ENGENHARIA SOCIAL: Uma abordagem sobre Phishing.

Resumo

Junto com o grande crescimento da tecnologia da informação crescem também as formas de ataques cibernéticos que ameaçam a segurança da informação. Uma dessas ameaças, que além de perigosa é desconhecida por muitos é a Engenharia Social, que busca obter informações enganando usuários. Ela abrange um grande conjunto de técnicas para chegar ao seu objetivo, e a mais utilizada é o Phishing cujo significado é pescar.  Desta forma, é de extrema importância o conhecimento por parte de empresas e usuários sobre como ocorrem e funcionam essas técnicas. Para tanto se fez necessário um estudo em bibliografias de autores renomados, que embasaram o desenvolvimento desta pesquisa. O objetivo principal se propõe a mostrar e analisar o funcionamento da técnica Phishing, para isso foram analisados dois estudos de casos, com detalhes de como ocorre o ataque e elaboradas políticas de segurança da informação, sendo uma proativa e outra reativa que se implementadas corretamente aumentam a segurança empresarial contra tipos de ataques de Engenharia Social, principalmente o Phishing. Em suma as políticas de segurança criadas podem oferecer um maior nível de segurança se aplicadas corretamente, porém somente o uso delas não apresenta uma total garantia de segurança contra todos os tipos de ataques de Engenharia Social e Phishing.