Engenharia social: um estudo de caso

Abstract

A segurança da informação tem se tornado, cada vez mais, indispensável para todas as companhias. Empresas que trabalham com Tecnologia da informação precisam de um cuidado maior para evitar o vazamento de dados sigilosos, pois com a tecnologia existente nessas organizações a chance de ocorrer acessos não autorizados é maior. Grande parte dessas empresas investe em firewalls e antivírus para se protegerem de hackers, trabalhando em evitar uma entrada pela rede, mas não tem uma política de segurança eficaz e nem treinamentos adequados para seus funcionários, com isso criam-se aberturas para ataques de engenharia social. Assim, este trabalho, através de pesquisa qualitativa e quantitativa, tem como objetivo realizar um estudo de caso entre os alunos de segurança da informação da FATEC Americana, por meio de um questionário desenvolvido pelo autor e aplicado para alunos, que trabalham ou trabalharam em empresas de T.I.,nos seis semestres do período noturno, com intuito de perceber o desenvolvimento de seus conhecimentos no decorrer do curso em relação a engenharia social,analisar se eles cumprem a política de segurança para evitar possíveis ataques de engenharia social e como seria a reação desses alunos caso presenciassem uma tentativa de acesso, físico ou por telefone, de um engenheiro social. Após a análise dos questionários respondidos, pôde-se observar que, mesmo com conhecimento sobre engenharia social e a importância de políticas de segurança, muitos dos alunos questionados, assumiram não cumprir as regras da empresa, na maioria dos casos, por seus superiores não demonstrarem a importância dessas normas, além de algumas empresas não terem uma política de segurança. Com isso pode-se perceber que, mesmo com profissionais especializados em segurança da informação, as empresas ainda não compreendem ou não aceitam os riscos da engenharia social.