Engenharia social nas redes sociais online: um estudo de caso sobre a exposição de informações pessoais e a necessidade de estratégias de segurança da informação
Autor(a) principal: | |
---|---|
Data de Publicação: | 2013 |
Outros Autores: | , |
Tipo de documento: | Artigo |
Idioma: | por |
Título da fonte: | Revista Ibero-americana de Ciência da Informação |
Texto Completo: | https://periodicos.unb.br/index.php/RICI/article/view/1782 |
Resumo: | O desenvolvimento dos sites de redes sociais (SRS) promanou o fenômeno conhecido como “hipermobilidade estética dos internautas” que aumenta a exposição de informações pessoais na Web, aumentando também os riscos associados a estas, principalmente em relação à aplicação de técnicas de engenharia social. A engenharia social é um termo que define algumas práticas utilizadas para obter acesso a informações, por meio da quebra de sigilo em sistemas, organizações ou de indivíduos, utilizando-se de pesquisas, trapaças, ou exploração da confiança das pessoas. Diante deste cenário, como mensurar quanto as informações de determinado indivíduo estão expostas na Web? Para responder tal questão, este trabalho teve como objetivo analisar o grau de exposição de informações de pessoas físicas acessíveis na Web. Para tanto, esta pesquisa foi desenvolvida como um estudo de caso, com abordagem quantitativa e qualitativa, com foco no levantamento de informações pessoais e profissionais, utilizando-se de consultas a sites e portais de acesso livre na Web. Foi utilizada a amostragem do tipo não probabilística e elaborada uma métrica em escala para classificação do grau de exposição. Da amostra, 70% apresentam um indicador de exposição alta e 20% extremamente alta em relação à s informações levantadas. Nenhum dos indivíduos pesquisados apresentou zero ou baixo grau de exposição. A partir desse estudo foi possível demonstrar a facilidade na busca e encontro de informações referentes a um determinado usuário no ambiente online e que são suficientes para subsidiar ataques de engenharia social. Os resultados obtidos permitem criar hipóteses que podem ser trabalhadas em uma pesquisa com amostra probabilística e ressalta a necessidade da adoção de procedimentos de gestão da segurança da informação e implantação de políticas de segurança da informação no ambiente organizacional e para uso pessoal. |
id |
UNB-7_59a7b0436661bfee491a4803c81a1904 |
---|---|
oai_identifier_str |
oai:ojs.pkp.sfu.ca:article/1782 |
network_acronym_str |
UNB-7 |
network_name_str |
Revista Ibero-americana de Ciência da Informação |
repository_id_str |
|
spelling |
Engenharia social nas redes sociais online: um estudo de caso sobre a exposição de informações pessoais e a necessidade de estratégias de segurança da informaçãogestão da informaçãogestão do conhecimentosegurança da informaçãoredes sociaisengenharia socialinformação pessoalestudo de usuáriosgestión de la informacióngestión del conocimientoseguridad de la informacióningeniería socialinformación personalestudio de usuariosredes socialesinformation managementknowledge managementinformation societysocial networkssocial engineeringpersonal informationuser studiesO desenvolvimento dos sites de redes sociais (SRS) promanou o fenômeno conhecido como “hipermobilidade estética dos internautas” que aumenta a exposição de informações pessoais na Web, aumentando também os riscos associados a estas, principalmente em relação à aplicação de técnicas de engenharia social. A engenharia social é um termo que define algumas práticas utilizadas para obter acesso a informações, por meio da quebra de sigilo em sistemas, organizações ou de indivíduos, utilizando-se de pesquisas, trapaças, ou exploração da confiança das pessoas. Diante deste cenário, como mensurar quanto as informações de determinado indivíduo estão expostas na Web? Para responder tal questão, este trabalho teve como objetivo analisar o grau de exposição de informações de pessoas físicas acessíveis na Web. Para tanto, esta pesquisa foi desenvolvida como um estudo de caso, com abordagem quantitativa e qualitativa, com foco no levantamento de informações pessoais e profissionais, utilizando-se de consultas a sites e portais de acesso livre na Web. Foi utilizada a amostragem do tipo não probabilística e elaborada uma métrica em escala para classificação do grau de exposição. Da amostra, 70% apresentam um indicador de exposição alta e 20% extremamente alta em relação à s informações levantadas. Nenhum dos indivíduos pesquisados apresentou zero ou baixo grau de exposição. A partir desse estudo foi possível demonstrar a facilidade na busca e encontro de informações referentes a um determinado usuário no ambiente online e que são suficientes para subsidiar ataques de engenharia social. Os resultados obtidos permitem criar hipóteses que podem ser trabalhadas em uma pesquisa com amostra probabilística e ressalta a necessidade da adoção de procedimentos de gestão da segurança da informação e implantação de políticas de segurança da informação no ambiente organizacional e para uso pessoal.Universidade de Brasília, Faculdade de Ciência da Informação, Programa de Pós-Graduação em Ciência da Informação2013-03-23info:eu-repo/semantics/articleinfo:eu-repo/semantics/publishedVersionapplication/pdfhttps://periodicos.unb.br/index.php/RICI/article/view/178210.26512/rici.v6.n2.2013.1782Revista Ibero-Americana de Ciência da Informação; Vol. 6 No. 2 (2013); 37-55Revista Ibero-Americana de Ciência da Informação; Vol. 6 Núm. 2 (2013); 37-55Revista Ibero-Americana de Ciência da Informação; v. 6 n. 2 (2013); 37-551983-521310.26512/rici.v6.n2.2013reponame:Revista Ibero-americana de Ciência da Informaçãoinstname:Universidade de Brasília (UnB)instacron:UNBporhttps://periodicos.unb.br/index.php/RICI/article/view/1782/1573Silva, Narjara Bárbara XavierAraújo, Wagner Junqueira deAzevedo, Patrícia Morais deinfo:eu-repo/semantics/openAccess2019-07-17T02:58:10Zoai:ojs.pkp.sfu.ca:article/1782Revistahttps://periodicos.unb.br/index.php/RICI/indexPUBhttps://periodicos.unb.br/index.php/RICI/oai||rici@unb.br1983-52131983-5213opendoar:2019-07-17T02:58:10Revista Ibero-americana de Ciência da Informação - Universidade de Brasília (UnB)false |
dc.title.none.fl_str_mv |
Engenharia social nas redes sociais online: um estudo de caso sobre a exposição de informações pessoais e a necessidade de estratégias de segurança da informação |
title |
Engenharia social nas redes sociais online: um estudo de caso sobre a exposição de informações pessoais e a necessidade de estratégias de segurança da informação |
spellingShingle |
Engenharia social nas redes sociais online: um estudo de caso sobre a exposição de informações pessoais e a necessidade de estratégias de segurança da informação Silva, Narjara Bárbara Xavier gestão da informação gestão do conhecimento segurança da informação redes sociais engenharia social informação pessoal estudo de usuários gestión de la información gestión del conocimiento seguridad de la información ingeniería social información personal estudio de usuarios redes sociales information management knowledge management information society social networks social engineering personal information user studies |
title_short |
Engenharia social nas redes sociais online: um estudo de caso sobre a exposição de informações pessoais e a necessidade de estratégias de segurança da informação |
title_full |
Engenharia social nas redes sociais online: um estudo de caso sobre a exposição de informações pessoais e a necessidade de estratégias de segurança da informação |
title_fullStr |
Engenharia social nas redes sociais online: um estudo de caso sobre a exposição de informações pessoais e a necessidade de estratégias de segurança da informação |
title_full_unstemmed |
Engenharia social nas redes sociais online: um estudo de caso sobre a exposição de informações pessoais e a necessidade de estratégias de segurança da informação |
title_sort |
Engenharia social nas redes sociais online: um estudo de caso sobre a exposição de informações pessoais e a necessidade de estratégias de segurança da informação |
author |
Silva, Narjara Bárbara Xavier |
author_facet |
Silva, Narjara Bárbara Xavier Araújo, Wagner Junqueira de Azevedo, Patrícia Morais de |
author_role |
author |
author2 |
Araújo, Wagner Junqueira de Azevedo, Patrícia Morais de |
author2_role |
author author |
dc.contributor.author.fl_str_mv |
Silva, Narjara Bárbara Xavier Araújo, Wagner Junqueira de Azevedo, Patrícia Morais de |
dc.subject.por.fl_str_mv |
gestão da informação gestão do conhecimento segurança da informação redes sociais engenharia social informação pessoal estudo de usuários gestión de la información gestión del conocimiento seguridad de la información ingeniería social información personal estudio de usuarios redes sociales information management knowledge management information society social networks social engineering personal information user studies |
topic |
gestão da informação gestão do conhecimento segurança da informação redes sociais engenharia social informação pessoal estudo de usuários gestión de la información gestión del conocimiento seguridad de la información ingeniería social información personal estudio de usuarios redes sociales information management knowledge management information society social networks social engineering personal information user studies |
description |
O desenvolvimento dos sites de redes sociais (SRS) promanou o fenômeno conhecido como “hipermobilidade estética dos internautas” que aumenta a exposição de informações pessoais na Web, aumentando também os riscos associados a estas, principalmente em relação à aplicação de técnicas de engenharia social. A engenharia social é um termo que define algumas práticas utilizadas para obter acesso a informações, por meio da quebra de sigilo em sistemas, organizações ou de indivíduos, utilizando-se de pesquisas, trapaças, ou exploração da confiança das pessoas. Diante deste cenário, como mensurar quanto as informações de determinado indivíduo estão expostas na Web? Para responder tal questão, este trabalho teve como objetivo analisar o grau de exposição de informações de pessoas físicas acessíveis na Web. Para tanto, esta pesquisa foi desenvolvida como um estudo de caso, com abordagem quantitativa e qualitativa, com foco no levantamento de informações pessoais e profissionais, utilizando-se de consultas a sites e portais de acesso livre na Web. Foi utilizada a amostragem do tipo não probabilística e elaborada uma métrica em escala para classificação do grau de exposição. Da amostra, 70% apresentam um indicador de exposição alta e 20% extremamente alta em relação à s informações levantadas. Nenhum dos indivíduos pesquisados apresentou zero ou baixo grau de exposição. A partir desse estudo foi possível demonstrar a facilidade na busca e encontro de informações referentes a um determinado usuário no ambiente online e que são suficientes para subsidiar ataques de engenharia social. Os resultados obtidos permitem criar hipóteses que podem ser trabalhadas em uma pesquisa com amostra probabilística e ressalta a necessidade da adoção de procedimentos de gestão da segurança da informação e implantação de políticas de segurança da informação no ambiente organizacional e para uso pessoal. |
publishDate |
2013 |
dc.date.none.fl_str_mv |
2013-03-23 |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/article info:eu-repo/semantics/publishedVersion |
format |
article |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
https://periodicos.unb.br/index.php/RICI/article/view/1782 10.26512/rici.v6.n2.2013.1782 |
url |
https://periodicos.unb.br/index.php/RICI/article/view/1782 |
identifier_str_mv |
10.26512/rici.v6.n2.2013.1782 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.relation.none.fl_str_mv |
https://periodicos.unb.br/index.php/RICI/article/view/1782/1573 |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.publisher.none.fl_str_mv |
Universidade de Brasília, Faculdade de Ciência da Informação, Programa de Pós-Graduação em Ciência da Informação |
publisher.none.fl_str_mv |
Universidade de Brasília, Faculdade de Ciência da Informação, Programa de Pós-Graduação em Ciência da Informação |
dc.source.none.fl_str_mv |
Revista Ibero-Americana de Ciência da Informação; Vol. 6 No. 2 (2013); 37-55 Revista Ibero-Americana de Ciência da Informação; Vol. 6 Núm. 2 (2013); 37-55 Revista Ibero-Americana de Ciência da Informação; v. 6 n. 2 (2013); 37-55 1983-5213 10.26512/rici.v6.n2.2013 reponame:Revista Ibero-americana de Ciência da Informação instname:Universidade de Brasília (UnB) instacron:UNB |
instname_str |
Universidade de Brasília (UnB) |
instacron_str |
UNB |
institution |
UNB |
reponame_str |
Revista Ibero-americana de Ciência da Informação |
collection |
Revista Ibero-americana de Ciência da Informação |
repository.name.fl_str_mv |
Revista Ibero-americana de Ciência da Informação - Universidade de Brasília (UnB) |
repository.mail.fl_str_mv |
||rici@unb.br |
_version_ |
1800210997670051840 |