Google Adsense

domingo, 2 de março de 2014

O que é Engenharia Social e qual sua ligação com Segurança da Informação

13:49    Sem Comentarios

Caro leitor, você sabia que os maiores ataques hackers da história foram realizados sem a necessidade de um computador? Isso mesmo. Tudo porque o problema estava no processo em si e adivinhe quem são os participantes do processo? Nós, humanos mortais e pecadores.

                As empresas podem implantar os sistemas mais seguros e robustos do planeta; podem comprar os computadores e servidores mais parrudos e tecnológicos do mundo... mas mesmo assim, quem irá operá-los? Robôs? Não. Nós. É nesse ponto que queremos chegar e compartilhar com vocês nesse artigo.
Caro leitor, você sabia que os maiores ataques hackers da história foram realizados sem a necessidade de um computador? Isso mesmo. Tudo porque o problema estava no processo em si e adivinhe quem são os participantes do processo? Nós, humanos mortais e pecadores.

                As empresas podem implantar os sistemas mais seguros e robustos do planeta; podem comprar os computadores e servidores mais parrudos e tecnológicos do mundo... mas mesmo assim, quem irá operá-los? Robôs? Não. Nós. É nesse ponto que queremos chegar e compartilhar com vocês nesse artigo.


Ok, agora que já sabemos um pouco sobre a Engenharia Social e como as pessoas podem utilizá-la, qual o nexo com Segurança da Informação? Tudo. Vamos a um caso: a partir do momento em que você trabalha na parte de segurança da informação de um banco, você conhece os processos. Conhece as pessoas que lá trabalham. Conhece o dia a dia das pessoas. Conhece como as informações trafegam, os protocolos utilizados, as criptografias envolvidas. O que falta? Audácia e o lado negro da força (#Risos). Aí que entra o analista em segurança de informação. 

As empresas gastam muito (em alguns casos, desnecessariamente) em sistemas e tecnologias e não investem em treinamento e capacitação nas pessoas. Não importa o sistema e criptografia envolvida se em um departamento alguns funcionários utilizam uma senha compartilhada e a expõe em um papel ou quadro branco. De quê adiantou a tecnologia? De quê adiantou os sistemas e a criptografia se na hora do seu almoço, você fica falando sobre trabalho e não presta atenção nas pessoas que estão ao redor? Vazamento de informação x Segurança da Informação. Acreditem: 99,8% dos casos de roubos grandes em bancos, presentes nas quadrilhas tinham pessoas do próprio banco.
                Está na hora de analisarmos sim os nossos sistemas e tecnologias envolvidas em nossa empresa ou negócio, mas não podemos esquecer das pessoas. Esse jogo de tecnologia/segurança equivale apenas a 20% e as pessoas, 80%. Então, pense bem quanto vale o bem mais precioso de uma empresa, depois dos funcionários: a informação.
                Quer mergulhar no assunto? Então baixe procure o pdf na internet ou compre o livro do maior hacker que já existiu (e ainda está vivo), Kevin Mitnick: A Arte de Enganar – Ataques de Hackers: Controlando o Fator Humano na Segurança da Informação. Até a próxima! Deus nos abençoe!                       

0 comentários:

Postar um comentário