Engenharia Social - Técnicas de ataque e defesa em empresas de micro, média e grande porte

CLAUDIO nunes Maulais

Resumo


Esta dissertação tem como objetivo analisar as técnicas de ataques e defesa de engenharia social em empresas de pequeno, médio e grande porte, situadas na cidade de Belo Horizonte, no estado de Minas Gerais. O estudo propõe contribuir na ampliação do conhecimento acerca das diretivas organizacionais destinadas a conter os ataques da engenharia social e apontar o que pode ser feito para diminuir ou mitigar os seus efeitos. No capítulo que trata do marco teórico foram abordadas as concepções que tratam da engenharia social, as tipologias e técnicas de ataque dos engenheiros sociais, as vulnerabilidades do ambiente organizacional que estão sujeitos a ação de hackers e as ferramentas e políticas de segurança de informação. A metodologia utilizada contemplou estudo de casos múltiplos realizados em sete empresas de pequeno, médio e grande porte dos ramos industriais de alimentos, medicina diagnóstica, ensino na área pública, transporte, comércio atacadista, contabilidade e consultoria. Foram realizadas entrevistas com os principais gestores de tecnologia de informação dessas organizações e para analisar as dimensões propostas fez-se uso da análise de conteúdo. Os resultados foram agrupados e analisados em consonância com as seguintes temáticas: ataques e ações de mitigação realizadas por meio de contatos interpessoais; ataques e mecanismos de defesa realizados por meio de softwares; ataques e técnicas de defesas operacionalizadas em estruturas físicas; políticas institucionais e técnicas preventivas de ataques de hackers. A análise dos dados indica que o fator humano consiste no maior propulsor da prática de engenharia social no âmbito corporativo. Para contornar as vulnerabilidades a que estão expostas o comportamento humano as políticas institucionais e de sensibilização do corpo funcional ainda se apresentam como a alternativa mais utilizada para atenuar os ataques realizados aos dispositivos computacionais das organizações.   


Texto completo:

PDF

Apontamentos

  • Não há apontamentos.




Projetos, Dissertações e Teses em Sistemas de Informação e Gestão do Conhecimento
ISSN 2358-5501 (Online)