O que é engenharia social?

engenharia-social

A engenharia social é a arte de manipular as pessoas para conseguir informações confidenciais. No ataque de engenharia social, um atacante utiliza a interação humana (habilidades sociais e psicológicas) para obter informações ou conseguir comprometer o computador e sistemas de uma empresa ou pessoa.

Os tipos de informações que esses atacantes estão procurando podem variar. No cenário brasileiro, o que temos observado e acompanhado é a tentativa de induzir a vítima a executar um software malicioso no computador que irá fornecer acesso às suas senhas e informações bancárias.

Durante o ataque, o criminoso pode parecer íntegro e respeitável, podendo até afirmar ser um novo funcionário ou fornecedor e forjar as credenciais (inclusive e-mail) para dar uma veracidade maior a essa identidade. Através de perguntas, ele pode ser capaz de reunir informações suficientes para completar uma invasão ou, se ele não conseguir reunir informações suficientes de uma fonte, ele pode entrar em contato com outra fonte dentro da mesma empresa e usar as informações obtidas da primeira para conseguir uma credibilidade maior nesta investida.

Todo profissional de segurança da informação sabe que o elo mais fraco é o ser humano. Não adianta você investir milhões em equipamentos e sistemas de segurança, sendo que, em apenas uma ligação é possível obter uma credencial para acessar o sistema da empresa.

Solicite o orçamento

Oferecemos orçamento de acordo com sua necessidade.

Veja também

Ver todas notícias

Deixe seu comentário