plantão info / TI

Mitnick: ameaça é a engenharia social

Quinta-feira, 05 de setembro de 2002 - 18h18

SÃO PAULO - Kevin Mitnick, o mais famoso hacker do mundo, deu o alerta esta semana de que não adianta nada as empresas se preocuparem com seus sistemas de segurança e deixarem de lado o principal perigo: a engenharia social.

Em uma entrevista ao site Infoconomy, Mitnick declarou que as empresas ficam expostas aos hackers porque não têm consciência das técnicas de engenharia social usadas pelos atacantes mais perigosos: a manipulação. ":A maioria das pessoas acha que, por não se considerarem ingênuas, não podem ser manipuladas. Mas nada está mais longe da verdade do que isto", disse.

O hacker admitiu que muitas vezes se valeu de truques de manipulação que, aliados ao seu know-how em em tecnologia, o levaram a quebrar diversos sistemas nos quinze anos em que se manteve nesta atividade. Na opinião de Mitnick, bastava só persuadir funcionários mais desavisados a compartilharem informações vitais, como nomes de login e senhas - foi assim que ele afirma ter invadido a rede da Sprint, se passando por um engenheiro da Nortel Networks para o qual os funcionários passaram dezenas de logins e senhas para o acesso aos switches.

"A ameaça da engenharia social é substancial", declarou o hacker ao site. "As pessoas deveriam saber que você pode comprar a melhor tecnologia do mundo, mas isto não protegerá sua empresa contra estas técnicas". O especialista também considera um grave erro não treinar o pessoal da empresa para este tipo de procedimento, porque o funcionário não pode adivinhar o quão perigoso é passar informações por telefone a estranhos que se passam por profissionais de outras companhias ou da própria empresa.

Um dos complicadores, adiciona, é a postura dos próprios superiores, que ignoram procedimentos de segurança quando querem que um de seus funcionários execute uma tarefa imediatamente. "O funcionário nem vai questionar se a pessoa que ligou disser que quer algo a pedido do CEO da empresa", acredita.

Mitnick ressalta que a técnica da manipulação não é apenas uma questão de sorte: geralmente os "engenheiros sociais" pesquisam profundamente seu alvo antes de atacar, para descobrir as culturas da empresa, sua estrutura coporativa e quem tem acesso a que tipo de informação. Isto sem contar com tudo o que pode ser descoberto sobre uma empresa apenas ao se examinar sua lata de lixo.

Resumindo, a recomendação do famoso hacker é a seguinte: "Treinem mais rigorosamente seus funcionários para que eles estejam alertas sobre o perigo da manipulação".

Renata Mesquita, do Plantão INFO

Arquivo Todas as notícias do mês Outubro/2009 Setembro/2009 Agosto/2009 Julho/2009 Junho/2009 Maio/2009 Abril/2009 Março/2009 Fevereiro/2009 Janeiro/2009 Dezembro/2008 Novembro/2008 Outubro/2008 Setembro/2008 Agosto/2008 Julho/2008 Junho/2008 Maio/2008 Abril/2008 Março/2008 Fevereiro/2008 Janeiro/2008 Dezembro/2007 Novembro/2007 Outubro/2007 Setembro/2007 Agosto/2007 Julho/2007 Junho/2007 Maio/2007 Abril/2007 Março/2007 Fevereiro/2007 Janeiro/2007 Dezembro/2006 Novembro/2006 Outubro/2006 Setembro/2006 Agosto/2006 Julho/2006 Junho/2006 Maio/2006 Abril/2006 Março/2006 Fevereiro/2006 Janeiro/2006 Dezembro/2005 Novembro/2005 Outubro/2005 Setembro/2005 Agosto/2005 Julho/2005 Junho/2005 Maio/2005 Abril/2005 Março/2005 Fevereiro/2005 Janeiro/2005 Dezembro/2004 Novembro/2004 Outubro/2004 Setembro/2004 Agosto/2004 Julho/2004 Junho/2004 Maio/2004 Abril/2004 Março/2004 Fevereiro/2004 Janeiro/2004 Dezembro/2003 Novembro/2003 Outubro/2003 Setembro/2003 Agosto/2003 Julho/2003 Junho/2003 Maio/2003 Abril/2003 Março/2003 Fevereiro/2003 Janeiro/2003 Dezembro/2002 Novembro/2002 Outubro/2002 Setembro/2002 Agosto/2002 Julho/2002 Junho/2002 Maio/2002 Abril/2002 Março/2002 Fevereiro/2002 Janeiro/2002 Dezembro/2001 Novembro/2001 Outubro/2001 Setembro/2001 Agosto/2001 Julho/2001 Junho/2001 Maio/2001 Abril/2001 Março/2001 Fevereiro/2001 Janeiro/2001

Assine INFO | Sobre INFO | Fale com INFO | Anuncie | AbrilSac | Plantão INFO | Download | Fórum | Guia de produtos | TI | Carreira | Blogs | Dicas | Segurança | Infofaq | Revista | Newsletters
Exclusivo para assinantes da INFO Exclusivo para assinantes da INFO e compradores da última edição

  Matriz da TIM é acusada de truste (03/04/2009, 07h46)
  Ubuntu comemora aniversário de 5 anos (03/04/2009, 10h30)
  Telecom Itália inicia venda da HanseNet (03/04/2009, 08h04)
  Google já está negociando compra do Twitter (03/04/2009, 08h26)
  Congele o programa malcomportado (03/04/2009, 08h40)
  Leaptag caça notícias para o internauta (03/04/2009, 09h35)
  INFO dá um upgrade na busca do site (02/04/2009, 20h02)