Diretório de Artigos Gratuitos

01.12.2008

Cadastro

Olá

Engenharia Social Volta A T.I

Por: Marcelo A. Bombarda

| Publicado em: 25-08-2008 | Comentários: 0 | Acessos: 66 | Avaliação: (99)

(?)

Neste artigo, veremos uma atividade que está implícita nas pessoas que querem obter algum tipo de informação, seja para fins pessoais ou corporativos.

Há algum tempo atrás, os hackers (piratas de computador), dispunham de softwares (programas) para auxiliarem na captura ou descobrimento de senhas. Com o passar do tempo, senhas começaram a ficar mais complexas, com criptografias mais complicadas de serem descobertas. Apesar destas criptografias de hoje, não podemos dizer que sempre estaremos protegidos, ou 100% protegidos, pois sempre existirá alguém para criptografar e do outro lado alguma pessoa descriptografando o que se dizia impossível.

Neste meio cenário, começou-se um termo de engenharia social, que neste artigo se trata da infiltração de uma pessoa sob o meio em que a pessoa alvo está, ou seja; quem quer obter a informação, começa a levantar informações da pessoa, empresa ou recurso alvo, chegando muitas vezes, a saber de rotinas como hora de abrir a porta, e-mails utilizados, horas de conexões a internet e até mesmo chegando a ter acesso a sites visitados.

O engenheiro social, se passa de amigo, pessoa simples, leiga, sem conhecimento algum em informática, fazendo com que a proximidade da informação fique sem clima de importância para ele, passado despercebido muitas vezes por auditores de T.I (Tecnologia da Informação).

Um exemplo simples, podemos observar em casa, na empresa, no caixa eletrônico do banco, etc; quem nunca amassou um folha contendo informações pessoais? Ou em vez de rasgar o extrato do banco, simplesmente deixou sobre a mesa, e logo no outro dia perdeu. Este tipo de informação é de muita valia para uma pessoa que pretende aplicar algum tipo de fraude pela internet. Pois funciona como um quebra cabeças, onde a cada dia ela consegue algo, e ao longo do tempo com um pouco de paciência o quebra cabeças se monta, ou falta muito pouco para se completar.

Porém com toda a evolução temos novas leis que regem a T.I. fazendo assim um departamento mais consistente em segurança e mais transparentes para a diretoria.

Algumas delas podem ser descritas pelas ISSO IEC 27000 e ISSO IEC 20000, que trazem os padrões para gerenciar a Tecnologia da Informação.

Abrangendo processos de trabalhos, técnicas de segurança, gestão de ativos, controles de acesso e aquisição, desenvolvimento e manutenção de sistemas de informação.

Serão logo difundidas no meio das grandes corporações, e como hoje a ISO 9000 é importante, novas ISOs voltadas a Tecnologia da Informação serão necessárias para a competitividade mundial das empresas, trazendo mais confiabilidade para, colaboradores, diretoria, conselhos e seu foco principal, os clientes e parceiros.

Algumas recomendações:

Na medida do possível, colocar um picador de papel para a destruição de todas as informações de uma empresa; para nós ela pode não ter valor algum, mas para outros paga-se muito caro quando as obtém;

Trocas de senhas periódicas, usando caracteres alternados maiúsculos e minúsculos, letras e números;

Sempre perguntar o por que a pergunta, pois o engenheiro social pergunta e observa muito, se não haver cobrança do por que perguntas e observações, a vida dele ficará mais fácil.

Por fim, sempre atualizar Anti-virus, Anti-Spams, cuidados com Phishing, Woms e outras variantes que temos no nosso dia a dia.

Avalie este artigo:

Current: 5 / 5 stars - 3 vote(s).

Tags do Artigo: Telecom, Informática, Tecnologia, Tecnologia Da Informação, Projetos, Comunicação, Serviços, Informação, Escrita, Computação, Processos, Acesso, Cotitiano, Computadores, Sistemas De Informação, Sistemas, Telecomunicações, Atualidades.

Fonte Artigos - Artigonal.com

Imprimir artigo

Enviar a um amigo

Publique este Artigo

Mensagem ao autor

Perfil o autor:

Profissional de TI, Cursando MBA em Planejamento Estratégico de Negócios e Black Belt.

Submeter artigos se tornou um dos meios os mais populares de gerar links de qualidade e tráfego para o seu site. CADASTRE-SE JÁ, É DE GRAÇA!

Comentários

Comentar

Últimos Tec. de Informação artigos

A Importância De Um Bom Briefing
Por: Daniel M. Letieri | 11/11/2008
Para que seus projetos tenham sucesso e sentido é indispensável a elaboração de um Briefing de qualidade, buscando reunir as informações mais importantes dentro do contexto.

Magoweb Presente Em Ribeirão Preto
Por: Cátia Aiello | 07/11/2008
Magoweb lança mais uma unidade em Ribeirão Preto, no interior de São Paulo.

Magoweb Oferece Sistema De Rh Que Proporciona Mais Visibilidade De Mercado Ao Cliente
Por: Cátia Aiello | 03/11/2008
Ferramenta da Magoweb proporciona à Capital Humano maior visibilidade no mercado

10% Ou Titica De Galinha
Por: Paulo Tozelli | 08/10/2008
Há alguns anos atrás vendo uma reportagem na TV, vi uma matéria muito interessante. Tratava-se de um criador de galinhas, que com muita criatividade, lixas e verniz, transformava a titica da galinha em uma bela bijuteria

Finalmente Modem Agere System V92 No Ubuntu
Por: Philipe | 28/09/2008
Tutorial de como utilizar o modem agere system v92 no ubuntu

Super Control 3 - Ecf (Frente De Loja)
Por: Elenilton Freitas | 10/09/2008
Principais recursos do Super Control 3 - ECF (frente de loja): -Permite controlar várias filiais; -Desenvolvido para trabalhar em rede; -Possui módulo configurador onde voce define diversos comportamentos do sistema; -Controle das senhas dos usuários, onde voce define o que cada um pode fazer no sistema; -Diversos facilitadores, tais como: lembretes, geração de email, botões de acesso rápido, barra de ferramentas móvel, etc; -Permite receber dados “on-line” do frente de loja; -Permite adicionar

Micros: Desktop Ou Notebook
Por: Marcelo A. Bombarda | 25/08/2008
A alguns anos atrás, quando falávamos em computador, sempre ligávamos os pensamentos em grandes empresas, pois o custo de um equipamento de informática era altíssimo, e quem que poderia trabalhar nele, somente pessoas que possuíam cursos e mais cursos para poder ter a autorização para utilizá-lo.

Virtualização na Tecnologia da Informação
Por: Marcelo A. Bombarda | 25/08/2008
A Virtualização é uma forma de criar sistemas menos complexos que fazem a divisão dos subconjuntos de sistemas em dispositivos mais gerenciáveis. Além disso, essa medida pode dar mais segurança ao sistema, à rede e aos aplicativos, pois isola subsistemas potencialmente vulneráveis de sistemas subjacentes e de outras plataformas virtuais.

Mais artigos de Marcelo A. Bombarda

Categorias do Artigo

Need Help?

Fale Conosco
FAQ
Publicar Artigos
Guia Editorial
Blog

Site Links

Artigos Recentes
Autores Populares
Artigos Populares
Encontre Artigos
mapa do site

Webmasters

Leitor de RSS
RSS
Links

Business Info

Anunciar