Saltar para: Posts [1], Pesquisa [2]

Miúdos Seguros Na Net - Promover a Segurança de Crianças e Jovens na Internet

Minimizar Riscos, Maximizar Benefícios.

Miúdos Seguros Na Net - Promover a Segurança de Crianças e Jovens na Internet

Minimizar Riscos, Maximizar Benefícios.

Dia #5 – Engenharia Social e Sensibilização Sobre os Vasculhadores de Lixo

Tito de Morais, 08.10.07
Não vou entrar aqui em grandes detalhes sobre o que é a Engenharia Social, para além de transcrever aqui o primeiro parágrafo da definição fornecida pela versão portuguesa da Wikipédia, cuja leitura recomendo verdadeiramente:
"Em Segurança da informação, chama-se Engenharia Social práticas utilizadas para obter acesso à informações importantes ou sigilosas em organizações ou sistemas por meio da enganação ou exploração da confiança das pessoas. Para isso, o golpista pode se passar por outra pessoa, assumir outra personalidade, fingir que é um profissional de determinada área, etc. É uma forma de entrar em organizações que não necessita da força bruta ou de erros em máquinas. Explora as falhas de segurança das próprias pessoas que, quando não treinados para esses ataques, podem ser facilmente manipuladas".

Em função desta informação, parece-me fácil de perceber que os especialistas afirmem que, no que toca à segurança da informação, as pessoas são o elo mais fraco.

Po outro lado, relativamente aos "vasculhadores de lixo", recorro mais uma vez à definição disponível na Wikipedia - infelizmente apenas em inglês - onde se explica que o termo "information diving", "é a prática de recuperar dados técnicos, por vezes confidenciais ou secretos, de material descartado. Recentemente, estes dados são obtidos a partir de dispositivos de armazenamento de dados em computadores descartados, nomeadamente através da recuperação de dados armazenados em discos rígidos".

Relativamente a dicas sobre este assunto a nível organizativo - mas não só - recomendo a leitura das dicas publicadas sobre este assunto pelo Internet Storm Center do SANS (SysAdmin, Audit, Network, Security) Institute. A nível familiar, refiro-me geralmente à engenharia social no âmbito do aliciamento de crianças e jovens. Sobre isso recomendo a leitura destes dois artigos: