed. Rio
de Janeiro: Elsevier, 2014.
SEVERINO, Antnio Joaquim. Metodologia
do trabalho cientfico. 23.ed. ver. e atual.
So Paulo: Cortez, 2007.
TEIXEIRA, Elizabeth. As trs metodologias:
acadmica, da cincia e da pesquisa. 9.ed.
Petrpolis, RJ: Vozes, 2012.

FACHIN, O. Fundamentos de metodologia. THOMAS, Tom. Segurana de redes:

3 Ed. So Paulo: Saraiva, 2001. primeiros passos. Rio de Janeiro: Cincia
Moderna Ltda, 2007.
FERREIRA, Fernando Nicolau Freitas .
Segurana da Informao. Rio de Janeiro:
Editora Cincia Moderna Ltda, 2003.

FIGUEIREDO, Nbia Maria; TONINI,

Almeida Teresa. Mtodo e metodologia na
pesquisa cienttfica. 3. ed., So Caetano
do Sul, SP: editora Yendis, 2007.

FONTES, Edison. Polticas e normas para

segurana da informao. Rio de Janeiro:
Brasport, 2012.

LAKATOS, Eva Maria. Fundamentos de

metodologia cientfica. 7 Ed. So Paulo:
Atlas, 2010.

MANN, Ian. Engenharia Social: Srie

preveno de fraudes. So Paulo: Blucher,
2007.

PEIXOTO, Mrio. Segurana mesa limpa

e tela limpa tambm. 2011.
Disponvel em:
<http://webinsider.com.br/2011/03/01/segura
nca-e-mesa-limpa-e-tela-limpa-tambem/>
Acesso em: 28 de julho de 2015.

141