Engenharia Social e a Criminalidade - Parte 2



No artigo anterior, Engenharia Social e a Criminalidade - Parte 1, o tema foi introduzido de forma bastante genérica, pois o assunto é muito extenso e precisaríamos de um livro para discorrer sobre o assunto.

Neste artigo vamos abordar o perigo para as empresas e para sua privacidade, até mesmo na sua casa.

Dentro do ambiente corporativo encontramos várias portas abertas para que as informações possam ser desviadas e, consequentemente, caírem na mão da concorrência ou até mesmo, prejudicar os funcionários da corporação.

Como foi dito anteriormente, a Engenharia Social visa a "pessoa" e não o "sistema". Neste caso, os funcionários são o alvo dos atacantes ou criminosos virtuais.

Toda empresa possui algum sistema de segurança, seja ele físico tal como o uso de crachá e/ou informatizados como softwares de proteção para autenticação. Pensando por este lado, a Engenharia Social é utilizada para transpor as barreiras da segurança por meio de instrumentos "pessoas" que estão vulneráveis.

Os criminoso buscam obter informações das empresas através do funcionários, pois normalmente estes são desatentos e "conversam" sobre o trabalho em ambientes abertos tais como restaurantes, condução, no ponto de ônibus, entre outros, e é ai que os criminosos estão prestando atenção para descobrir as vulnerabilidades e atacar com "conhecimento de causa".

Alguns cuidados devem ser tomados para que não sejam criadas vulnerabilidades:

  • Nunca conversar sobre detalhes de falhas ou então de como funciona os sistemas da sua empresa em público;
  • Destruir todo e qualquer tipo de documentação que não seja mais útil, pois o lixo é o melhor lugar para se conhecer pessoas e processos;
  • Nunca use um PenDrive ou CD/DVD que ganhou de alguma fonte não confiável, ele pode conter programas que darão acesso remoto ao criminoso;
  • Nunca deixe documentos sobre a mesa, utilize a política da "mesa limpa", ao sair tranque tudo;
  • Sua senha é "somente sua", nunca compartilhe ou a deixe anotada em local de fácil acesso.

Essas são algumas dicas de como se proteger dos ataques criminosos, mas vale lembrar que "você" deve sempre ter em mente que qualquer situação estranha deve ser investigada, ou seja, qualquer anormalidade deverá ser reportada ao superior ou investigada por você caso seja na sua residência.

No próximo artigo, parte 3, apresentarei dois "cases" reais para que o assunto seja levado a sério.

Um abraço e até lá!

Edson Melo de Souza
MBA Treinamentos
Dw2 Consultoria Empresarial


Autor: Edson Melo De Souza


Artigos Relacionados


Engenharia Social E A Criminalidade - Parte 3

Explorando Vulnerabilidades - Violando A Segurança

Segurança Da Informação

Lixo Eletrônico No Ambiente Corporativo

Consultoria Em Segurança Patrimonial

Porque As Empresas Precisam Da Segurança Patrimonial

Aprenda A Trancar Seu Computador Com Um Pendrive