segunda-feira, 29 de junho de 2015

O torna e Engenharia Social perigosa?

O mundo atualmente vive a era da informação, cercado de pessoas, todos conectados e em pontos equidistantes, não se conhece as faces das outras pessoas na qual se comunicam. Em detrimento disto, há indivíduos na qual não se adaptam totalmente à vida em sociedade e, por isso, vivem em ambiente próprio, o chamado “mundo virtual”, onde buscam realizações pessoais quais sejam, ora para pesquisar ou para gerar transtornos às outras pessoas espalhadas neste ambiente globalizado interconectado.
A tecnologia surgiu para otimizar os processos dos trabalhadores, e com isso, alguns setores esquecem-se do seu bem mais precioso, as pessoas. Estas organizações na questão da informatização e mecanização de procedimentos deixou-os desinformados acerca sobre o ponto de vista segurança da informação. Pois, onde há falta de informação na área de Tecnologia da Informação (TI), Haverá falhas quanto às políticas adotadas pelas empresas.
O ser humano naturalmente é deixado em segundo plano quando retrata segurança de informações. Deixam-no somente com as funções de obedecer e seguir regras impostas por políticas adotadas em detrimento da confidencialidade, integridade e disponibilidade dos dados na qual a empresa possui. Desta forma, a imperfeição humana, devido à confiabilidade em outros, faz com que a estrutura organizacional montada para assegurar a integridade dos dados seja discutível, quanto ao ponto de vista da engenharia social.
Esta por sua vez não é um meio novo de ataques tanto contra empresas quanto indivíduos, e desta forma utiliza-se do fator humano para conseguir chegar ao seu objetivo final: a aquisição de informação utilizando-se dos próprios usuários dos sistemas. A segurança não deve ser tratada somente no ambiente de trabalho, tendo o alvo principal a integridade das informações, mas também como prevenir as pessoas para que não sejam enganadas por técnicas difíceis de serem prevenidas no dia-a-dia.
A engenharia social é um dos meios de ataques, virtuais ou não, na qual fazem com que o usuário seja enganado para a quebra da segurança da informação. É um perigo eminente, as quais organizações e usuários domésticos devem estar prevenidos contra este tipo de ameaça.
O patrimônio de uma empresa não consiste somente em bens capitais, mas também, em informações, no qual este trabalho visa enfatizar e também sobre os aspectos da segurança pessoal acerca das próprias informações contidas em computadores presentes na empresa ou em seu ambiente familiar e como as pessoas estão informadas sobre o assunto Segurança da Informação e Engenharia Social.
Com base nisso propõe-se não somente as empresas, mas também aos usuários domésticos o interesse em avaliar a segurança da informação no que diz respeito a engenharia social, onde a metodologia e dados levantados neste trabalho sejam utilizados como base para implantação de controles efetivos e aumento de conscientização daqueles que utilizam os sistemas informáticos, para assim, minimizar as falhas no acesso à informação, aumentando a segurança nas pessoas para torná-los “agentes” da segurança da informação, cumprindo seu papel e obrigações em deixar o ambiente seguro.
Desta forma, de nada adianta executar políticas de segurança, implementar firewalls, IDS (Sistema de Detecção de Intrusão), sistemas de biometria, ou qualquer outro modo de prevenção, pois demonstrará ser ineficaz contra a engenharia social, visto que o ataque é ocorrido de dentro para fora da empresa, ou seja, não enfrentando as técnicas de defesa existentes.

Compartilhar

Postagens Relacionadas

O torna e Engenharia Social perigosa?
4/ 5
Oleh

Assine via e-mail

Adicionar o seu endereço de e-mail para subscrever .

Página inicial

segunda-feira, 29 de junho de 2015

O torna e Engenharia Social perigosa?

O mundo atualmente vive a era da informação, cercado de pessoas, todos conectados e em pontos equidistantes, não se conhece as faces das outras pessoas na qual se comunicam. Em detrimento disto, há indivíduos na qual não se adaptam totalmente à vida em sociedade e, por isso, vivem em ambiente próprio, o chamado “mundo virtual”, onde buscam realizações pessoais quais sejam, ora para pesquisar ou para gerar transtornos às outras pessoas espalhadas neste ambiente globalizado interconectado.
A tecnologia surgiu para otimizar os processos dos trabalhadores, e com isso, alguns setores esquecem-se do seu bem mais precioso, as pessoas. Estas organizações na questão da informatização e mecanização de procedimentos deixou-os desinformados acerca sobre o ponto de vista segurança da informação. Pois, onde há falta de informação na área de Tecnologia da Informação (TI), Haverá falhas quanto às políticas adotadas pelas empresas.
O ser humano naturalmente é deixado em segundo plano quando retrata segurança de informações. Deixam-no somente com as funções de obedecer e seguir regras impostas por políticas adotadas em detrimento da confidencialidade, integridade e disponibilidade dos dados na qual a empresa possui. Desta forma, a imperfeição humana, devido à confiabilidade em outros, faz com que a estrutura organizacional montada para assegurar a integridade dos dados seja discutível, quanto ao ponto de vista da engenharia social.
Esta por sua vez não é um meio novo de ataques tanto contra empresas quanto indivíduos, e desta forma utiliza-se do fator humano para conseguir chegar ao seu objetivo final: a aquisição de informação utilizando-se dos próprios usuários dos sistemas. A segurança não deve ser tratada somente no ambiente de trabalho, tendo o alvo principal a integridade das informações, mas também como prevenir as pessoas para que não sejam enganadas por técnicas difíceis de serem prevenidas no dia-a-dia.
A engenharia social é um dos meios de ataques, virtuais ou não, na qual fazem com que o usuário seja enganado para a quebra da segurança da informação. É um perigo eminente, as quais organizações e usuários domésticos devem estar prevenidos contra este tipo de ameaça.
O patrimônio de uma empresa não consiste somente em bens capitais, mas também, em informações, no qual este trabalho visa enfatizar e também sobre os aspectos da segurança pessoal acerca das próprias informações contidas em computadores presentes na empresa ou em seu ambiente familiar e como as pessoas estão informadas sobre o assunto Segurança da Informação e Engenharia Social.
Com base nisso propõe-se não somente as empresas, mas também aos usuários domésticos o interesse em avaliar a segurança da informação no que diz respeito a engenharia social, onde a metodologia e dados levantados neste trabalho sejam utilizados como base para implantação de controles efetivos e aumento de conscientização daqueles que utilizam os sistemas informáticos, para assim, minimizar as falhas no acesso à informação, aumentando a segurança nas pessoas para torná-los “agentes” da segurança da informação, cumprindo seu papel e obrigações em deixar o ambiente seguro.
Desta forma, de nada adianta executar políticas de segurança, implementar firewalls, IDS (Sistema de Detecção de Intrusão), sistemas de biometria, ou qualquer outro modo de prevenção, pois demonstrará ser ineficaz contra a engenharia social, visto que o ataque é ocorrido de dentro para fora da empresa, ou seja, não enfrentando as técnicas de defesa existentes.

Nenhum comentário:

Postar um comentário