O USO DE ATAQUES DIRETOS E PESSOAIS DA ENGENHARIA SOCIAL PARA A OBTENÇÃO DE INFORMAÇÕES DE UMA CORPORAÇÃO

Eurico dos Santos Moreira

Resumo


O objetivo geral do trabalho é conhecer como os ataques diretos e pessoais da Engenharia Social se relacionam com a obtenção de informações de uma Corporação. Buscando a construção do conhecimento por parte do leitor, têm-se como objetivos específicos: a definição de Engenharia Social, as formas de atuação de um engenheiro social, definição e características de ataques de forma direta e pessoal, o fator humano e as possíveis vulnerabilidades que uma corporação diante deste tipo de ameaça. Por meio de uma revisão bibliográfica qualitativa foi realizado uma pesquisa na literatura existente, monografias acadêmicas e publicações de especialistas e empresas da área de SI. Esperando-se assim, poder contribuir no aprimoramento dos Análises de Riscos e procedimentos de segurança de uma corporação.

Palavras-chave


Engenharia Social. Segurança da Informação; Vulnerabilidades; Análise de Riscos

Texto completo:

PDF

Referências


ALVES, Cássio Bastos. Segurança Da Informação Vs. Engenharia Social - Como Se Proteger Para Não Ser Mais Uma Vítima. 2010. 63 f. Artigo (Bacharel em Sistemas da Informação) Centro Universitário do Distrito Federal – UDF, Brasília. Disponível em: < https://s3.us-east-2.amazonaws.com/administradores-website /_assets/modules/academicos/academico_3641.pdf>. Acesso em 20 fev. 2017.

ANDRADE, Danúbia; CUNHA, Jane de Souza. Engenharia Social e a Vulnerabilidade Humana. 2008. (Tecnólogo em Redes de Computadores) Faculdade Estácio de Sá de Goiás – FESGO, Goiânia. Disponível em: . Acessado em: 22 set. 2017.

BRASIL. Código Penal Brasileiro. Decreto-Lei Nr. 2.848, de 7 de dezembro de 1940. Disponível em:. Acesso em 06 jan. 2017.

BUENO NETO, Abílio; SOLONCA, Davi. Auditoria de sistemas informatizados. 3. ed. Palhoça: Unisul Virtual, 2007 apud MAULAIS, Claudio Nunes dos Santos, 2016.

CARRO, Rodrigo. Cisco reforça aposta em segurança. mai. 2014. Disponível em: . Acesso em: 18 jan. 2018.

CERVO, Amado Luiz; BERVIAN, Pedro Alcino; DA SILVA, Roberto apud CUSTÓDIO, Nayara Fernanda Silva, 2012. Metodologia Científica. 6. ed. São Paulo: Pearson Prentice Hall, 2007.

DARYUS Consultoria, Educação e Tecnologias. Pesquisa_ISM. Disponível em: . Acesso em: 15 de setembro de 2017.

FRISCH, A. Essential System Administration, 2a. ed. Sebastopol - CA: O'Reilly. 1995.

GARTNER, INC. Protect Against Social Engineering Attacks in Gartner's Information Security Strategies Research, Volume 1, Issue 1, February 2002, apud BALDIM; Natália Pimenta. Engenharia Social e Segurança da Informação no Ambiente Corporativo: uma análise focada nos profissionais de Secretariado Executivo, (Secretariado Executivo Trilíngue) – Universidade Federal de Viçosa, 2007.

GOLDENBERG, 1997, p. 34 apud GERHARDT, Tatiana Engel; SILVEIRA, Denise Tolfo (Organizadoras) UFRGS – Métodos de Pesquisa, 2009.

JUNIOR, Evaldo Tatsch, 2009 apud SILVA, Abner de Oliveira e. Engenharia social: o fator humano na segurança da informação. Coleção Meira Mattos: Revista Das Ciências Militares, CMM/PADECEME 3º quadrimestre de 2010. Disponível em: . Acessado em 16 jan. 2017.

MANN, Ian. Engenharia Social. Traduzido por Editora Longarina – São Paulo: Blucher, 2011.

MARCELO, Antonio; PEREIRA, Marcos. A Arte de Hackear Pessoas. Rio de Janeiro: Brasport, 2005 apud ALVES, Cássio Bastos. Segurança Da Informação Vs. Engenharia Social - Como Se Proteger Para Não Ser Mais Uma Vítima. Brasília, 2010.

MARCONI, Marina de Andrade; LAKATOS, Eva Maria apud CUSTÓDIO, Nayara Fernanda Silva, 2012. Fundamentos de metodologia científica. 7. ed. São Paulo: Atlas, 2010.

MAULAIS, Claudio Nunes dos Santos. Engenharia Social: Técnicas e Estratégias de Defesa em Ambientes Virtuais Vulneráveis. 2016. Projeto de pesquisa (Mestrado em Sistemas de Informação e Gestão do Conhecimento) - Universidade FUMEC, Belo Horizonte. Disponível em: . Acessado em: 20 ago. 2017.

MCCARTHY; Mary Pat; Campbell, Stuart. Brownstein, Rob. Transformação na Segurança Eletrônica. Tradutor: PASCHOA, C. R. São Paulo, Pearson Education do Brasil, 2003 apud ANDRADE, Danúbia; CUNHA, Jane de Souza. Engenharia Social e a Vulnerabilidade Humana. Faculdade Estácio de Sá de Goiás (FESGO) - Goiânia, 2008.

MICROSOFT CORPORATION. Como proteger as pessoas de dentro da empresa contra ameaças de engenharia social. Publicado em: 18 de agosto de 2006. Disponível em: . Acessado em 16 jan. 2017.

MITNICK, Kevin D.; SIMON, William L. A arte de enganar: ataques de harckers: controlando o fator humano na segurança da informação. São Paulo: Person Education, 2003.

PARDINI, D.J.A apud MAULAIS, Cláudio N.S. Transformação cultural no processo de aquisição de empresas relacionadas do setor siderúrgico. Tese de Doutorado em Administração de Empresas - UFMG/CEPEAD, Belo Horizonte. 2004.

PEIXOTO, Mário César Pintaudi. Engenharia Social e Segurança da Informação na Gestão Corporativa. Rio de Janeiro: Brasport, 2006.

PRESCOTT, Roberta. Fator humano: um dos pilares da segurança da informação. 2007 apud ALVES, Cássio Bastos. Segurança Da Informação Vs. Engenharia Social - Como Se Proteger Para Não Ser Mais Uma Vítima. Brasília, 2010.

PwC, Inovando e Transformando em Segurança Cibernética. Pricewaterhouse Coopers Brasil Ltda. 2016. Disponível em: . Acessado em 10 nov. 2017.

ROSA, Adriano Carlos; SILVA, Bruno Donizete da; SILVA, Pedro Lemes da. Análise de redes sociais aplicada à engenharia Social. In: Anais do I SINGEP. São Paulo, SP, Brasil, 2012, apud MAULAIS, Claudio Nunes dos Santos, 2016.

SÊMOLA, Marcos. Gestão da Segurança da Informação: uma visão executiva da segurança da informação. 9ª reimpressão. Rio de Janeiro: Elsevier, 2003, apud BALDIM; Natália Pimenta, 2007.

SILVA, Clayton S. et al. Engenharia Social: O Elo Mais Frágil da Segurança nas Empresas. Revista Eletrônica do Alto Vale do Itajaí. N° 02. Dezembro 2012. Disponível em: < http://www.revistas.udesc.br/index.php/reavi/issue/view/260>. Acesso em: 20 set. 2017.

SILVA, Abner Oliveira e. Engenharia social: o fator humano na segurança da informação. Coleção Meira Mattos: Revista Das Ciências Militares, CMM/ PADECEME 3º quadrimestre de 2010. Disponível em: . Acessado em 16 jan. 2017.

SILVA FILHO, Antônio Mendes da. Entendendo e Evitando a Engenharia Social: Protegendo Sistemas e Informações in Revista Espaço Acadêmico nº 43 – dezembro 2004.

SIQUEIRA, Marcelo Costa. Gestão Estratégica da Informação. Rio de Janeiro: Brasport, 2005.

VASCONCELOS, Eduardo. Engenharia Social: por que se importar? Maio. 2017. Disponível em: . Acessado em 19 jan. 2017.




DOI: http://dx.doi.org/10.24883%2Fric.v9i1.302

Apontamentos

  • Não há apontamentos.


Creative Commons License
This work is licensed under a Creative Commons Attribution 3.0 License.


 Atelier Brasil
Rua Pe. Guilherme Pompeu, 01, Centro
06501-055, Santana de Parnaíba, São Paulo, Brazil
(e-ISSN 2236-210X – DOI 10.24883)

Contato institucional: profdrpassos@gmail.com.br



  Indexadores e Diretórios                    
             


SitesDOMÍNIO PÚBLICO CAPES l IAFIE l SCIP l IAFIE l USP l FMU  l ABRAIC SEER/IBICT  l ISSN l EventosANPAD l NormasABNT

 

Visualização no Brasil e no Mundo por localização e período: