Utilize este link para identificar ou citar este item: https://bdm.unb.br/handle/10483/15155
Arquivos neste item:
Arquivo Descrição TamanhoFormato 
2014_ PauloSergioBezerraDantas_tcc.pdf3,82 MBAdobe PDFver/abrir
Registro completo
Campo Dublin CoreValorLíngua
dc.contributor.advisorSacerdote, Helena Célia de Souza-
dc.contributor.authorDantas, Paulo Sérgio Bezerra-
dc.identifier.citationDANTAS, Paulo Sérgio Bezerra. Análise de vulnerabilidades à engenharia social no processo de atendimento ao público da Organização OXP. 2014. 117 f., il. Monografia (Especialização em Gestão da Segurança da Informação e Comunicações)—Universidade de Brasília, Brasília, 2014.pt_BR
dc.descriptionMonografia (especialização)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, Curso de Especialização em Gestão da Segurança da Informação e Comunicações, 2014.pt_BR
dc.description.abstractA adequada proteção de seus ativos de informação é condição essencial para o eficiente desempenho da missão institucional de organizações brasileiras integrantes da Administração Pública Federal. Ameaças à segurança da informação podem explorar vulnerabilidades humanas com vistas à obtenção de acesso não autorizado a ativos de informação organizacionais, o que pode acarretar em danos ao negócio da organização. Nesse contexto, ataques de engenharia social provocados por agentes externos ou internos podem resultar na perda de confidencialidade de ativos de informação sensíveis resguardados por instituições públicas nacionais, entre outros danos. O presente estudo, baseado no método de estudo de caso proposto por Yin (2010), teve como objetivo analisar vulnerabilidades à engenharia social no processo de atendimento ao público de uma organização partícipe da Administração Pública Federal. Foram investigados aspectos relevantes para a segurança da informação, como também o emprego de técnicas e ferramentas utilizadas em ações de engenharia social, com base em Mitnick (2002), Mann (2008) e Hadnagy (2011). Esse entendimento aplicado à metodologia de pesquisa conduziu à descoberta de vulnerabilidades humanas e organizacionais que podem ser exploradas por ações de engenharia social na organização pesquisada.pt_BR
dc.rightsAcesso Abertopt_BR
dc.subject.keywordEngenharia socialpt_BR
dc.subject.keywordSegurança da informaçãopt_BR
dc.subject.keywordSegurança da informação - vulnerabilidadespt_BR
dc.titleAnálise de vulnerabilidades à engenharia social no processo de atendimento ao público da Organização OXPpt_BR
dc.typeTrabalho de Conclusão de Curso - Especializaçãopt_BR
dc.date.accessioned2016-11-09T16:43:36Z-
dc.date.available2016-11-09T16:43:36Z-
dc.date.submitted2014-09-
dc.identifier.urihttp://bdm.unb.br/handle/10483/15155-
dc.language.isoPortuguêspt_BR
dc.description.abstract1Proper protection of information assets is essential to brazilian organizations members of the Federal Public Administration, so they can efficiently achieve their institutional mission. Threats to information security can exploit human vulnerabilities in order to obtain unauthorized access to organizational information assets, which can result in damage to the organization's business. In this context, social engineering attacks, promoted by external or internal agents, can result in loss of confidentiality of sensitive information safeguarded by national public institutions, among other damages. The present study, based on case-research method proposed by Yin (2010), aimed to analyze vulnerabilities to social engineering in the process of public attendance of a participant organization of the Federal Public Administration. Relevant aspects for information security were investigated, as well the employment of tools and techniques used in social engineering actions, according to Mitnick (2002), Mann (2008) and Hadnagy (2011). This understanding applied to research methodology led to the discovery of human and organizational vulnerabilities that can be exploited by social engineering actions in the researched organization.pt_BR
Aparece na Coleção:Gestão da Segurança da Informação e Comunicações



Este item está licenciado na Licença Creative Commons Creative Commons