• Nenhum resultado encontrado

Unidade 7 - Engenharia Social

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "Unidade 7 - Engenharia Social"

Copied!
14
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 14 páginas )

Texto

(1)

Ciências

Humanas

QI ESCOLAS E FACULDADES

Curso Técnico em Informática

Edilaine Jesus da Rocha

Unidade 7 – Engenharia Social

(2)

SUMÁRIO

INTRODUÇÃO ... 3

ENGENHARIA SOCIAL ... 3

FATOR HUMANO ... 3

COMO AGE O ENGENHEIRO SOCIAL ... 6

MEIOS MAIS COMUNS DE ATAQUES ... 7

Pesquisa ... 7 Personificação e impostura ... 7 Divisão de responsabilidades ... 7 Spoofing ... 7 E-mails falsos ... 7 Phishing ... 7

Engenharia Social Inversa ... 8

Footprint ... 8

Internet e extranet ... 8

Vasculhar o lixo ... 8

Olhar pessoas digitando ... 8

Programação neurolinguística ... 8

COMO SE PROTEGER DOS GOLPISTAS ... 12

(3)

INTRODUÇÃO

Nesta unidade você conhecerá um assunto que preocupa os profissionais que atuam na área da segurança da informação: a engenharia social. E também como identificar e não cair em nenhuma fraude montada por um engenheiro social.

ENGENHARIA SOCIAL

O termo “Engenharia Social” passou a ser amplamente disseminado na área de segurança nos últimos anos. Apontado como um dos maiores riscos atuais, os ataques de Engenharia Social ainda são muito eficazes, já que se apoiam em falhas de interpretação do próprio cérebro humano.

A falta de consciência das pessoas a respeito das técnicas de um engenheiro social e o seu excesso de autoconfiança são os principais aspectos que favorecem o sucesso da Engenharia Social. Uma empresa que realmente leva a sério a questão da segurança da informação considera isso como uma prioridade em sua cultura corporativa, passa a treinar seus funcionários assim que são admitidos. Nestas empresas nenhum funcionário deve acessar um microcomputador antes de participar de pelo menos uma aula básica sobre conscientização em segurança da informação.

Um dos crackers mais famosos da história, Kevin Mitnick, utilizou de engenharia social em seus feitos. Durante a sua vida ilícita invadiu computadores, corporações, redes e ainda desmantelou a segurança de alguns departamentos importantes do governo americano e diversas grandes empresas da área. Em 1995 foi preso. Sua sentença foi de cinco anos e mais três em liberdade condicional, mas sem poder se aproximar de um computador. Atualmente utiliza seus conhecimentos positivamente, ministra palestras sobre segurança da informação e já escreve vários livros sobre o assunto.

Mitnick (2003) aponta alguns fatores que são de grande importância quando se trata de segurança da informação, descritos a seguir.

Fator Humano

Em qualquer organização, por maior que seja a sua segurança, sempre haverá um fator de desequilíbrio chamado “fator humano”. O velho ditado que diz que “um segredo deixa de ser um segredo quando mais alguém sabe” é uma das

(4)

máximas existentes dentro da segurança da informação. Os maiores engenheiros sociais tiram proveito das fraquezas ou gostos pessoais de seus alvos para assim aproximar e conseguir alcançar seus objetivos. (MARCELO; PEREIRA, 2005). Para Mitnick e Simon (2003, p.3).

“Uma empresa pode ter adquirido as melhores tecnologias de segurança que o dinheiro pode comprar, pode ter treinado seu pessoal tão bem que eles trancam todos os segredos antes de ir embora e pode ter contratado guardas para o prédio na melhor empresa de segurança que existe. Mesmo assim essa empresa ainda estará vulnerável”. Um dos maiores problemas, hoje em dia, na segurança da informação está relacionado ao ser humano e sua ignorância. Práticas que permitem o acesso não autorizado a dados, lugares, objetos e entre outros, fragiliza qualquer esquema de segurança da informação, uma vez que as pessoas acabam tendo acesso a informações indevidas, colocando em risco a segurança da informação. A questão comportamental pode afetar significativamente as demais medidas de segurança, por mais modernas que sejam.

Outro fator destacado por Mitnick está relacionado à vulnerabilidade que se dá em função da falta de entendimento sobre a importância da informação que está sendo guardada. Por exemplo: a escolha de senhas fracas ou pelo esquecimento de algum cuidado básico, como deixar senhas anotadas.

Figura 11

(5)

Ataques de engenharia social custam caro às empresas, diz estudo

Apesar de perderem de US$ 25 mil a US$ 100 mil por incidente, muitas empresas ainda não têm programas de alerta e prevenção, alerta Check Point.

Os ataques de engenharia social ocorrem em todo lugar, são frequentes e custam às organizações milhares de dólares por ano, segundo pesquisa recente da empresa de segurança Check Point Software Technologies.

Uma pesquisa de 850 profissionais de segurança em TI que atuam nos Estados Unidos, Canadá, Reino Unido, Alemanha, Austrália e Nova Zelândia revela que 48%, ou quase a metade, foram vítimas de engenharia social e tiveram 25 ou mais ataques nos últimos dois anos. Esses ataques custaram às vítimas de 25 mil a 100 mil dólares por incidente.

"Os ataques de engenharia social têm como alvo pessoas com conhecimento implícito ou acesso a informações sigilosas", explica a Check Point, no relatório. "Os hackers hoje utilizam uma variedade de técnicas e aplicações de redes sociais para obter informações pessoais e profissionais sobre uma pessoa, para encontrar o elo mais fraco dentro de uma organização."

Entre os que responderam à pesquisa, 86% reconhecem a engenharia social como uma grande preocupação. A maioria dos entrevistados - 51% - citou o ganho financeiro como a principal motivação dos ataques. Outras razões seriam a obtenção de vantagem competitiva e vingança.

Os vetores de ataque mais comuns em casos de engenharia social são e-mails de phishing (47% dos incidentes), seguidos de sites de rede social (39%).

Novos empregados são mais propensos a caírem em golpes de engenharia social, segundo o relatório. Em seguida aparecem os terceirizados (44%), assistentes executivos (38%), recursos humanos (33%), líderes de negócio (32%) e pessoal de TI (23%). Contudo, quase um terço das organizações afirmou não ter programas de alerta e prevenção de engenharia social. Entre os pesquisados, 34% não têm qualquer treinamento de funcionários ou políticas de segurança para prevenir

(6)

técnicas de engenharia social. No entanto, 19% afirmaram ter planos de implantá-los, destacou a Check Point.

Por John Goodchild

http://idgnow.uol.com.br/seguranca/2011/09/21/ataques-de-engenharia-social-custam-caro-as-empresas-diz-estudo/

Como age o Engenheiro Social

O profissional da arte de enganar pessoas utiliza-se de técnicas de persuasão e exploração da ingenuidade dos usuários, criando um ambiente psicológico perfeito para seu ataque como, por exemplo, utilizando identificações falsas, tendo carisma e fazendo o apelo sentimental a fim de conquistar a confiança da vítima. O engenheiro social apoia-se em pessoas que são sucessíveis a esse tipo de ataque. São pessoas que têm a necessidade de:

Tornar útil: O ser humano procura ser cortês ou ajudar os outros quando necessário.

Buscar amizades: Os humanos costumam sentir-se bem ao serem elogiados, de maneira que muitas vezes ficam abertos para fornecer informações.

Prorrogar responsabilidades: Muitas vezes o ser humano considera não ser o único responsável pelo conjunto de responsabilidades ou atividades.

Outra questão de vulnerabilidade está relacionada aos funcionários insatisfeitos, desmotivados e desvalorizados. São “presas” fáceis para o engenheiro social.

O engenheiro social normalmente deixa sua vítima bem tranquila, passando-se por alguém do mesmo nível hierárquico ou superior dentro da organização, ou até mesmo por clientes e fornecedores. Muitas vezes eles usam disfarces dos mais variados. Por exemplo: faxineiros, consultores, gerentes e etc. Com o objetivo de induzi-los a fornecer informações, executar programas ou até mesmo fornecer senhas de acesso, esses profissionais da arte de enganar podem utilizar como pretexto situações de emergência ou de segurança da empresa. Geralmente não pedem muita informação de uma só vez para a mesma pessoa, e sim aos poucos e para pessoas diferentes, para que ninguém desconfie dele.

O chamado engenheiro social é dotado de um enorme poder de criatividade que é tão grande que, na maioria das vezes, a vítima nem imagina que foi usada e

(7)

muito menos que acabou de abrir o caminho para um invasor. Para que um ataque de engenharia social seja bem sucedido, é necessário bastante paciência e persistência, sendo esta uma das grandes características dos engenheiros sociais.

Meios mais comuns de ataques

Pesquisa

Essa tática consiste no colhimento de materiais com a finalidade de descobrir quem são as pessoas que guardam as informações desejadas. O próximo passo será procurar meios para absorver as informações desejadas dessas pessoas.

Personificação e impostura

A personificação baseia-se na criação de um personagem. Um exemplo clássico é aquele em que o engenheiro social faz uma ligação passando-se por alguém da área de informática da empresa e diz precisar da senha da pessoa ou se passa por um assistente da presidência ou gerência e pedir informações em nome do seu chefe.

Divisão de responsabilidades

A técnica da divisão de responsabilidades também é bem comum e resume-se em convencer os funcionários a compartilharem as resume-senhas com o objetivo de dividirem determinadas tarefas ou responsabilidades.

Spoofing

Uma nova técnica utilizada é o chamado Spoofing do número telefônico, que tem por objetivo fraudar o sistema de identificação de chamadas, fazendo com que o número exibido pelo identificador de chamadas seja aquele desejado pelo fraudador.

E-mails falsos

Essa técnica é uma das mais comuns aplicadas pelos engenheiros sociais para conseguirem dados alheios como, por exemplo, senhas, contas bancárias, cartões de crédito e etc. Normalmente esses e-mails falsos abordam assuntos que estão em alta na mídia, atualizações de segurança, recuperação de dados bancários, promoções, premiações ou qualquer outro assunto que venha despertar a curiosidade da vítima. Para que ela seja motivada a clicar em links que instalarão vírus, “cavalos de troia” ou direcionarão para páginas falsas, que capturarão os dados da vítima ao serem digitados.

Phishing

Criação de sites falsos que possuem o endereço muito parecido com o do original, tirando proveito de erros de digitação comuns. Ao digitar informações

(8)

nesse site, automaticamente os dados são enviados para os criminosos. Por isso a importância de se ter certeza se o site é verdadeiro antes de enviar qualquer informação.

Engenharia Social Inversa

A engenharia social inversa é uma técnica mais avançada e que exige muito mais preparação e pesquisa. Nessa técnica, os papéis invertem-se: o atacante finge ser uma autoridade, de maneira que os funcionários passarão a pedir informação para ele, até chegar um ponto em que o criminoso extrairá informações valiosas sem que ninguém desconfie.

Footprint

Essa técnica tem por objetivo maior descobrir informações a respeito de algumas tecnologias usadas pela empresa, referentes principalmente ao acesso remoto.

Internet e extranet

Essa técnica utiliza-se de softwares especiais para coletar as informações desejadas. É normalmente utilizada quando o invasor não consegue absorver as estas informações através de outras técnicas de persuasão devido à falta de conhecimento por parte das vítimas.

Vasculhar o lixo

Por incrível que pareça, vasculhar o lixo da empresa é um dos grandes métodos usados por esses criminosos para conseguirem acessar informações sensíveis, pois muitas empresas não se preocupam com o destino do seu lixo ou sequer utilizam máquinas fragmentadoras ou trituradoras de papel para que os diversos documentos sigilosos não sejam recuperados por pessoas mal intencionadas.

Olhar pessoas digitando

Essa técnica tem por objetivo descobrir as senhas das pessoas enquanto elas digitam no teclado.

Programação neurolinguística

Essa técnica baseia-se em imitar o jeito de ser da vítima como, por exemplo, sua maneira de falar, de se expressar, seus gestos, entre outros, por um determinado tempo para assim confundi-la, de maneira a formar certa intimidade, deixando a vítima pensar que está no comando da situação. Até que a partir de certo momento o engenheiro social passa a comandar o diálogo sem que a vítima sequer perceba, capturando, assim, as informações desejadas.

(9)

Leia o artigo e saiba mais sobre outros truques que os engenheiros sociais utilizam para enganar suas vitimas.

Cinco truques de Engenharia Social que os golpistas usam para enganar você

Você agora pode conhecer o bastante sobre tecnologia para saber que se trata de um golpe quando um amigo chega ao Facebook dizendo que foi assaltado em algum lugar e precisa desesperadamente de dinheiro. Mas os "engenheiros sociais" – criminosos que criam esses esquemas para tentar te enganar, estão sempre um passo à frente.

Os ataques de engenharia social estão ficando cada vez mais específicos, de acordo com Chris Hadnagy, autor do livro Social

Engineering: The Art of Human Hacking. “Os ataques direcionados estão

proporcionando melhores resultados aos engenheiros sociais”, diz.

Isso significa que eles podem precisar trabalhar mais para descobrir informações pessoais, e que isso pode levar mais tempo, mas a recompensa geralmente costuma ser maior.

“Os ataques agora não são apenas um esforço amplo de spams, enviando um milhão de e-mails com uma oferta de Viagra”, afirma Hadnagy. “Existem agora ataques individuais em que eles vão atrás das pessoas separadamente, uma por uma.”

Confira abaixo cinco novos golpes de engenharia social na web que empregam muito mais envolvimento individual:

1. “Somos da equipe de suporte da Microsoft – queremos ajudar” ("This is Microsoft support – we want to help")

Hadnagy afirma que um novo tipo de ataque tem atingido muitas pessoas ultimamente. Ele começa com uma ligação telefônica em que alguém afirma ser do serviço de suporte da Microsoft e diz que está ligando por causa de um número anormal de erros que teriam origem no seu computador.

“A pessoa do outro lado da linha diz que quer ajudar na solução porque há uma falha e eles tem feito ligações para usuários licenciados do Windows”, explica Hadnagy. “Faz sentido; você é um usuário licenciado do Windows, tem uma máquina com Windows e ela quer provar isso para você.”

A pessoa que ligou diz para a vítima ir até o event log (visualizador de eventos) da máquina e a acompanha pelos passos até chegar ao log do sistema.

“Todo usuário do Windows terá dezenas de erros neste log, simplesmente porque acontecem pequenas coisas; um serviço trava, algo não inicializa. Sempre existem erros”, afirma Hadnagy. “Mas quando um usuário sem experiência abre isso e vê todos esses erros, parece assustador.”

Nesse ponto, a vítima está desesperadamente pronta para fazer qualquer coisa que o suposto funcionário do “suporte” pedir. O engenheiro social então aconselha-os a ir até o site Teamviewer.com, um serviço de acesso remoto que dá a ele controle da máquina.

(10)

Uma vez que o cracker tiver acesso à máquina por meio do Teamviewer, ele pode então instalar algum tipo de rootkit ou outro tipo de malware que permitirá a ele ter acesso contínuo ao sistema, afirma Hadnagy.

2. “Faça uma doação para ajudar as vítimas do (alguma tragédia)!” ("Donate to the hurricane recovery efforts!")

Golpes de doações para caridade têm sido um problema há anos. A todo momento temos desastres de grandes proporções no mundo, como o terremoto no Haiti ou tsunami no Japão, e os criminosos rapidamente entram no jogo e lançam sites falsos de doações. A melhor maneira de evitar isso é indo a uma organização conhecida e de boa reputação, como a Cruz Vermelha, e iniciar o contato por conta própria se quiser fazer uma doação. No entanto, Hadnagy afirma que surgiu há pouco tempo um tipo particularmente desprezível de golpe de engenharia social direcionado para pessoas que possam ter perdido parentes ou amigos em desastres naturais.

Neste exemplo, Hadnagy diz que, entre 8 e 10 horas após o incidentes, o site aparece dizendo ajudar a encontrar pessoas que possam ter desaparecido no desastre. Eles alegam ter acesso as bases de dados do governo e informações de recuperação. Normalmente os engenheiros não pedem por informações financeiras, mas exigem nomes, endereços e informações de contato, como números de telefone e e-mail.

“Enquanto você está esperando para ouvir sobre a pessoa, recebe um pedido de doação para caridade”, diz Hadnagy. “A pessoa da suposta instituição de caridade normalmente vai iniciar uma conversa e dizer que está coletando contribuições porque tem uma relação mais passional com a causa porque perdeu um membro da família em um desastre parecido. Secretamente, eles sabem que a pessoa que contataram também já perdeu alguém, e isso ajuda a criar uma suposta camaradagem.”

Tocada pela pessoa que entrou em contato, a vítima então oferece um número de cartão de crédito pelo telefone para fazer a doação para "caridade".

“Agora eles tem seu endereço, seu nome, nome do seu parente e também do seu cartão de crédito. Basicamente todas as informações que eles precisam para cometer um roubo de identidade”, explica Hadnagy.

3. “Sobre sua inscrição para a vaga de emprego...” ("About your job application...")

Tanto pessoas buscando empregos quanto empresas de recrutamento estão sendo atacadas por engenheiros sociais.

“Esse é um golpe perigoso, para os dois lados”, afirma Hadnagy. “Seja a pessoa buscando trabalho ou a companhia postando novas vagas, ambas as partes estão dizendo ‘estou disposto a aceitar arquivos anexos e informações de estranhos.”

De acordo com um alerta do FBI, mais de US$ 150 mil foram roubados de uma empresa americana por meio de uma transferência não-autorizada como resultado de um e-mail com malware que a companhia recebeu a partir de uma oferta de emprego.

“O malware estava incorporado em um e-mail de resposta a uma vaga de emprego que a companhia colocou em um site de recrutamento e permitiu ao cracker conseguir as credenciais bancárias online da pessoa

(11)

que estava autorizada a realizar transações financeiras na companhia”, afirma o aviso do FBI. “O invasor alterou as configurações da conta para permitir o envio de transferências protegidas, sendo uma para a Ucrânia e duas para contas domésticas.”

4. “@pessoanoTwitter, o que você pensa sobre o que a Dilma disse sobre #desemprego? http://shar.es/HNGAt” ("@Twitterguy, what do you think about what Obama said on #cybersecurity?

http://shar.es/HNGAt")

Os engenheiros sociais estão observando o que as pessoas estão tuitando e usando essa informação para realizar ataques que parecem mais críveis. Uma maneira disso acontecer é na forma de hashtags populares, de acordo com a companhia de segurança Sophos. Na verdade, o início da nova temporada da série “Glee” no começo deste mês na Inglaterra fez com que os cibercriminosos “sequestrassem” a hashtag #gleeonsky por várias horas. A operadora de TV por assinatura Sky pagou para usar a hashtag como uma forme de divulgar a nova temporada, mas os spammers tomaram conta dela rapidamente e começaram a incorporar links maliciosos nos tuítes com o termo.

“Obviamente que os spammers podem escolher redirecionar para qualquer site que quiserem uma vez que você tenha clicado no link”, afirma o consultor sênior de tecnologia da Sophos, Graham Cluley. “Poderia ser um site de phishing desenvolvido para roubar suas credenciais no Twitter, uma farmácia falsa ou um site pornô.”

“Acho que veremos ainda mais ataques desse tipo em mídias sociais por causa da maneira como as pessoas clicam nesses links”, afirma Hadnagy.

5. “Saiba como ter mais seguidores no Twitter!” ("Get more Twitter followers!")

A Sophos também faz um alerta sobre serviços que dizem conseguir mais seguidores no Twitter. De acordo com Cluley, serão cada vez mais comuns mensagens como “QUEREM MAIS SEGUIDORES? EU VOU TE SEGUIR DE VOLTA SE VOCÊ ME SEGUIR – (LINK)”.

Clicar nesse link leva o usuário para um serviço na web que promete conseguir muitos novos seguidores.

O próprio Cluley criou uma conta teste para ver o que acontecia. “As páginas pedem para você digitar seu nome de usuário e senha do Twitter”, afirma Cluley em um post no blog sobre o experimento. “Isso deveria fazer você sair correndo – por que um site de terceiros deveria pedir suas credenciais? O que os donos dessas páginas estão planejando fazer com seu nome de usuário e senha? É possível confiar neles?”

Cluley também colocou que o serviço admite não ser apoiado ou afiliado ao Twitter, e que para usar o serviço, você precisar autorizar o aplicativo a acessar sua conta. A essa altura, todas as garantias de segurança e uso ético já eram, afirma o especialista. O próprio Twitter avisa aos usuários para tomarem cuidado com esses serviços em sua página de informações de ajuda.

(12)

“Quando você fornece seu nome de usuário e senha para outro site ou aplicativo, está passando o controle da sua conta para outra pessoa”, explica uma das regras do Twitter. “Elas podem então postar atualizações e links duplicados, maliciosos ou spam, enviar mensagens diretas não desejadas, seguir outros usuários de modo agressivo, ou violar outras regras do Twitter com a sua conta. Alguns aplicativos de terceiros já foram implicados em atos de comportamento de spam, fraude, venda de nomes de usuários e senhas e golpes de phishing. Por favor, não forneça seu nome de usuário e senha para aplicativos de terceiros que você não conheça ou tenha pesquisado com cuidado antes.

IDGNOW!

http://idgnow.uol.com.br/seguranca/2011/09/30/5-truques-de-engenharia-social-que-os-golpistas-usam-para-enganar-voce/

Como se proteger dos golpistas

O bom senso é fundamental nesses casos, tenha cuidado ao expor suas informações. Seus dados nas mãos de pessoas mal intencionadas poderão causar-lhe muitos problemas. Fique atento com relação a qualquer tipo de abordagem, independente do meio utilizado. Nunca forneça informações confidenciais como senhas, números de documentos e de cartão de crédito, por exemplo. Mencionar senha por telefone é um erro gravíssimo, pois antes de disponibilizar qualquer tipo de informação, deve-se saber com quem se fala e de onde se fala, além de conferir, através de aparelhos identificadores de chamada, a origem do número de telefone. Também é importante conferir o motivo pelo qual solicitaram determinada informação.

Desconfie de e-mails sobre promoções principalmente em épocas festivas, que solicitem os seus dados. Tenha cuidado com e-mails de banco, diversas empresas bancárias já divulgaram notas informando que não solicitam nenhum tipo de alteração cadastral por e-mail.

Um problema que surgiu com o aumento das redes sociais é a exposição excessiva. Informações como estou “sozinho em casa”, ”olha a foto do meu carro novo”, ”meu crachá”, são exemplos de informações que podem trazer-lhe risco se cair em mãos de pessoas mal intencionadas, pois dão dicas aos criminosos.

(13)

Figura 22

O site UOL tecnologia publicou uma lista com sete dicas, sugeridas por quatro especialistas em crimes digitais, para evitar exposições pessoais. Leia as dicas e analise se você está protegido:

1. Tenha sempre bom senso e cautela ao compartilhar informações em redes sociais.

2. Nunca adicione à sua lista de contatos pessoas desconhecidas. 3. Evite ao máximo postar fotos e vídeos de caráter mais íntimo.

4. Nunca compartilhe posts que possam identificar seu endereço ou demonstre situações de riqueza.

5. Lembre-se de que, além de compartilhar informações com seus amigos diretos, há pessoas nas listas deles que verão seus posts, dependendo das configurações de privacidade que você adotar.

6. Antes de postar qualquer material, pense sempre no seu perfil como se ele fosse totalmente aberto aos outros internautas. Configurações de segurança podem falhar e acabar expondo dados que você não pretendia disponibilizar.

7. Fique atento: informações nas redes sociais são, em alguns casos, indexadas a ferramentas de busca online e facilmente rastreadas por terceiros. Sempre revise suas configurações de privacidade.

Como denunciar crimes digitais

A Polícia Federal informa o canal adequado para qualquer internauta brasileiro que precise denunciar golpes fraudulentos digitais, crimes

(14)

contra honra, discriminação ou pedofilia ou e-mails-armadilhas atualmente tão comuns, cujos links levam o incauto a sites malignos e contaminados com trojans e vírus. O link é denuncia.pf.gov.br,

Mensagens que se refiram aos crimes de internet devem ser reportadas ao novo canal centralizador dessas denúncias na Divisão de Comunicação Social da Polícia Federal, através do endereçocrime.internet@dpf.gov.br. O objetivo é centralizar e canalizar as denúncias para o setor apropriado. Depois de é uma perícia e os laudos serão encaminhados às delegacias competentes

Um lembrete apenas. Quando for enviar algum email de denúncia para o endereço acima, encaminhe a mensagem fraudulenta original como anexo. Assim, as autoridades poderão analisar os cabeçalhos (headers) originais e tirar de lá valiosas pistas para encontrar o ofensor.

Crimes pela Internet

http://www.crimespelainternet.com.br/como-denunciar-crimes-digitais-2/

REFERÊNCIAS E BIBLIOGRAFIA

FONSECA, Willian. Quem é Kevin Mitnik? TecMundo, 2009. Disponível em

<http://www.tecmundo.com.br/historia/1842-quem-e-kevin-mitnick-.htm>.

Acesso em dezembro de 2012.

IKEDA, A. TAGIAROLI, G. Veja sete dicas para evitar a exposição de informações pessoais nas redes sociais. Disponível

em<

http://tecnologia.uol.com.br/ultimas-noticias/redacao/2010/05/27/veja-sete-dicas-para-evitar-a-exposicao-de-informacoes-pessoais-nas-redes-sociais.jhtm>.

Acesso em dezembro de 2012.

MARÇULA, Marcelo, BENINI, Pio Armando Filho. Informática: Conceitos e Aplicações. 3.Ed. Ver. - São Paulo: Érica, 2008.

MITNICK, Kevin. A Arte de Enganar: Ataque de Hackers: Controlando o Fator Humano na Segurança da Informação. Ed. Pearson. São Paulo, 2003.

Terra qual é a sua dúvida? Spam / Hackers -o que é engenharia social e que exemplos podem ser citados sobre este método de ataque? Disponível em

<

http://duvidas.terra.com.br/duvidas/558/o-que-e-engenharia-social-e-que-exemplos-podem-ser-citados-sobre-este-metodo-de-ataque>. Acesso em dezembro

de 2012.

UFRGS. Engenharia Social - segurança da informação. Disponível em

<http://www.enq.ufrgs.br/files/Engenharia%20Social.pdf>. Acesso em dezembro

Referências

Descarregar agora ( PDF - 14 páginas - 505.62 KB )

Documentos relacionados

O Museu Histórico de Campina Grande e a educação patrimonial improvisada

Este artigo está dividido em três partes: na primeira parte descrevo de forma sumária sobre a importância do museu como instrumento para construção do conhecimento, destaco

A questão social na macro-região de Ribeirão Preto-SP e o projeto ético-político do serviço social

Por isso, o trabalho é uma categoria fundante do ser social, que viabiliza as transformações nas relações materiais de produção e reprodução humana, tendo no

APOSTILA BASES NEUROLÓGICAS DO DESENVOLVIMENTO DE 0 A 10 ANOS

Para Piaget, a forma de raciocinar e de aprender da criança passa por estágios. Por volta dos dois anos, ela evolui do estágio sensório motor, em que a ação envolve os

Palavras-chave: Abordagem Construtivista Integrada; Processo formativo; Sequências de Ensino- Aprendizagem. Abstract

A partir das análises realizadas no que tange às articulações entre processo formativo que enfatizou a ressignificação e aplicação, inferimos que a aplicação da SEA replanejada no

O terrorismo como crime internacional

No final, os EUA viram a maioria das questões que tinham de ser resolvidas no sentido da criação de um tribunal que lhe fosse aceitável serem estabelecidas em sentido oposto, pelo

Pós-verdade, cálculos e superfícies informadas: apontamentos para uma decodificação das imagens em rede

Por último, temos o vídeo que está sendo exibido dentro do celular, que é segurado e comentado por alguém, e compartilhado e comentado no perfil de BolsoWoman no Twitter. No

Filmes de nanocelulose a partir de resíduos madeireiros da Amazônia

Para os materiais de ambas as espécies observa-se uma diminuição da estabilidade térmica dos filmes de nanocelulose obtidos após 10 ciclos de processamento mecânico no

Família e sofrimento psíquico : um estudo com familiares de usuários de um CAPS particular

A partir da Reforma, a família passa a ser vista como parte fundamental no processo do tratamento de pessoas com sofrimento psíquico, razão pela qual os serviços substitutivos têm