O IMPACTO DA ENGENHARIA SOCIAL NA SEGURANÇA DA INFORMAÇÃO

...

Palavras-chave: Engenharia Social. Segurança. Usuário. Ataques de Engenharia. Controle de Acesso. ISSO/IEC 17799.

---------------------------------------------------------------

LISTA DE TABELAS

Tabela - 1 Quantidade de questionários por empresa 29

Tabela - 2 Descrição do sexo dos usuários 30

Tabela - 3 Descrição da função organizacional dos usuários 30

Tabela - 4 Usuários que fornecem senha pessoal da empresa para outros 31

Tabela - 5 Usuários que fornecem sua senha pessoal para trabalhos rápidos 31

Tabela - 6 Usuários que registram suas senhas e agendas ou similares 31

Tabela - 7 Reação dos usuários ao dar informações da empresa ao telefone ou por e-mail 32

Tabela - 8 Resultado da classificação das informações organizacionais 32

Tabela - 9 Conhecimento das informações vitais da empresa pelos usuários 32

Tabela - 10 Existência de política de Segurança da informação 32

Tabela - 11 Usuários que aplicam a postura de mesa limpa 33

Tabela - 12 Usuários que costumam bloquear o computador ao sair 33

Tabela - 13 Divulgação da política de segurança da informação aos novos contratados 33

Tabela - 14 Assinatura do termo de responsabilidade informacional da empresa 34

Tabela - 15 Checagem de informações pré-contratuais de novos funcionários 34

Tabela - 16 Acesso ao sistema dos usuários transferidos de função 34

Tabela - 17 Bloqueio de acesso ao sistema para funcionários demitidos 34

Tabela - 18 Acesso a instalações da empresa para funcionários demitidos 35

Tabela - 19 Divulgação da política de segurança da informação para funcionários terceirizados 35

Tabela - 20 Assinatura do termo de responsabilidade informacional por funcionários terceirizados 35

Tabela - 21 Identificação de funcionários terceirizados 35

Tabela - 22 Política de segurança da informação para senhas fortes 36

Tabela - 23 Política de conscientização para uso de senhas fortes 36

Tabela - 24 Expiração de senhas de acesso ao sistema 37

Tabela - 25 Compartilhamento de senhas 37

Tabela - 26 Restrição de acesso a internet e e-mail 37

Tabela - 27 Proteção dos equipamentos de informática para acessos não autorizados 37

Tabela - 28 Controle de descarte para mídias removíveis e documentos impressos 38

Tabela - 29 Utilização de criptografia 38

Tabela - 30 Existência de antivírus corporativo 38

Tabela - 31 Controle de utilização de notebook’s usando a rede da organização 38

Tabela - 32 Controle de acesso remoto ao sistema da organização 39

Tabela - 33 Controle de riscos de ataque ao sistema 39

---------------------------------------------------------------

SUMÁRIO

1 INTRODUÇÃO 12

2 OBJETIVOS 13

2.1 OBJETIVO GERAL 13

2.2 OBJETIVOS ESPECÍFICOS 13

2.3 JUSTIFICATIVA DA ESCOLHA DO TEMA 13

3 REFERENCIAL TEÓRICO 15

3.1 CONCEITO DE INFORMAÇÃO 15

3.2 DEFINIÇÃO DE ENGENHARIA SOCIAL 15

3.2.1 Como Funciona a Engenharia Social 16

3.2.2 Ataques Diretos e Indiretos 17

3.2.2.1 Diretos 18

3.2.2.2 Indiretos 18

3.2.3 Fatores de Influência 18

3.2.4 Exemplos de Ataques Mais Freqüentes 19

3.2.4.1 Reciprocidade 20

3.2.4.2 Consistência 20

3.2.4.3 Autoridade 21

3.2.4.4 Afabilidade 21

3.2.4.5 Escassez 21

3.2.4.6 Validação Social 22

3.3 A IMPORTÂNCIA DO LIXO 22

3.4 TÉCNICAS DE ENGEHARIA SOCIAL 23

3.4.1 Engenharia Social Baseada em Pessoas 23

3.4.2 Disfarces 23

3.4.3 Coleta de Informações em Lixo 24

3.4.4 Usuários Descontentes e Redes de Contato 24

3.4.5 Apelo Sentimental 25

3.4.6 Programação Neurolinguistica 25

3.4.7 Utilização da Internet 26

3.4.8 Fator Sorte 26

3.4.9 Engenharia Social Baseada em Computadores 27

3.5 PROCEDIMENTO PARA EVITAR ENGENHARIA SOCIAL 27

3.6 A ENGENHARIA SOCIAL E SEUS PONTOS CHAVES 27

3.6.1 Sabotagem 28

3.6.2 Anúncio 28

3.6.3