Impactos da engenharia social na segurança da informação

Abstract

Atualmente existem diversos tipos de métodos de se obter dados, que podem ser de pessoas, equipamentos ou até mesmo empresas. Esses dados podem ser utilizados de diferentes modos, podendo variar de uma simples sugestão de compra para um cliente, até a exploração de vulnerabilidades de sistemas para obtenção de dados sigilosos de uma organização. Um dos métodos mais preocupantes para a segurança da informação, é o que chamam de engenharia social, pois não necessitam de conhecimento técnico e sim de poder de persuasão para conseguir informações importantes das próprias pessoas ou simplesmente uma pesquisa em redes sociais e lá obter dados, que para a pessoa, podem significar nada, mas para um atacante, pode ser o início da descoberta de uma vulnerabilidade. Esse artigo aborda os problemas que a engenharia social causa na segurança pessoal e empresarial, como podem ser tratados esses problemas e o que pode ser feito para mitigar os problemas causados por esses vazamentos de dados

Currently, there are several types of methods of obtaining data, which can be from people, equipment or even companies. This data can be used in different ways, ranging from a simple purchase suggestion to a customer, to the exploitation of system vulnerabilities to obtain sensitive data from an organization. One of the most worrying methods for information security is what is called social engineering. It does not require technical knowledge, but rather persuasion to get important information from the people or simply a search on social networks and obtain data. To the person, the data may mean nothing, but to an attacker, it could be the beginning of discovering a vulnerability. This article addresses the issues that social engineering causes for personal and business security, how these issues can be addressed, and what can be done to mitigate the issues caused by these data leak.