Embed Size (px)
DESCRIPTION
Palestra sobre engenharia social apresentada para a empresa Joongbo Química do Brasil LTDA.
Citation preview
Davi Rodrigues
Engenharia Social
Engenharia Social
Davi Rodrigues
Engenharia Social
Segurança da informação – Conceito S.I é só no computador? Tríade da segurança da informação Engenharia Social – Conceito Técnicas de Ataques Formas de Prevenção
TÓPICOS
Davi Rodrigues
Engenharia Social
A segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para um indivíduo ou uma organização.
Segurança da informação – Conceito
Davi Rodrigues
Engenharia Social
Na verdade, a segurança da informação existe desde quando
existe a informação.
Segurança é só no computador?
Davi Rodrigues
Engenharia Social
Cifra de Cezar (50 a.c):Esse método é basicamente trocar uma letra por outra letra do alfabeto abaixo dela um numero fixo de vezes.
EX:
Segurança é só no computador?
Davi Rodrigues
Engenharia Social
Máquina Enigma (Arthur Scherbius em 1918 d.c):
Essa máquina foi comercialmente na década de 20, e fortemente utilizada na segunda guerra mundial pelo Nazista Adolf Hitler, quando em 1932 o código foi decifrado pelos Criptoanalistas Poloneses, contribuindo também para o final da segunda guerra mundial.
Simulador:
Segurança é só no computador?
http://enigmaco.de/enigma/enigma.html
Davi Rodrigues
Engenharia SocialTríade da segurança da informação
Confidencialidade=> Garantia de que a informação é acessível somente por pessoas autorizadas.
Integridade=> Certeza de que a informação acessada é a mesma que foi disponibilizada pelo proprietário da informação, incluindo controle de mudança e garantia do seu ciclo de vida.
Disponibilidade=> Garantia de que a informação esteja sempre acessível para o usolegítimo de usuários autorizados.
Davi Rodrigues
Engenharia SocialEngenharia social - Conceito
“A engenharia social usa a influência e a persuasão para enganar as pessoas e convencê-las de que o engenheiro social é alguém que na verdade ele não é, ou pela manipulação. Como resultado, o engenheiro social pode aproveitar-se das pessoas para obter as informações com ou sem o uso da tecnologia.” (A Arte de enganar, 2003, Kevin Mitnick)
Davi Rodrigues
Engenharia SocialManipulação da vítima
Confiança; Simpatia; Intimidação; Culpa.
Davi Rodrigues
Engenharia SocialTipos de ataque
Contatos telefônico; Contato através de email; Varredura do lixo empresarial; Disfarce de equipe de manutenção; Visita em pessoa;
Davi Rodrigues
Engenharia SocialFormas de prevenção
Implementação e divulgação da PSI; Conscientização específica no que se refere a
engenharia social; Classificação de informação; Solicitação de Identificação de visitas por
documentos com foto; Acompanhamento de visitantes nas dependências
da empresa; Não manuseio de informações corporativas fora do
perímetro da empresa (Bares, festas, conversas virtuais...);
Cuidado em triturar a informação relevantes.
Davi Rodrigues
Engenharia SocialIndicação de filmes
Piratas do Vale do Silício; Hackers 2 – Operação Takedown. Duro de Matar 4.0
Davi Rodrigues
Engenharia Social
“Os ladrões esperam encontrar uma pessoa ambiciosa porque são elas que têm mais chances de cair em um jogo de trapaça.” (A Arte de enganar, 2003, Kevin Mitnick)
Davi Rodrigues
Engenharia Social
FIM
