Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
SlideShare uma empresa Scribd logo

Engenharia Social

Data Security
Data Security

O documento descreve o que é engenharia social, seus objetivos e ameaças. A engenharia social envolve convencer as vítimas a fornecer informações confidenciais através da manipulação. Pode ser realizada por engenheiros sociais recreacionais ou profissionais para fins de lucro, espionagem ou crime. É importante proteger-se adotando boas práticas de segurança da informação.

1 de 9
Saiba como se proteger contra a ENGENHARIA SOCIAL Evento de Segurança da Informação – BR TOKEN Prof. Msc. Marcelo Lau
Alguns fatores de risco A senha de seu cartão bancário se encontra em sua carteira, bolsa ou pasta de trabalho ? Você utiliza senhas iguais ou semelhantes para diferentes serviços que você utiliza ? Se você respondeu sim uma destas questões, está exposto à Engenharia Social. Engenharia Social
O que é engenharia social ? Fornecimento de informações privadas. Da vítima ou de conhecimento da vítima. Através de uma ação voluntária. Através de argumentação, convencimento do engenheiro social ou exposição deliberada da vítima. De acordo com propósito do engenheiro social. Ganho financeiro ou relacionado a outras motivações. Com possível manipulação da vítima. Em benefício do Engenheiro Social. Engenharia Social
Objetivos da Engenharia Social Liberação antecipada de informações. Liberação antecipada de software. Descoberta de vulnerabilidades. Busca de fama. Roubo de informações e recursos. Pirataria de software. Comprometimento de sistemas. Vandalismo. Terrorismo. Objetivo é a finalidade do Engenheiro Social Engenharia Social
Ameaças Externas Engenheiro social recreacional. Atua na forma de aprendizado. Sente prazer por manipular as informações. Não estão motivados pelo lucro financeiro. Engenheiro social profissional. Treinado para buscar e utilizar as informações coletadas da melhor forma possível. Apresenta boas habilidades de comunicação interpessoal. Contratado por inteligência governamental, espionagem corporativa ou crime organizado. Engenharia Social
Ameaças Internas Empregados da empresa. Com carteira assinada. Terceirizados. Insatisfeitos. Desligados da empresa, entre outros. Visitantes na empresa. Fornecedores. Prestadores de serviço. Parentes e amigos de funcionários. Falso fornecedor, prestador, parente, funcionário. Engenharia Social
Descobertas do seu interlocutor... Família / Amigos. Onde estão ? O que fazem ? São unidos ? Recreação / Lazer. O que gosta de fazer nos tempos livres ? Ocupação. O que você gostaria de fazer ? Gosta do que faz ? Geografia. Onde mora ? Onde gostaria de ir ? Vida Social. Quando você se encontra com os amigos ? Engenharia Social
Proteções contra a engenharia social Segurança da informação. Políticas de Segurança da Informação. Política de Privacidade. Classificação da Informação. Código de Ética. Anti-Spam. Mesa limpa. Cuidados com senhas de acesso . Criptografia. Equipe de resposta a incidentes. Engenharia Social: Conhecer os tipos de golpes. (Treinamento) Evitar o fornecimento de dados excessivos ao fraudador. Engenharia Social
Dúvidas Prof. Msc. Marcelo Lau E-mail: [email_address] [email_address] Diretor executivo da Data Security. Atuou por mais de 12 anos em instituições financeiras em áreas de segurança da informação e prevenção a fraude. Engenheiro pela EEM, pós-graduado em administração pela FGV, mestre em ciência forense pela POLI/USP, pós-graduando em Comunicação e Artes pelo SENAC-SP. Atuou por mais de 3 anos como pesquisador da POLI/USP. Atual coordenador e professor no curso de Pós-Graduação no cursos latu sensu Gestão em Segurança da Informação e Gerenciamento de Projetos no SENAC/SP, professor do MBA em Segurança da Informação da FATEC-SP, Instrutor em cursos de Compliance e Segurança da Informação na FEBRABAN. Instrutor, consultor e palestrante em diversos países como Angola, Argentina, Bolívia, Perú, Colômbia, México e Coréia. Conta com dezenas de Entrevistas em Rádio, TV, Mídia Impressa e publicações online nos mais diversos canais de comunicação de cobertura internacional como TV Globo, SBT, Valor Econômico, Estado de São Paulo, entre outros.        Engenharia Social

Mais conteúdo relacionado

Engenharia Social

  • 1. Saiba como se proteger contra a ENGENHARIA SOCIAL Evento de Segurança da Informação – BR TOKEN Prof. Msc. Marcelo Lau
  • 2. Alguns fatores de risco A senha de seu cartão bancário se encontra em sua carteira, bolsa ou pasta de trabalho ? Você utiliza senhas iguais ou semelhantes para diferentes serviços que você utiliza ? Se você respondeu sim uma destas questões, está exposto à Engenharia Social. Engenharia Social
  • 3. O que é engenharia social ? Fornecimento de informações privadas. Da vítima ou de conhecimento da vítima. Através de uma ação voluntária. Através de argumentação, convencimento do engenheiro social ou exposição deliberada da vítima. De acordo com propósito do engenheiro social. Ganho financeiro ou relacionado a outras motivações. Com possível manipulação da vítima. Em benefício do Engenheiro Social. Engenharia Social
  • 4. Objetivos da Engenharia Social Liberação antecipada de informações. Liberação antecipada de software. Descoberta de vulnerabilidades. Busca de fama. Roubo de informações e recursos. Pirataria de software. Comprometimento de sistemas. Vandalismo. Terrorismo. Objetivo é a finalidade do Engenheiro Social Engenharia Social
  • 5. Ameaças Externas Engenheiro social recreacional. Atua na forma de aprendizado. Sente prazer por manipular as informações. Não estão motivados pelo lucro financeiro. Engenheiro social profissional. Treinado para buscar e utilizar as informações coletadas da melhor forma possível. Apresenta boas habilidades de comunicação interpessoal. Contratado por inteligência governamental, espionagem corporativa ou crime organizado. Engenharia Social
  • 6. Ameaças Internas Empregados da empresa. Com carteira assinada. Terceirizados. Insatisfeitos. Desligados da empresa, entre outros. Visitantes na empresa. Fornecedores. Prestadores de serviço. Parentes e amigos de funcionários. Falso fornecedor, prestador, parente, funcionário. Engenharia Social
  • 7. Descobertas do seu interlocutor... Família / Amigos. Onde estão ? O que fazem ? São unidos ? Recreação / Lazer. O que gosta de fazer nos tempos livres ? Ocupação. O que você gostaria de fazer ? Gosta do que faz ? Geografia. Onde mora ? Onde gostaria de ir ? Vida Social. Quando você se encontra com os amigos ? Engenharia Social
  • 8. Proteções contra a engenharia social Segurança da informação. Políticas de Segurança da Informação. Política de Privacidade. Classificação da Informação. Código de Ética. Anti-Spam. Mesa limpa. Cuidados com senhas de acesso . Criptografia. Equipe de resposta a incidentes. Engenharia Social: Conhecer os tipos de golpes. (Treinamento) Evitar o fornecimento de dados excessivos ao fraudador. Engenharia Social
  • 9. Dúvidas Prof. Msc. Marcelo Lau E-mail: [email_address] [email_address] Diretor executivo da Data Security. Atuou por mais de 12 anos em instituições financeiras em áreas de segurança da informação e prevenção a fraude. Engenheiro pela EEM, pós-graduado em administração pela FGV, mestre em ciência forense pela POLI/USP, pós-graduando em Comunicação e Artes pelo SENAC-SP. Atuou por mais de 3 anos como pesquisador da POLI/USP. Atual coordenador e professor no curso de Pós-Graduação no cursos latu sensu Gestão em Segurança da Informação e Gerenciamento de Projetos no SENAC/SP, professor do MBA em Segurança da Informação da FATEC-SP, Instrutor em cursos de Compliance e Segurança da Informação na FEBRABAN. Instrutor, consultor e palestrante em diversos países como Angola, Argentina, Bolívia, Perú, Colômbia, México e Coréia. Conta com dezenas de Entrevistas em Rádio, TV, Mídia Impressa e publicações online nos mais diversos canais de comunicação de cobertura internacional como TV Globo, SBT, Valor Econômico, Estado de São Paulo, entre outros.        Engenharia Social

Notas do Editor

  1. * 16/7/96 * ##