Principal Foco Security  A Foco Security Contato

Logon

 Serviços

:: Análise de Risco

:: Classificar sua Informação

:: Política de Segurança

:: Plano de Continuidade

:: Comitê de Segurança

:: Teste de Invasão

:: Campanha de Divulgação

:: Treinamento

:: Segurança em Aplicações

:: Já Implantou sua Política ?

:: Manutenção e Monitoramento

:: Monitoramento de Sites

 

Engenharia Social

 

Uma empresa de suporte entra em contato com um colaborador da empresa, depois de ser muito simpático e extremamente convincente, esta pessoa pergunta sobre o desempenho do computador e da rede. O tráfego ou algum software está mais lento que o normal ? Por sorte o colaborador da empresa diz sim, “O nosso sistema está lento ultimamente”. Pronto, isto já é o suficiente para a pessoa da Empresa de Suporte dizer que fará tudo para solucionar este problema.

 

“Você poderia nos ajudar com um teste de conexão da rede ?” Pergunta a pessoa de suporte. Prontamente o colaborador responde que sim, claro que pode.

 Informações

:: Sobre a Foco Security

:: Pesquisas

:: Links

:: Contato

:: Teste sua Segurança

:: Materiais Acadêmicos

:: Oportunidades

 

 

“Vamos começar pelo teste de conexão da rede, o senhor pode abrir o navegador e digitar um endereço ?”

 

Com a maior agilidade e eficiência o colaborador abre o navegador e digita o endereço informado pela empresa de suporte.

 

Após alguns segundos, aparece na tela Login e Senha, o suporte então solicita que o colaborador digite seu nome de usuário e senha para que de acesso ao procedimento de teste. E dada então a mensagem ao colaborador “Teste realizado com sucesso ! Favor informar esta posição ao nosso funcionário do suporte”

 

Após confirmação da mensagem pelo colaborador, a pessoa da empresa de suporte pede um instante para confirmar os dados do teste. Confirmado, este agradece o colaborador e informa que logo estará solucionando o problema de lentidão do sistema”

 

O fato acima ocorreu em um dos testes de invasão realizados pela Foco Security, com o acesso do colaborador a um site indicado por nós, pudemos obter diversas informações sobre a rede da empresa que ajudariam bastante para uma futura ação. Além é claro do o nome de usuário e senha daquele Colaborador.

 

Isto poderia ser evitado com a existência e divulgação de um simples procedimento de segurança, que visaria reduzir o risco de um ataque utilizando engenharia social.

 

A engenharia social é uma forma de ataque utilizada para obter informações importantes da empresa em contatos com seus funcionários ou parceiros. Pode ser realizado via telefone, email ou até pessoalmente. Tem a característica de obter informações baseado na confiança das pessoas. Como comentado acima, a tática foi se passar por uma empresa de suporte e assim estabelecendo uma confiança.

 

É muito importante sua empresa se prevenir contra ataques baseados em engenharia social. Para mais informações consulte Testes de Invasão

 

Foco Security

 

 
Foco Security - Todos os direitos reservados | Política de Privacidade | Sobre o Conteúdo deste Site