Engenharia Social


imprimir

O que é Engenharia Social e como prevenir que ela aconteça?

A Engenharia Social se deu antes mesmo dos primeiros computadores surgirem. De modo geral, podemos definir como uma habilidade para enganar pessoas retirando delas informações confidenciais. Na informática, podemos definir como um “método” de ataque a redes ou computadores, onde o invasor utiliza uma simples ferramenta: convicção. Como assim? Que ferramenta é essa chamada “convicção”? Pois é, isso não é uma ferramenta propriamente dita, isso é o jeito que a pessoa (o invasor) se comporta diante da vítima.

Explicando melhor, engenharia social é um ataque feito por meio da persuasão à funcionários das empresas. Dando um exemplo simples e de fácil entendimento, o invasor se passa por alguém de uma empresa X que está falando com alguém da empresa Y. Esse “alguém da empresa X” consegue enganar os funcionários da empresa Y para que os mesmos liberem senhas ou informações importantes para a invasão se realizar. Ou seja, não é utilizado nenhum software ou ferramenta para realizar a invasão, apenas o poder de transmitir confiança para a pessoa da empresa Y. Podemos utilizar a engenharia social por meio de telefone, e-mail e outros tipos de contato direto com qualquer pessoa.

Como prevenir

É realmente difícil prevenir uma invasão por engenharia social, já que o único método de prevenção se dá através dos seres humanos. Para que isso não ocorra a todo momento, ou nunca, se possível, o importante é que as empresas adotem regras claras (como punições severas a quem passa informações à desconhecidos) e realizem treinamento direcionado para esse comportamento (divulgação de informações importante por telefone/email/etc). Porém, é seguro dizer que é bastante complicado que essa regra seja seguida à risca, já que, se estivermos falando de grandes empresas, estamos falando de milhares de funcionários, onde a maioria não dá a mínima para a segurança, ou até à própria empresa em que trabalha.

Como disse Kevin Mitnick, um dos hackers mais famosos do mundo, e autor do livro “A Arte de Enganar”, independentemente do sistema que se utiliza (Mac, Windows, Linux…) não existe atualização de segurança para a estupidez (nesse caso fornecer informações importantes para desconhecidos).

Leia mais em Códigos e mais códigos…http://thiagovaini.com.br/