@Italux

Você acha que sua senha, os dados da sua empresa, sua rede interna, seus servidores estão completamente seguros apenas atrás de um firewall ou de um sofisticado sistema de segurança informatizado certo?! ERRADO!

Creio que algumas pessoas já ouviram falar do termo “Engenharia Social“…

Engenharia social é uma das práticas utilizadas por golpistas, hakcers, crakcers ou por qualquer pessoal que queira obter informações sigilosas de um sistema ou organização.

Para que o engenheiro social consiga essas informações ele se passa por uma pessoal que ele não é, normalmente fingindo ser um executivo, um analista de suporte, etc… É nesse ponto que entra o ponto mais vulnerável em qualquer sistema de informação, o Ser Humano.

O ser humano tem em sua natureza a vontade de ser útil, de ajudar o próximo, etc… E esse é o ponto que os engenheiros sociais atacam. Se passando por outra pessoa, e se colocando em uma situação complicada naturalmente alguém de boa vontade irá ajudar, quando isso ocorre o engenheiro social tem as artimanhas para obter as informações que precisa.

Normalmente os ataques de engenharia social são feitos de forma cautelosa, o engenheiro nunca vai com “cede ao pote”, é em uma conversa amigável que ele irá conseguir as informações precisa.

Nesse caso você deve estar se perguntando… “O que é preciso fazer para evitar que esse tipo de coisa aconteça?”

Uma das primeiras coisas a fazer é certificar que a pessoa com quem está falando é de fato quem ela diz ser, isso pode ser feito normalmente solicitando alguns dados de confirmação positiva.

Por exemplo, em uma empresa você pode pedir o ramal da pessoa para que retorne a ligação, com isso você terá tempo para verificar e ao retornar a ligação você saberá se aquela pessoal é mesmo quem diz ser se o telefone for atendido por ela.

Outra medida que pode ser tomada e, na minha opinião mais importante… é definir um política de segurança da informação. Onde, nela deve ser definido quais os níveis de confidêncialidade cada tipo informação possui e quais pessoas podem ter acesso a ela.

Levando em conta que o ser humano é o ponto mais frágil na segurança da informação, o trabalho de concretização e apresentação de uma política de segurança deve ser adotado, para que dessa forma todos os envolvidos com o ativos da informação tenha em mente a importância da mesma e sejam prevenidos contra os ataques e saibam como agir caso supeitem de algo.