ENGENHARIA SOCIAL: A PORTA DE ENTRADA PARA INFORMAÇÕES CONFIDENCIAIS

Resumo

Indústrias e instituições investem em segurança da informação utilizando tecnologias como: antivírus, firewall, IPS, proxy, sistema de autenticação por biometria ou cartões. Essas tecnologias elevam os custos da tecnologia da informação (TI), porém são necessárias para manter a confidencialidade, integridade e disponibilidade das informações. Mas esse custo pode se tornar inútil se o fator humano não for levado em consideração. A utilização de senhas com baixa complexidade, falta de treinamento dos colaboradores que utilizam os sistemas da empresa e a não adoção de uma política clara de prevenção a ataques de engenharia social, deixam as organizações vulneráveis. A engenharia social usa da psicologia e fatores comportamentais humanos para explorar falhas de segurança e conseguir acesso a sistemas ou dados sigilosos. Esse artigo propõe através de revisão bibliográfica exibir técnicas e destacar a importância que as empresas e instituições devem dar quando se trata de ataques.