Engenharia social nas redes sociais online: um estudo de caso sobre a exposição de informações pessoais e a necessidade de estratégias de segurança da informação

Silva, Narjara Bárbara Xavier, Araújo, Wagner Junqueira de and Azevedo, Patrícia Morais de Engenharia social nas redes sociais online: um estudo de caso sobre a exposição de informações pessoais e a necessidade de estratégias de segurança da informação. Revista Ibero-americana de Ciência da Informação, 2013, vol. 6, n. 2. [Journal article (Unpaginated)]

Warning
There is a more recent version of this item available.
[thumbnail of Engenharia social nas redes sociais online.pdf]
Preview
Text
Engenharia social nas redes sociais online.pdf

Download (312kB) | Preview

English abstract

The development of social networking sites (SNS) has created a phenomenon known as "hyper mobility esthetics of netizens" that increases of the exhibition of personal information on the Web, it is natural that raises the risks associated with such, especially relative to the application of social engineering techniques. Social engineering is a term that defines some practices used to get access to information, through the breaking systems confidentiality, organizations or individuals, using surveys, cheating or exploiting the trust of people. Faced this scenario, how measure the private information of a particular individual are exposed on the Web? To answer this question, this study aimed to analyze the degree of exposure of information is accessible on the Web. To this end, this research was conducted as a case study with quantitative and qualitative approach, focusing on survey personal and professional information, using consultations to sites and open access Websites. It was used the non-probabilistic sampling and elaborates a metric scale for rating the degree of exposure. We observed that 70% of the samples have a high exposure indicator and 20% extremely high. No individuals surveyed had zero degree of exposure. From this study was possible to demonstrate the facility in searching and gathering information in the online environment. This information is sufficient to subsidize a social engineering attacks. The results obtained allow us to create hypotheses that can be worked on a research of a probabilistic sample and highlight the need to adapt procedures for information security management and implementation of information security policies in the organizational environment.

Portuguese abstract

O desenvolvimento dos sites de redes sociais (SRS) fez surgir o fenômeno conhecido como “hipermobilidade estética dos internautas” que aumenta a exposição de informações pessoais na Web, aumentando também os riscos associados a estas, principalmente em relação à aplicação de técnicas de engenharia social. A engenharia social é um termo que define algumas práticas utilizadas para obter acesso a informações, por meio da quebra de sigilo em sistemas, organizações ou de indivíduos, utilizando-se de pesquisas, trapaças, ou exploração da confiança das pessoas. Diante deste cenário, como mensurar quanto as informações de determinado indivíduo estão expostas na Web? Para responder tal questão, este trabalho teve como objetivo analisar o grau de exposição de informações de pessoas físicas acessíveis na Web. Para tanto, esta pesquisa foi desenvolvida como um estudo de caso, com abordagem quantitativa e qualitativa, com foco no levantamento de informações pessoais e profissionais, utilizando-se de consultas a sites e portais de acesso livre na Web. Foi utilizada a amostragem do tipo não probabilística e elaborada uma métrica em escala para classificação do grau de exposição. Da amostra, 70% apresentam um indicador de exposição alta e 20% extremamente alta em relação às informações levantadas. Nenhum dos indivíduos pesquisados apresentou zero ou baixo grau de exposição. A partir desse estudo foi possível demonstrar a facilidade na busca e encontro de informações referentes a um determinado usuário no ambiente online e que são suficientes para subsidiar ataques de engenharia social. Os resultados obtidos permitem criar hipóteses que podem ser trabalhadas em uma pesquisa com amostra probabilística e ressalta a necessidade da adoção de procedimentos de gestão da segurança da informação e implantação de políticas de segurança da informação no ambiente organizacional e para uso pessoal.

Item type: Journal article (Unpaginated)
Keywords: Information and knowledge management. Information security. Management. Social networks. Social engineering. Personal information.Gestão da informação e do conhecimento. Gestão da segurança da informação. Redes sociais. Engenharia social. Informação pessoal.
Subjects: F. Management.
I. Information treatment for information services
Depositing user: Agostinha Maria Rodrigues
Date deposited: 12 Jun 2014 17:58
Last modified: 02 Oct 2014 12:31
URI: http://hdl.handle.net/10760/23215

Available Versions of this Item

References

ALVES, Cássio Bastos. Segurança da informação vs. engenharia social: como se proteger para não ser mais uma vítima. 2010. 63f. Monografia (Graduação em Sistemas de Informação) – Coordenação do Curso de Sistemas da Informação, Centro Universitário do Distrito Federal, Brasília, 2010.

ARAÚJO; Wagner Junqueira de. Leis, Decretos e Normas sobre Gestão da Segurança da Informação nos órgãos da Administração Pública Federal. Informação & Sociedade: Estudos, João Pessoa, v. 22, número especial, p. 13-24, 2012. Disponível em: <http://www.ies.ufpb.br/ojs/index.php/ies/article/view/13675/8206>. Acesso em: 22 maio 2013.

BASTO, Fabrício. Política de segurança da informação: como fazer?. 2012. Disponível em:

<http://analistati.com/politica-de-seguranca-da-informacao-como-fazer/>. Acesso em 05 dez. 2012.

BOYD, D. M.; ELLISON, N. B. Social network sites: definition, history, and scholarship. Journal of Computer-Mediated Communication, v. 13, n. 1, 2007. Disponível em:

<http://jcmc.indiana.edu/vol13/issue1/boyd.ellison.html>. Acesso em: 05 dez. 2012.

BRAGA, Pedro Henrique da Costa. Técnicas de engenharia social. 2010. Disponível em <http://pt.scribd.com/doc/133664659/Tecnicas-de-Engenharia-Social >. Acesso em: 14 out.2012.

BRASIL. Presidência da República. Decreto Nº 7.724, de 16 de maio de 2012. Regulamenta a Lei nº 12.527, de 18 de novembro de 2011, que dispõe sobre o acesso a informações previsto no inciso XXXIII do caput do art. 5º, no inciso II do §3 do art. 37 e no §2 do art. 216 da

Constituição. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2011-

2014/2012/Decreto/D7724.htm>. Acesso em: 22 mai. 2013.

BRASIL. Lei 12.527, de 18 de novembro de 2011. Regula o acesso a informações previsto no inciso XXXIII do art. 5o, no inciso II do § 3o do art. 37 e no § 2o do art. 216 da Constituição Federal; altera a Lei no 8.112, de 11 de dezembro de 1990; revoga a Lei no 11.111, de 5 de maio de 2005, e dispositivos da Lei no 8.159, de 8 de janeiro de 1991; e dá outras providências

Diário Oficial [da] República Federativa do Brasil, Brasília, DF, 18 de Nov. 2011. Disponível em: < http://www.planalto.gov.br/ccivil_03/_ato20112014/2011/lei/l12527.htm>. Acesso em 08 de ago. 2012.

BRASIL. Tribunal de Contas da União. Boas práticas em segurança da informação. 3. ed. Brasília, 2008. Disponível em: <http://portal2.tcu.gov.br/portal/pls/portal/docs/2059160.PDF>. Acesso em: 14 dez. 2012.

CAVALCANTI JUNIOR, Reinaldo Leopoldino. Engenharia social nas redes sociais. 2011. 48 f. Monografia (Especialização em Desenvolvimento de Sistemas para Web) – Departamento de Informática, Universidade Estadual de Maringá, Maringá, 2011.

CENTRO DE ESTUDOS, RESPOSTA E TRATAMENTO DE INCIDENTES DE SEGURANÇA NO BRASIL.

Cartilha de segurança para internet. Disponível em: <http://cartilha.cert.br/livro/cartilhaseguranca-

internet.pdf>. Acesso em: 14 dez. 2012.

FURLAN, Paula. 10 estatísticas curiosas sobre o Facebook no mundo. 2012. Disponível em: <http://consumidormoderno.uol.com.br/empresas/10-estatisticas-curiosas-sobre-o-Facebookno-mundo>. Acesso em 14 dez. 2012.

DAMASCENO, Sérgio. Brasil é o 10º país em adesão a redes sociais. 2012. Disponível em: <http://www.meioemensagem.com.br/home/midia/noticias/2012/02/29/Brasil-e-o-1o--paisem-

adesao-a-redes-sociais.html#ixzz2FHnrCkH3>. Acesso em 15 dez. 2012. FACEBOOK. Disponível em: <https://www.facebook.com/>. Acesso em: 14 dez. 2012.

FERNÁNDEZ, J. R. Coz et al. Evaluación de la privacidad de una rede social virtual. Ibérica de Sistemas e Tecnologias de Informação, Madri, n. 9, 2012.

HADNAGY, Christopher. Social engineering: the art of human hacking. Indianapolis: Wiley Publishing, 2011. G1. Crime cibernético gera prejuízos de quase R$ 16 bilhões só no Brasil. 2012. Disponível em: <http://g1.globo.com/tecnologia/noticia/2012/10/crime-cibernetico-gera-prejuizosde-quase-r-16-bilhoes-no-brasil.html>. Acesso em: 14 dez. 2012.

HISTÓRIA dos sites de relacionamentos e seus riscos. [20--]. Disponível em:

<https://sites.google.com/site/historiasobreossitesdebusca/historia-dos-sites-derelacionamento/historia-dos-sites-de-relacionamento-e-seus-riscos>. Acesso em: 14 dez. 2012.

JÚNIOR, Guilherme. Entendendo o que é engenharia social. 2006. Disponível em:

<http://www.vivaolinux.com.br/artigo/Entendendo-o-que-e-Engenharia-Social>. Acesso em: 05 dez. 2012.

LENNERT, Luiz Sérgio; OLIVEIRA, Marcos Altermari. O que é engenharia social? Gestão de Riscos, São Paulo, ed. 64, mar. 2011. Disponível em:

<http://www.brasiliano.com.br/revista.php>. Acesso em: 05 dez. 2012.

MITNICK, Kevin D.; SIMON, William L. Mitnick: A arte de enganar. São Paulo: Pearson Makron Books, 1963.

PEIXOTO, Mário C. P. Engenharia social e segurança da informação na gestão corporativa. Rio de Janeiro: Brasport, 2006.

PELTIER, Thomas R. Information security risk analysis. 2nd ed. United States: CRC Press; Taylor & Francis Group, 2005.

PROMON BUSINESS & TECHNOLOGY REVIEW. Segurança da informação: um diferencial determinante na competitividade das corporações. 2005. Disponível em:

<http://www.promon.com.br/portugues/noticias/download/Seguranca_4Web.pdf>. Acesso em: 05 dez. 2012.

RECUERO, Raquel. Redes sociais na internet. Porto Alegre: Sulina, 2009.

SAFERNET Brasil. Disponível em: <http://www.safernet.org.br>. Acesso em: 14 dez. 2012.

SÊMOLA, Marcos. Gestão da segurança da informação. In: STAREC, Cláudio; GOMES, Elizabeth;BEZERRA, Jorge (Org.). Gestão estratégica da informação e inteligência competitiva. São Paulo: Saraiva, 2006.

SINGH, Simon. O livro dos códigos: a ciência do sigilo: do antigo Egito à criptografia quântica. Rio de Janeiro: Record, 2001.

SOCIAL Bakers. Brazil Facebook statistics. Disponível em: <http://www.socialbakers.com/Facebook-statistics/brazil>. Acesso em: 14 dez. 2012.

STASSUN, Cristian Caê Seemann; ASSMANN, Selvino José. Hipermobilidade estética e

dispositivos de controle de circulação: o desejo de ser notado e encontrado na internet. Cadernos de Pesquisa Interdisciplinar em Ciências Humanas, Florianópolis, v. 13, n. 102, p. 153-177, jan./jun. 2012. Disponível em: <http://www.periodicos.ufsc.br/index.php/cadernosdepesquisa/article/view/24238>. Acesso em: 10 fev. 2013.

UNITED STATES. Department of Justice. Federal Bureau of Investigation. Internet social networking risks. [s. d.]. Disponível em: <http://www.fbi.gov/aboutus/

investigate/counterintelligence/Internet-social-networking-risks-1>. Acesso em: 22 mai. 2013.


Downloads

Downloads per month over past year

Actions (login required)

View Item View Item