| Título: | Análise de vulnerabilidades à engenharia social no processo de atendimento ao público da Organização OXP |
| Autor(es): | Dantas, Paulo Sérgio Bezerra |
| Orientador(es): | Sacerdote, Helena Célia de Souza |
| Assunto: | Engenharia social
Segurança da informação
Segurança da informação - vulnerabilidades |
| Data de apresentação: | Set-2014 |
| Data de publicação: | 9-Nov-2016 |
| Referência: | DANTAS, Paulo Sérgio Bezerra. Análise de vulnerabilidades à engenharia social no processo de atendimento ao público da Organização OXP. 2014. 117 f., il. Monografia (Especialização em Gestão da Segurança da Informação e Comunicações)—Universidade de Brasília, Brasília, 2014. |
| Resumo: | A adequada proteção de seus ativos de informação é condição essencial para o eficiente desempenho da missão institucional de organizações brasileiras integrantes da Administração Pública Federal. Ameaças à segurança da informação podem explorar vulnerabilidades humanas com vistas à obtenção de acesso não autorizado a ativos de informação organizacionais, o que pode acarretar em danos ao negócio da organização. Nesse contexto, ataques de engenharia social provocados por agentes externos ou internos podem resultar na perda de confidencialidade de ativos de informação sensíveis resguardados por instituições públicas nacionais, entre outros danos. O presente estudo, baseado no método de estudo de caso proposto por Yin (2010), teve como objetivo analisar vulnerabilidades à engenharia social no processo de atendimento ao público de uma organização partícipe da Administração Pública Federal. Foram investigados aspectos relevantes para a segurança da informação, como também o emprego de técnicas e ferramentas utilizadas em ações de engenharia social, com base em Mitnick (2002), Mann (2008) e Hadnagy (2011). Esse entendimento aplicado à metodologia de pesquisa conduziu à descoberta de vulnerabilidades humanas e organizacionais que podem ser exploradas por ações de engenharia social na organização pesquisada. |
| Abstract: | Proper protection of information assets is essential to brazilian organizations members of the Federal Public Administration, so they can efficiently achieve their institutional mission. Threats to information security can exploit human vulnerabilities in order to obtain unauthorized access to organizational information assets, which can result in damage to the organization's business. In this context, social engineering attacks, promoted by external or internal agents, can result in loss of confidentiality of sensitive information safeguarded by national public institutions, among other damages. The present study, based on case-research method proposed by Yin (2010), aimed to analyze vulnerabilities to social engineering in the process of public attendance of a participant organization of the Federal Public Administration. Relevant aspects for information security were investigated, as well the employment of tools and techniques used in social engineering actions, according to Mitnick (2002), Mann (2008) and Hadnagy (2011). This understanding applied to research methodology led to the discovery of human and organizational vulnerabilities that can be exploited by social engineering actions in the researched organization. |
| Informações adicionais: | Monografia (especialização)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, Curso de Especialização em Gestão da Segurança da Informação e Comunicações, 2014. |
| Aparece na Coleção: | Gestão da Segurança da Informação e Comunicações
|
