Engenharia social: avaliação de riscos e vulnerabilidades tendo o fator humano como o elo mais fraco da segurança da informação
Autor(a) principal: | |
---|---|
Data de Publicação: | 2019 |
Tipo de documento: | Trabalho de conclusão de curso |
Idioma: | por |
Título da fonte: | Repositório Universitário da Ânima (RUNA) |
Texto Completo: | https://repositorio.animaeducacao.com.br/handle/ANIMA/11039 |
Resumo: | Assuming that information is currently one of the most valuable assets for an organization, this paper aims to demonstrate how Social Engineering can be used to exploit human behavioral characteristics in order to gain benefits or sensitive information. In every organization the weakest link in information security is the human being. Most companies are not prepared or do not give due attention to this topic. Thus, this work aims to: analyze the main techniques and strategies used by Social engineering to exploit the vulnerabilities and risks to which organizations are exposed; And, conduct a case study with the analysis of vulnerabilities and risks related to information security. To evaluate the proposal, an intrusion test was applied to a company in the glass industry, with the application of some techniques of Social engineering. It was possible to see that the company does not have an efficient management of information security, and thus is vulnerable and an easy target for criminals to obtain sensitive and essential information to the business. |
id |
Ânima_873c9037d17336882b41c9ca7f8fe435 |
---|---|
oai_identifier_str |
oai:repositorio.animaeducacao.com.br:ANIMA/11039 |
network_acronym_str |
Ânima |
network_name_str |
Repositório Universitário da Ânima (RUNA) |
repository_id_str |
|
spelling |
Engenharia social: avaliação de riscos e vulnerabilidades tendo o fator humano como o elo mais fraco da segurança da informaçãoEngenharia socialSegurança da informaçãoInformaçãoOrganizaçãoSer humanoAssuming that information is currently one of the most valuable assets for an organization, this paper aims to demonstrate how Social Engineering can be used to exploit human behavioral characteristics in order to gain benefits or sensitive information. In every organization the weakest link in information security is the human being. Most companies are not prepared or do not give due attention to this topic. Thus, this work aims to: analyze the main techniques and strategies used by Social engineering to exploit the vulnerabilities and risks to which organizations are exposed; And, conduct a case study with the analysis of vulnerabilities and risks related to information security. To evaluate the proposal, an intrusion test was applied to a company in the glass industry, with the application of some techniques of Social engineering. It was possible to see that the company does not have an efficient management of information security, and thus is vulnerable and an easy target for criminals to obtain sensitive and essential information to the business.Partindo do princípio que atualmente a informação é um dos ativos mais valiosos para uma organização, este trabalho visa demonstrar como a Engenharia Social pode ser utilizada para explorar características comportamentais do ser humano com o objetivo de obter benefícios ou informações sigilosas. Em toda organização o elo mais fraco da Segurança da informação é o ser humano. A maioria das empresas não está preparada ou não dá a devida atenção a este tema. Sendo assim, este trabalho tem como objetivos: analisar as principais técnicas e estratégias utilizadas pela Engenharia Social para explorar as vulnerabilidades e os riscos a que as organizações estão expostas; e, realizar um estudo de caso com a análise das vulnerabilidades e riscos ligados a Segurança da Informação. Para avaliar a proposta foi aplicado um teste de intrusão em uma empresa do ramo vidraceiro, com a aplicação de algumas técnicas de Engenharia Social. Foi possível constatar que a empresa não possui uma gestão eficiente de Segurança da Informação, e com isso, encontra-se vulnerável e um alvo fácil para que criminosos possam obter informações sigilosas e essenciais ao negócio.Lento, Luiz Otavio BotelhoGuarezi, Júlio2019-12-05T14:49:31Z2020-11-29T05:55:04Z2019-12-05T14:49:31Z2020-11-29T05:55:04Z2019info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesis68 f.application/pdfhttps://repositorio.animaeducacao.com.br/handle/ANIMA/11039Sistemas de Informação - Pedra BrancaPalhoçaAttribution-NonCommercial-NoDerivs 3.0 Brazilhttp://creativecommons.org/licenses/by-nc-nd/3.0/br/info:eu-repo/semantics/openAccessporreponame:Repositório Universitário da Ânima (RUNA)instname:Ânima Educaçãoinstacron:Ânima2020-12-02T07:43:14Zoai:repositorio.animaeducacao.com.br:ANIMA/11039Repositório InstitucionalPRIhttps://repositorio.animaeducacao.com.br/oai/requestcontato@animaeducacao.com.bropendoar:2020-12-02T07:43:14Repositório Universitário da Ânima (RUNA) - Ânima Educaçãofalse |
dc.title.none.fl_str_mv |
Engenharia social: avaliação de riscos e vulnerabilidades tendo o fator humano como o elo mais fraco da segurança da informação |
title |
Engenharia social: avaliação de riscos e vulnerabilidades tendo o fator humano como o elo mais fraco da segurança da informação |
spellingShingle |
Engenharia social: avaliação de riscos e vulnerabilidades tendo o fator humano como o elo mais fraco da segurança da informação Guarezi, Júlio Engenharia social Segurança da informação Informação Organização Ser humano |
title_short |
Engenharia social: avaliação de riscos e vulnerabilidades tendo o fator humano como o elo mais fraco da segurança da informação |
title_full |
Engenharia social: avaliação de riscos e vulnerabilidades tendo o fator humano como o elo mais fraco da segurança da informação |
title_fullStr |
Engenharia social: avaliação de riscos e vulnerabilidades tendo o fator humano como o elo mais fraco da segurança da informação |
title_full_unstemmed |
Engenharia social: avaliação de riscos e vulnerabilidades tendo o fator humano como o elo mais fraco da segurança da informação |
title_sort |
Engenharia social: avaliação de riscos e vulnerabilidades tendo o fator humano como o elo mais fraco da segurança da informação |
author |
Guarezi, Júlio |
author_facet |
Guarezi, Júlio |
author_role |
author |
dc.contributor.none.fl_str_mv |
Lento, Luiz Otavio Botelho |
dc.contributor.author.fl_str_mv |
Guarezi, Júlio |
dc.subject.por.fl_str_mv |
Engenharia social Segurança da informação Informação Organização Ser humano |
topic |
Engenharia social Segurança da informação Informação Organização Ser humano |
description |
Assuming that information is currently one of the most valuable assets for an organization, this paper aims to demonstrate how Social Engineering can be used to exploit human behavioral characteristics in order to gain benefits or sensitive information. In every organization the weakest link in information security is the human being. Most companies are not prepared or do not give due attention to this topic. Thus, this work aims to: analyze the main techniques and strategies used by Social engineering to exploit the vulnerabilities and risks to which organizations are exposed; And, conduct a case study with the analysis of vulnerabilities and risks related to information security. To evaluate the proposal, an intrusion test was applied to a company in the glass industry, with the application of some techniques of Social engineering. It was possible to see that the company does not have an efficient management of information security, and thus is vulnerable and an easy target for criminals to obtain sensitive and essential information to the business. |
publishDate |
2019 |
dc.date.none.fl_str_mv |
2019-12-05T14:49:31Z 2019-12-05T14:49:31Z 2019 2020-11-29T05:55:04Z 2020-11-29T05:55:04Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
format |
bachelorThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
https://repositorio.animaeducacao.com.br/handle/ANIMA/11039 |
url |
https://repositorio.animaeducacao.com.br/handle/ANIMA/11039 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.relation.none.fl_str_mv |
Sistemas de Informação - Pedra Branca |
dc.rights.driver.fl_str_mv |
Attribution-NonCommercial-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nc-nd/3.0/br/ info:eu-repo/semantics/openAccess |
rights_invalid_str_mv |
Attribution-NonCommercial-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nc-nd/3.0/br/ |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
68 f. application/pdf |
dc.coverage.none.fl_str_mv |
Palhoça |
dc.source.none.fl_str_mv |
reponame:Repositório Universitário da Ânima (RUNA) instname:Ânima Educação instacron:Ânima |
instname_str |
Ânima Educação |
instacron_str |
Ânima |
institution |
Ânima |
reponame_str |
Repositório Universitário da Ânima (RUNA) |
collection |
Repositório Universitário da Ânima (RUNA) |
repository.name.fl_str_mv |
Repositório Universitário da Ânima (RUNA) - Ânima Educação |
repository.mail.fl_str_mv |
contato@animaeducacao.com.br |
_version_ |
1767415848545288192 |