Dia #5 – Engenharia Social e Sensibilização Sobre os Vasculhadores de Lixo
Em função desta informação, parece-me fácil de perceber que os especialistas afirmem que, no que toca à segurança da informação, as pessoas são o elo mais fraco.
Po outro lado, relativamente aos "vasculhadores de lixo", recorro mais uma vez à definição disponível na Wikipedia - infelizmente apenas em inglês - onde se explica que o termo "information diving", "é a prática de recuperar dados técnicos, por vezes confidenciais ou secretos, de material descartado. Recentemente, estes dados são obtidos a partir de dispositivos de armazenamento de dados em computadores descartados, nomeadamente através da recuperação de dados armazenados em discos rígidos".
Relativamente a dicas sobre este assunto a nível organizativo - mas não só - recomendo a leitura das dicas publicadas sobre este assunto pelo Internet Storm Center do SANS (SysAdmin, Audit, Network, Security) Institute. A nível familiar, refiro-me geralmente à engenharia social no âmbito do aliciamento de crianças e jovens. Sobre isso recomendo a leitura destes dois artigos: