/ Sem etiqueta / Entendendo mais sobre Engenharia Social - Parte 2

quinta-feira, 16 de julho de 2015

Entendendo mais sobre Engenharia Social - Parte 2

No ambiente empresarial deve prevalecer o bom-senso quanto às questões sobre segurança da informação, onde o departamento de tecnologia da informação deve ser estruturado para procedimentos contra engenheiros sociais, prevenindo toda a corporação quanto às vulnerabilidades não somente de sistema, mas também de responsabilidade dos usuários. Desta forma, políticas de segurança bem desenvolvidas e aplicadas corretamente visam minimizar o impacto decorrente de investidas de engenheiros sociais.
A utilização de senhas seguras é um dos pontos fundamentais para a estratégia de segurança, pois identificam os usuários e concedem acesso aos sistemas de informação. Engenheiros sociais têm como um dos principais objetivos conseguirem-nas por meio do usuário, por que desta forma terá acesso às mesmas informações que outras pessoas, responsabilizando o titular pelos danos que irá causar.
Nas empresas, a política deve ser aplicada em todos os setores, para assim evitar que novos colaboradores sejam admitidos sem a devida instrução sobre a segurança interna. Setores como Recursos Humanos e Tecnologia da Informação devem trabalhar em conjunto, informando-os sobre confidencialidade de documentos, inserção em contas de e-mail empresarial e suas responsabilidades sobre os mesmos e conseqüentemente, as punições cabíveis. A cada membro desligado da empresa deve ser imediatamente encaminhado comunicado ao setor de TI para desligamento de todos os acessos a que tinha direito junto à organização, visando assim, não comprometer a estrutura implantada e mantê-la com o devido nível de segurança que o departamento almeja.
Conclui-se assim que a engenharia social não é um ataque propriamente dito, e sim, um meio-fim, no qual as técnicas aplicadas pelos indivíduos são altamente definidas e estudas, pois somente assim é que podem arquitetar a forma e meio que estarão agindo contra suas vítimas.
A engenharia social deve ser combatida por todas as pessoas que estejam direta ou indiretamente voltadas para o setor de informática, para somente assim, ser minimizada. O combate tem de ser levado aos grandes meios de comunicação (rádio, TV e principalmente Internet) para assim, com maior informação da sociedade é que esta poderá ser libertada das artimanhas armadas pelos engenheiros que por sua vez procuram outros meios para chegarem ao seu objetivo final: o roubo de informações ou prejuízo financeiro das vítimas.

Por maior que seja o valor investido em segurança, tanto patrimonial (circuitos interno de TV, monitoramentos diversos) e de informações (anti-vírus, anti-spyware, entre outros) a maior garantia de que o que hora fora planejado para que o ambiente esteja seguro é o investimento em capacitação funcional, bem como divulgação, pesquisa sobre o tema Engenharia social, ao qual convive-se diariamente com inúmeras possibilidades de ataques, seja telefônico, eletrônico ou pessoalmente ou outra forma que seja desenvolvida com o intuito de enganar, prejudicar ou ludibriar suas vítimas. Desta forma, por mais que empresas e pessoas físicas invistam em tecnologia para garantir a segurança da informação, é fundamental que os usuários participem ativamente com ações, muitas vezes simples, para garantir a integridade dos dados e garantir a segurança das informações.
Assim, para garantir a proteção dos usuários, deve-se pensar em praticamente todas as técnicas utilizadas pelos atacantes para não engrossas mais as estatísticas de intrusões no país.

Compartilhar

Postagens Relacionadas

Entendendo mais sobre Engenharia Social - Parte 2
4/ 5
Oleh
Comentarios

Assine via e-mail

Adicionar o seu endereço de e-mail para subscrever .

Página inicial
Assinar: Postar comentários (Atom)

quinta-feira, 16 de julho de 2015

Entendendo mais sobre Engenharia Social - Parte 2

No ambiente empresarial deve prevalecer o bom-senso quanto às questões sobre segurança da informação, onde o departamento de tecnologia da informação deve ser estruturado para procedimentos contra engenheiros sociais, prevenindo toda a corporação quanto às vulnerabilidades não somente de sistema, mas também de responsabilidade dos usuários. Desta forma, políticas de segurança bem desenvolvidas e aplicadas corretamente visam minimizar o impacto decorrente de investidas de engenheiros sociais.
A utilização de senhas seguras é um dos pontos fundamentais para a estratégia de segurança, pois identificam os usuários e concedem acesso aos sistemas de informação. Engenheiros sociais têm como um dos principais objetivos conseguirem-nas por meio do usuário, por que desta forma terá acesso às mesmas informações que outras pessoas, responsabilizando o titular pelos danos que irá causar.
Nas empresas, a política deve ser aplicada em todos os setores, para assim evitar que novos colaboradores sejam admitidos sem a devida instrução sobre a segurança interna. Setores como Recursos Humanos e Tecnologia da Informação devem trabalhar em conjunto, informando-os sobre confidencialidade de documentos, inserção em contas de e-mail empresarial e suas responsabilidades sobre os mesmos e conseqüentemente, as punições cabíveis. A cada membro desligado da empresa deve ser imediatamente encaminhado comunicado ao setor de TI para desligamento de todos os acessos a que tinha direito junto à organização, visando assim, não comprometer a estrutura implantada e mantê-la com o devido nível de segurança que o departamento almeja.
Conclui-se assim que a engenharia social não é um ataque propriamente dito, e sim, um meio-fim, no qual as técnicas aplicadas pelos indivíduos são altamente definidas e estudas, pois somente assim é que podem arquitetar a forma e meio que estarão agindo contra suas vítimas.
A engenharia social deve ser combatida por todas as pessoas que estejam direta ou indiretamente voltadas para o setor de informática, para somente assim, ser minimizada. O combate tem de ser levado aos grandes meios de comunicação (rádio, TV e principalmente Internet) para assim, com maior informação da sociedade é que esta poderá ser libertada das artimanhas armadas pelos engenheiros que por sua vez procuram outros meios para chegarem ao seu objetivo final: o roubo de informações ou prejuízo financeiro das vítimas.

Por maior que seja o valor investido em segurança, tanto patrimonial (circuitos interno de TV, monitoramentos diversos) e de informações (anti-vírus, anti-spyware, entre outros) a maior garantia de que o que hora fora planejado para que o ambiente esteja seguro é o investimento em capacitação funcional, bem como divulgação, pesquisa sobre o tema Engenharia social, ao qual convive-se diariamente com inúmeras possibilidades de ataques, seja telefônico, eletrônico ou pessoalmente ou outra forma que seja desenvolvida com o intuito de enganar, prejudicar ou ludibriar suas vítimas. Desta forma, por mais que empresas e pessoas físicas invistam em tecnologia para garantir a segurança da informação, é fundamental que os usuários participem ativamente com ações, muitas vezes simples, para garantir a integridade dos dados e garantir a segurança das informações.
Assim, para garantir a proteção dos usuários, deve-se pensar em praticamente todas as técnicas utilizadas pelos atacantes para não engrossas mais as estatísticas de intrusões no país.
Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)