tiagorafael.com

No mundo tecnológico atual as mudanças ocorrem sem parar. A cada dia tecnologias são criadas e ou aperfeiçoadas. Principalmente se tratando de informática.

Novos computadores, novos equipamentos e softwares vão ganhando espaço.
Com esse crescimento desenfreado surgem alguns problemas, e talvez, o mais importante seja em relação a Segurança da Informação, uma vez que as organizações estão a cada dia mais preocupados com a confidencialidade das suas informações.

Para garantir a Segurança da Informação as tecnologias estão sempre sendo atualizadas e aperfeiçoadas, profissionais de TI estão a cada dia mais preocupados em aprender novas vulnerabilidades e técnicas de segurança, a fim de garantir a segurança das suas redes. Porém ainda pecam em uma técnica, que existe a muito tempo, bem antes do surgimento dos bits. A Engenharia Social.

Engenharia Social é a arte de conseguir informações sigilosas explorando a confiança das pessoas. É uma arte que manipula o alvo indiretamente para se conseguir informações.

Para facilitar o entendimento vou citar dois grandes engenheiros sociais, Kevin Mitnick e Frank Abagnale Jr.

Frank Abagnale foi um grande falsificador. Começou sua “carreira” emitindo cheques sem fundos de grande valor. Tinha várias contas, com várias identidades diferentes e começou a viver uma vida de luxo dessa maneira. Com o tempo foi se aperfeiçoando, e ele mesmo já imprimia os seus próprios cheques com copias quase perfeitas dos originais.

Além da habilidade em falsificação Abagnale era habilidoso também na persuasão. Conseguia com poucas palavras convencer as pessoas a fazerem o que ele queria e isso contribuiu consideravelmente para que ele obtivesse sucesso nas suas investidas.

O Filme “Prenda me se for capaz” conta muito bem as trapaças de Abagnale, vale a pena assistir.

abagnale.com

Kevin Mitnick, talvez o hacker mais querido e respeitado pela turma da informática.
Mitnick começou a invadir sistemas ainda na adolescência, invadia os computadores da escola para alterar suas notas, computadores de instalações telefônicas e há quem diz que até os computadores da NSA já estiveram sobre seu controle.

Apesar de ser um mestre em informática o que mais é interessante no Mitnick é a capacidade de persuadir pessoas. Mitnick conseguia senhas de sistemas através do telefone, se passando por técnicos de manutenção.

Um filme que mostra um pouco das operações hacking do Kevin é o “Operação Takedown”, uma ficção misturada com realidade. O melhor mesmo são os livros, escrito pelo próprio Kevin. São eles: A Arte de Enganar e A Arte de Invadir.

kevinmitnick.com

A empresa em que você trabalha ou já trabalhou preocupa com engenharia social?

Vamos imaginar a seguinte situação, numa empresa grande onde seja impossível que todos os funcionários se conheçam o suficiente para reconhecer a maneira em que o outro fala ao telefone:

“O Administrador de Rede recebe uma ligação de uma pessoa se passando pelo Diretor Geral da empresa, essa pessoa passa algumas informações para o administrador a fim de tentar convencer ainda mais de que é o Diretor da empresa. Argumenta que esta numa viagem a negócios e que esqueceu sua senha de acesso a intranet da empresa, e precisa que o administrador resete a senha para que outra seja criada. O Administrador acreditando que esta falando com o Diretor, age da melhor maneira possível, a fim de solucionar o problema e receber um elogio do chefe. Mal sabe ele que acabou de dar o acesso do Diretor para um engenheiro social.”

Esse é apenas um exemplo para servir de ilustração, mas fatos assim acontecem diariamente em diversas organizações de vários segmentos pelo mundo.

Não adianta ter um maravilhoso firewall bem configurado no servidor e guardas armados nos cofres se a atendente de telefone esta vulnerável.
É preciso uma política interna de segurança que abranja por completo todas as áreas vulneráveis da organização.

Foi possível analisar o quanto a Engenharia Social pode ser prejudicial?
Acredite, a maioria das organizações, seja ela de pequeno ou grande porte, não leva muito a sério essa tão delicada situação. Ao menos no Brasil ainda falta maturidade quanto a isso.