Engenharia social

Abstract

Nenhuma política de segurança está completa sem abordar o tema engenharia social, que consiste em uma técnica de roubo de informações com uso de ferramentas como persuasão e pesquisa. Apesar de sua importância a engenharia social ainda é pouco abordada, principalmente por profissionais da área administrativa. A principal visão do mercado atual em relação à engenharia social é acreditar que ela seja responsabilidade exclusiva dos profissionais de Tecnologia da Informação, deixando assim todos os outros departamentos da empresa vulneráveis a ataques, afinal é o elo fraco da corrente que provavelmente quebrará a política de segurança e colocará a empresa em perigo. Muitos casos reais apontam que a falta de preparação dos profissionais é a causa de incidentes com engenharia social. Muitos dos golpes hoje aplicados para fraudes e roubos de informação existem e são usados há muito tempo e ainda assim continuam fazendo vítimas.

No security policy is complete without approaching the social engineering theme, that consists in an information theft technique with tools like persuasion and research. Despite its importance, the social engineering is still very little used, specially by the professionals in the administrative area. The main view of the current market about social engineering is to belive that it is a responsibility exclusivelly of the thechnology information professionals, leaving all other departments vulnerable to attacks. Actually it is the weak link of the chain that probably break the security policy and put the company in danger. Many real cases indicate that the lack of professional training is the main cause for incidents with social engineering. Many of the coups applied today in frauds and information robbery have existed and been used for a long time and they still continue to make victims.