1. Repositório Institucional da Universidade Tecnológica Federal do Paraná (RIUT)
  2. ESP - Cursos de Pós-Graduação Lato-Sensu (Especializações)
  3. TCCE - Trabalho de Conclusão de Curso de Especialização
  4. Curitiba
  5. CT - Gestão de Tecnologia da Informação e Comunicação
Use este identificador para citar ou linkar para este item: http://repositorio.utfpr.edu.br/jspui/handle/1/19429
Título: Engenharia social: um caso de estudo dos riscos de um ataque efetuado por um ex-funcionário
Autor(es): Meier, Luiz Fernando Mizael
Orientador(es): Mendes, Christian Carlos de Souza
Palavras-chave: Engenharia social
Tecnologia da informação - Medidas de segurança
Empregados - Problema - Medidas de segurança
Hackers
Social engineering
Information technology - Security measures
Problem employees - Security measures
Computer hackers
Data do documento: 11-Nov-2018
Editor: Universidade Tecnológica Federal do Paraná
Câmpus: Curitiba
Citação: MEIER, Luiz Fernando Mizael. Engenharia social: um caso de estudo dos riscos de um ataque efetuado por um ex-funcionário. 2018. 35 f. Trabalho de Conclusão de Curso (Especialização em Gestão da Tecnologia da Informação e Comunicação) - Universidade Tecnológica Federal do Paraná (UTFPR), Curitiba, 2018.
Resumo: Este estudo de caso visa explanar e demonstrar os riscos da Engenharia Social, assunto tão pouco valorizado e abordado dentro das corporações. Muito se fala sobre segurança da informação e da importância em possuir ferramentas de proteção a ataques e vazamento de informações. No entanto, o elemento humano continua sendo o elo mais fraco no processo de vazamento de informações e na exploração de vulnerabilidades. O comportamento despreocupado e a inocência das pessoas no relacionamento interpessoal fazem com que o costume do questionamento, principal ferramenta de defesa na Engenharia Social, seja deixado de lado. O presente trabalho demonstra como técnicas comuns de abordagem fazem possível o ganho da confiança e o convencimento da vítima a prestar informações ou executar ações conforme a vontade do atacante.
Abstract: This case of study attempts to explain and show the risks of Social Engineering, a subject so undervalued and low approached in companies. A lot is spoken about information security and the importance of having protection tools against hacking and leaking information. However, the human element continues to be the weakest link in the process of leaking information and in the vulnerabilities exploitation. The unconcerned behaviour and the innocence of people dealing with each other make the habit of questioning, principal tool in defense against Social Engineering, to be left aside. The present work shows how common techniques of approach make possible the gain of trust and the convincing of the victim to give information or execute actions as the attacker wants to.
URI: http://repositorio.utfpr.edu.br/jspui/handle/1/19429
Aparece nas coleções:CT - Gestão de Tecnologia da Informação e Comunicação

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
CT_GETIC_VII_2018_07.pdf427,36 kBAdobe PDFThumbnail
Visualizar/Abrir
Mostrar registro completo do item Recomendar este item Visualizar estatísticas


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.