Novas Tecnologias de
Informação de Comunicação
Segurança nos SI
Prof. Waldemir Fernando Giopato
Sumário

A vulnerabilidade dos SI
A Engenharia Social

Técnicas de Engenharia Social

Prof. Waldemir Fernando Giopato
Sumário

A vulnerabilidade dos SI
A Engenharia Social

Técnicas de Engenharia Social

Prof. Waldemir Fernando Giopato
A Vulnerabilidade dos SI
Segurança corporativa: pessoas,
ambientes, processos e informações.
Problemas de Segurança nas
Organizações
ut
ro
s
O
C
au
sa
s
de
sc
on
he
ci
da
Fu
s
nc
io
ná
rio
s
H
ac
C
ke
on
rs
co
rre
nt
es
Porcentagem
50
45
40
35
30
25
20
15
10
5
0
Prof. Waldemir Fernando Giopato
Sumário

A vulnerabilidade dos SI
A Engenharia Social

Técnicas de Engenharia Social

Prof. Waldemir Fernando Giopato
A Engenharia Social
Definição
Práticas utilizadas para obter acesso a
informações importantes ou sigilosas em
organizações ou sistemas por meio da
enganação ou exploração da confiança das
pessoas.
Prof. Waldemir Fernando Giopato
A Engenharia Social
Objetivos do Engenheiro Social:









Dinheiro
Acesso a recursos
Busca de vantagens
Vingança
Curiosidade
Guerra
Política
Divertimento
Reconhecimento
Prof. Waldemir Fernando Giopato
Exemplos de Engenheiros Sociais
Intrusos
Objetivos
Estudantes
Bisbilhotar mensagens de correio eletrônico de outras
pessoas por diversão;
Hackers
Testar sistemas de segurança
Crackers
Roubar informações;
Representantes Comerciais
Descobrir planilhas de preços e cadastro de clientes;
Executivos
Descobrir plano estratégico dos concorrentes;
Ex-funcionários
Sabotagem por vingança;
Contadores
Desfalques financeiros;
Corretores de valores
Distorcer informações para lucrar com o valor das ações;
Vigaristas
Roubar informações, como senhas e números de cartões de
crédito e contas bancárias.
Espiões
Descobrir planos militares;
Terroristas
Espalhar pânico pela rede e roubo de informações
estratégicas.
Prof. Waldemir Fernando Giopato
Sumário

A vulnerabilidade dos SI
A Engenharia Social

Técnicas de Engenharia Social

Prof. Waldemir Fernando Giopato
Técnicas de Engenharia Social
Passos de um ataque:
Engenharia Reversa:

Estudo da Vítima

Sabotagem

Entrar em Contato

Propaganda

Finalizar o Golpe

Suporte
Aproximação Direta:
Softwares Maliciosos:

Equipe de Manutenção

Back Doors

Suporte em TI

Keyloggers

Colega de Trabalho

Softwares que Alteram Configurações

Diretor

Delegação de Confiança
Falhas de Segurança na Natureza Humana:

Autoridade
Vasculhar Lixo

Afabilidade
Espiar e Escutar

Reciprocidade
Sites Falsos

Consistência
E-mail Falso

Validação Social

EscassezProf.
Waldemir Fernando Giopato
Prof. Waldemir Fernando Giopato
Download
  1. No category

A Engenharia Social

Apresentação da Disciplina

Apresentação da Disciplina

Software de Vulnerabilidade Natural à Poluição do Meio Ambiente

Software de Vulnerabilidade Natural à Poluição do Meio Ambiente

Mapa da Exclusão Social - Centro de Documentación del Programa

Mapa da Exclusão Social - Centro de Documentación del Programa

Veja apresentação em PowerPoint - Conselho Federal de Psicologia

Veja apresentação em PowerPoint - Conselho Federal de Psicologia

Prevenção e mitigação em saúde

Prevenção e mitigação em saúde

Apresentação Roberta Romagnoli

Apresentação Roberta Romagnoli

Apresentação do PowerPoint

Apresentação do PowerPoint

Trabalhando com Famílias

Trabalhando com Famílias