Engenharia social: avaliação de riscos e vulnerabilidades tendo o fator humano como o elo mais fraco da segurança da informação

Guarezi, Júlio

Engenharia social: avaliação de riscos e vulnerabilidades tendo o fator humano como o elo mais fraco da segurança da informação

Detalhes bibliográficos
Autor(a) principal:	Guarezi, Júlio
Data de Publicação:	2019
Tipo de documento:	Trabalho de conclusão de curso
Idioma:	por
Título da fonte:	Repositório Universitário da Ânima (RUNA)
Texto Completo:	https://repositorio.animaeducacao.com.br/handle/ANIMA/11039
Resumo:	Assuming that information is currently one of the most valuable assets for an organization, this paper aims to demonstrate how Social Engineering can be used to exploit human behavioral characteristics in order to gain benefits or sensitive information. In every organization the weakest link in information security is the human being. Most companies are not prepared or do not give due attention to this topic. Thus, this work aims to: analyze the main techniques and strategies used by Social engineering to exploit the vulnerabilities and risks to which organizations are exposed; And, conduct a case study with the analysis of vulnerabilities and risks related to information security. To evaluate the proposal, an intrusion test was applied to a company in the glass industry, with the application of some techniques of Social engineering. It was possible to see that the company does not have an efficient management of information security, and thus is vulnerable and an easy target for criminals to obtain sensitive and essential information to the business.

Metadados do item

id	Ânima_873c9037d17336882b41c9ca7f8fe435
oai_identifier_str	oai:repositorio.animaeducacao.com.br:ANIMA/11039
network_acronym_str	Ânima
network_name_str	Repositório Universitário da Ânima (RUNA)
repository_id_str
spelling	Engenharia social: avaliação de riscos e vulnerabilidades tendo o fator humano como o elo mais fraco da segurança da informaçãoEngenharia socialSegurança da informaçãoInformaçãoOrganizaçãoSer humanoAssuming that information is currently one of the most valuable assets for an organization, this paper aims to demonstrate how Social Engineering can be used to exploit human behavioral characteristics in order to gain benefits or sensitive information. In every organization the weakest link in information security is the human being. Most companies are not prepared or do not give due attention to this topic. Thus, this work aims to: analyze the main techniques and strategies used by Social engineering to exploit the vulnerabilities and risks to which organizations are exposed; And, conduct a case study with the analysis of vulnerabilities and risks related to information security. To evaluate the proposal, an intrusion test was applied to a company in the glass industry, with the application of some techniques of Social engineering. It was possible to see that the company does not have an efficient management of information security, and thus is vulnerable and an easy target for criminals to obtain sensitive and essential information to the business.Partindo do princípio que atualmente a informação é um dos ativos mais valiosos para uma organização, este trabalho visa demonstrar como a Engenharia Social pode ser utilizada para explorar características comportamentais do ser humano com o objetivo de obter benefícios ou informações sigilosas. Em toda organização o elo mais fraco da Segurança da informação é o ser humano. A maioria das empresas não está preparada ou não dá a devida atenção a este tema. Sendo assim, este trabalho tem como objetivos: analisar as principais técnicas e estratégias utilizadas pela Engenharia Social para explorar as vulnerabilidades e os riscos a que as organizações estão expostas; e, realizar um estudo de caso com a análise das vulnerabilidades e riscos ligados a Segurança da Informação. Para avaliar a proposta foi aplicado um teste de intrusão em uma empresa do ramo vidraceiro, com a aplicação de algumas técnicas de Engenharia Social. Foi possível constatar que a empresa não possui uma gestão eficiente de Segurança da Informação, e com isso, encontra-se vulnerável e um alvo fácil para que criminosos possam obter informações sigilosas e essenciais ao negócio.Lento, Luiz Otavio BotelhoGuarezi, Júlio2019-12-05T14:49:31Z2020-11-29T05:55:04Z2019-12-05T14:49:31Z2020-11-29T05:55:04Z2019info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesis68 f.application/pdfhttps://repositorio.animaeducacao.com.br/handle/ANIMA/11039Sistemas de Informação - Pedra BrancaPalhoçaAttribution-NonCommercial-NoDerivs 3.0 Brazilhttp://creativecommons.org/licenses/by-nc-nd/3.0/br/info:eu-repo/semantics/openAccessporreponame:Repositório Universitário da Ânima (RUNA)instname:Ânima Educaçãoinstacron:Ânima2020-12-02T07:43:14Zoai:repositorio.animaeducacao.com.br:ANIMA/11039Repositório InstitucionalPRIhttps://repositorio.animaeducacao.com.br/oai/requestcontato@animaeducacao.com.bropendoar:2020-12-02T07:43:14Repositório Universitário da Ânima (RUNA) - Ânima Educaçãofalse
dc.title.none.fl_str_mv	Engenharia social: avaliação de riscos e vulnerabilidades tendo o fator humano como o elo mais fraco da segurança da informação
title	Engenharia social: avaliação de riscos e vulnerabilidades tendo o fator humano como o elo mais fraco da segurança da informação
spellingShingle	Engenharia social: avaliação de riscos e vulnerabilidades tendo o fator humano como o elo mais fraco da segurança da informação Guarezi, Júlio Engenharia social Segurança da informação Informação Organização Ser humano
title_short	Engenharia social: avaliação de riscos e vulnerabilidades tendo o fator humano como o elo mais fraco da segurança da informação
title_full	Engenharia social: avaliação de riscos e vulnerabilidades tendo o fator humano como o elo mais fraco da segurança da informação
title_fullStr	Engenharia social: avaliação de riscos e vulnerabilidades tendo o fator humano como o elo mais fraco da segurança da informação
title_full_unstemmed	Engenharia social: avaliação de riscos e vulnerabilidades tendo o fator humano como o elo mais fraco da segurança da informação
title_sort	Engenharia social: avaliação de riscos e vulnerabilidades tendo o fator humano como o elo mais fraco da segurança da informação
author	Guarezi, Júlio
author_facet	Guarezi, Júlio
author_role	author
dc.contributor.none.fl_str_mv	Lento, Luiz Otavio Botelho
dc.contributor.author.fl_str_mv	Guarezi, Júlio
dc.subject.por.fl_str_mv	Engenharia social Segurança da informação Informação Organização Ser humano
topic	Engenharia social Segurança da informação Informação Organização Ser humano
description	Assuming that information is currently one of the most valuable assets for an organization, this paper aims to demonstrate how Social Engineering can be used to exploit human behavioral characteristics in order to gain benefits or sensitive information. In every organization the weakest link in information security is the human being. Most companies are not prepared or do not give due attention to this topic. Thus, this work aims to: analyze the main techniques and strategies used by Social engineering to exploit the vulnerabilities and risks to which organizations are exposed; And, conduct a case study with the analysis of vulnerabilities and risks related to information security. To evaluate the proposal, an intrusion test was applied to a company in the glass industry, with the application of some techniques of Social engineering. It was possible to see that the company does not have an efficient management of information security, and thus is vulnerable and an easy target for criminals to obtain sensitive and essential information to the business.
publishDate	2019
dc.date.none.fl_str_mv	2019-12-05T14:49:31Z 2019-12-05T14:49:31Z 2019 2020-11-29T05:55:04Z 2020-11-29T05:55:04Z
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv	info:eu-repo/semantics/bachelorThesis
format	bachelorThesis
status_str	publishedVersion
dc.identifier.uri.fl_str_mv	https://repositorio.animaeducacao.com.br/handle/ANIMA/11039
url	https://repositorio.animaeducacao.com.br/handle/ANIMA/11039
dc.language.iso.fl_str_mv	por
language	por
dc.relation.none.fl_str_mv	Sistemas de Informação - Pedra Branca
dc.rights.driver.fl_str_mv	Attribution-NonCommercial-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nc-nd/3.0/br/ info:eu-repo/semantics/openAccess
rights_invalid_str_mv	Attribution-NonCommercial-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nc-nd/3.0/br/
eu_rights_str_mv	openAccess
dc.format.none.fl_str_mv	68 f. application/pdf
dc.coverage.none.fl_str_mv	Palhoça
dc.source.none.fl_str_mv	reponame:Repositório Universitário da Ânima (RUNA) instname:Ânima Educação instacron:Ânima
instname_str	Ânima Educação
instacron_str	Ânima
institution	Ânima
reponame_str	Repositório Universitário da Ânima (RUNA)
collection	Repositório Universitário da Ânima (RUNA)
repository.name.fl_str_mv	Repositório Universitário da Ânima (RUNA) - Ânima Educação
repository.mail.fl_str_mv	contato@animaeducacao.com.br
_version_	1767415848545288192

Engenharia social: avaliação de riscos e vulnerabilidades tendo o fator humano como o elo mais fraco da segurança da informação

Registros relacionados