Professional Documents
Culture Documents
RESUMO
1
Graduada na Universidade Estcio de S: Especialista em Segurana em Redes de Computadores e Administrao de
Sistemas IESPES. E-mail: crisprojetos15@gmail.com
2
Mestrando em Educao pela UFOPA, Especialista e docente do Curso de Tecnologia em Redes de Computadores do
Instituto Esperana de Ensino Superior IESPES. E-mail: angel@iespes.edu.br
127
Revista de Publicao Acadmica da Ps-Graduao do IESPES
ABSTRACT.
Social engineering refers to the art of manipulating people in order to bypass safety devices. It is
thus a technique of information by the telephone users, e-mail or direct contact. Given this concept,
this paper aims to present the results of analysis of social engineering, its threats and care for
employees of Bank Branches from Santarm and Itaituba. In addition to the analysis of events
articles in scientific journals, technical books and specialized sites, was also investigated by
application of questionnaire to employees of banks, procedures treaties on social engineering
inserted in information security. From the survey, it was found that social engineering is a threat
that requires no technical knowledge nor large investments for information security protection,
requires knowledge of the methods and techniques of how to defend a social engineer which aims to
access sensitive information. The conclusion to be drawn the interest the user to this danger, and
make you aware of the importance of your information.
128
Revista de Publicao Acadmica da Ps-Graduao do IESPES
qualquer outro ativo importante, tem um valor segurana. Trata-se assim de uma tcnica que
livros, na cabea das pessoas, em cabos de passar por uma pessoa da casa, um tcnico,
tornando-se um ambiente mais seguro, por exemplo, firewalls, biometria etc., mas
exposta a uma enorme variedade de ameaas A segurana normalmente apenas uma iluso que
facilitada e tornada mais acreditvel pela ignorncia ou
e vulnerabilidades e por isso existe uma ingenuidade de qualquer um da organizao. No
grande preocupao com a segurana da coloque toda confiana em produtos de segurana; se o
fizer, estar destinado iluso da segurana. Todo
informao nas organizaes. O termo
129
Revista de Publicao Acadmica da Ps-Graduao do IESPES
processo de segurana deve ser implementado, ou seja, que devem ser construdas por eles para no
tanto a tecnologia como as regras.
serem vtimas da engenharia social. Levantar
a conscientizao das pessoas relacionadas
De acordo com MANN (2011) e
ameaa da engenharia social e ajudar a terem
THOMAS (2007), entende-se que ainda no
certeza que suas organizaes tero menos
costumeiro s organizaes investirem no
vulnerabilidades humanas exploradas atravs
treinamento e na conscientizao dos seus
da tcnica utilizada pelo engenheiro social. A
funcionrios, afinal eles tambm fazem parte
engenharia social um risco de segurana da
da segurana da informao, mas acabam
informao que pode ser compreendido,
deixando de lado outro aspecto to importante
medido e tratado de maneira eficiente para
quanto tecnologia, que o fator humano,
diminuir os ataques s informaes das
que considerado o elo mais fraco da
organizaes.
segurana da informao. Os hackers
O artigo apresentado tem como escopo
perceberam que no precisam mais quebrar
a parte no tcnica da segurana da
barreiras de proteo da tecnologia, j que
informao, que consiste em avaliar os
existe um elo mais fraco entre os sistemas que
perigos da utilizao da engenharia social,
o usurio e atravs de tcnicas de
para roubarem o ativo mais importante das
enganao, podem atacar no momento que
organizaes que a informao. Portanto
quiserem bastando somente escolher o alvo.
foi utilizada a pesquisa bibliogrfica e de
Os hackers sempre tm uma meta em mente
campo, em uma abordagem qualitativa e
quando selecionam um alvo THOMAS
quantitativa, comparando algumas fontes para
(2007).
alcanar os objetivos traados.
Baseado no contexto apresentado, o
objetivo desse artigo apresentar uma anlise
sobre engenharia social, suas ameaas e 2.MTODOS
130
Revista de Publicao Acadmica da Ps-Graduao do IESPES
informao, visando a segurana como fator de 2015, com o pblico alvo situado na
essencial. Os informantes foram funcionrios Cidade de Santarm, na regio Oeste do Par.
de diversos setores que trabalham na Agncia - Na Agncia Bancria de Itaituba no dia 15
Bancria localizada na cidade de Santarm e de julho de 2015 e coletado no dia 23 de julho
na Agncia Bancria localizada na cidade de de 2015, com o pblico alvo situado na
Itaituba. Cidade de Itaituba, na regio Oeste do Par.
Utilizou-se a pesquisa bibliogrfica A aplicao dos questionrios foi para
visando a fundamentao terica do tema; os funcionrios da empresa pesquisada, o
Pesquisa de campo, com anlise descritiva. questionrio com 20 questes entre elas
Para FACHIN (2001), este tipo de anlise perguntas com respostas nas quais tiveram
trabalha atravs de medies e que dissertar e outras marcar sim ou no.
compatibilizao dos resultados, ou seja, em Ressalta-se que as informaes colhidas
espao mais profundo e quantificvel, foram transformadas em dados estatsticos e
traduzindo em nmeros, opinies e representadas por grficos para que possam
informaes dos resultados das variveis ser analisados conforme o objetivo do (a)
encontradas no processo de pesquisa. pesquisador (a).
Na Agncia Bancria de Santarm, de
132
Revista de Publicao Acadmica da Ps-Graduao do IESPES
134
Revista de Publicao Acadmica da Ps-Graduao do IESPES
de modificar algo sem ser pego. A senha de adequadamente para garantir que a
uso pessoal, portanto no devem fornecer informao no seja alterada, acessada e
senhas para outro funcionrio. A informao destruda indevidamente FONTES (2012).
deve ser protegida, cuidada e gerenciada
Grfico 2 Algum, alm de voc, sabe a sua senha de acesso utilizada para acessar as
informaes da empresa?
136
Revista de Publicao Acadmica da Ps-Graduao do IESPES
0
Revista de Publicao Acadmica da Ps-Graduao do IESPES
Grfico 4 Voc confia em algum que trabalha com voc a ponto de passar informaes
confidenciais da empresa em que trabalha?
0
Revista de Publicao Acadmica da Ps-Graduao do IESPES
empregados de uma empresa pode se tornar que est sendo praticado DAWEL (2005).
um inimigo sem estar conivente com o crime
Grfico 5 Voc (usurio) bloqueia seu computador ao sair e fazem poltica de mesa limpa?
138
Revista de Publicao Acadmica da Ps-Graduao do IESPES
limpas, contra o perigo de ter um usurio atravs da engenharia social. Fazer tambm
logado e ausente PEIXOTO (2011). que o leitor possa identificar um suposto
ataque de engenharia social e, sobretudo
reconhea o prprio engenheiro social atravs
4 CONCLUSO
de suas caractersticas evidenciais. Expor
tambm procedimentos bsicos que no
O presente artigo abordou a
podem de forma alguma ficar de fora de uma
engenharia social de maneira esclarecedora
poltica de segurana para treinamento e
sobre o que realmente essa prtica to
conscientizao dos funcionrios. E dar dicas
utilizada nos dias atuais para alcance de
ao leitor que podem ajud-lo a no se
objetivo atravs da enganao. Assim como a
submeter as armadilhas do engenheiro social
informao de grande importncia para as
e assim no se tornar mais uma vtima dessa
organizaes h uma extrema necessidade em
prtica.
proteg-la.
Conforme proposto no incio, o artigo
Em grande parte dos incidentes
no abordou a parte tcnica da segurana da
envolvendo a segurana da informao est
informao que envolve abordagens a
diretamente ligada ao fator humano, que est
respeitos de cdigos, protocolos e etc.,
totalmente e diretamente relacionado com a
entretanto, abordou os mtodos e tcnicas
segurana da informao, considerando que a
utilizadas pelos intrusos para roubarem
segurana informao tem incio e termina
informaes e comprometem a segurana da
nas pessoas e est mais relacionada a
informao.
processos do que a prpria tecnologia. A
Conclui-se que o artigo alcanou os
conscientizao essencial, porque a empresa
objetivos traados contribuiu de alguma
corre um grande risco se tambm no se
forma para a difuso do conhecimento
conscientizarem que existe explorao das
adquirido atravs dessa pesquisa que resultou
vulnerabilidades humanas e que estas so bem
na criao deste artigo proposto. E proponho
exploradas pelos os engenheiros sociais.
uma continuidade deste trabalho com uma
Assim, o objetivo estabelecido
investigao futura sobre as empresas que
colaborar como um instrumento de
fazem a poltica de segurana da informao.
conscientizao a respeito do tema proposto,
mostrando o leitor o quanto as pessoas so
manipuladas e enganadas nos dias de hoje
140
Revista de Publicao Acadmica da Ps-Graduao do IESPES
141