Silva, Bárbara Xavier, Araújo, Junqueira de and Azevedo, Morais de Engenharia social nas redes sociais online: um estudo de caso sobre a exposição de informações pessoais e a necessidade de estratégias de segurança da informação. Revista Ibero-americana de Ciência da Informação, 2013, vol. 6, n. 2. [Journal article (Unpaginated)]
This is the latest version of this item.
Text
Engenharia social nas redes sociais online.pdf Download (312kB) |
English abstract
The development of social networking sites (SNS) has created a phenomenon known as "hyper mobility esthetics of netizens" that increases of the exhibition of personal information on the Web, it is natural that raises the risks associated with such, especially relative to the application of social engineering techniques. Social engineering is a term that defines some practices used to get access to information, through the breaking systems confidentiality, organizations or individuals, using surveys, cheating or exploiting the trust of people. Faced this scenario, how measure the private information of a particular individual are exposed on the Web? To answer this question, this study aimed to analyze the degree of exposure of information is accessible on the Web. To this end, this research was conducted as a case study with quantitative and qualitative approach, focusing on survey personal and professional information, using consultations to sites and open access Websites. It was used the non-probabilistic sampling and elaborates a metric scale for rating the degree of exposure. We observed that 70% of the samples have a high exposure indicator and 20% extremely high. No individuals surveyed had zero degree of exposure. From this study was possible to demonstrate the facility in searching and gathering information in the online environment. This information is sufficient to subsidize a social engineering attacks. The results obtained allow us to create hypotheses that can be worked on a research of a probabilistic sample and highlight the need to adapt procedures for information security management and implementation of information security policies in the organizational environment.
Portuguese abstract
O desenvolvimento dos sites de redes sociais (SRS) fez surgir o fenômeno conhecido como “hipermobilidade estética dos internautas” que aumenta a exposição de informações pessoais na Web, aumentando também os riscos associados a estas, principalmente em relação à aplicação de técnicas de engenharia social. A engenharia social é um termo que define algumas práticas utilizadas para obter acesso a informações, por meio da quebra de sigilo em sistemas, organizações ou de indivíduos, utilizando-se de pesquisas, trapaças, ou exploração da confiança das pessoas. Diante deste cenário, como mensurar quanto as informações de determinado indivíduo estão expostas na Web? Para responder tal questão, este trabalho teve como objetivo analisar o grau de exposição de informações de pessoas físicas acessíveis na Web. Para tanto, esta pesquisa foi desenvolvida como um estudo de caso, com abordagem quantitativa e qualitativa, com foco no levantamento de informações pessoais e profissionais, utilizando-se de consultas a sites e portais de acesso livre na Web. Foi utilizada a amostragem do tipo não probabilística e elaborada uma métrica em escala para classificação do grau de exposição. Da amostra, 70% apresentam um indicador de exposição alta e 20% extremamente alta em relação às informações levantadas. Nenhum dos indivíduos pesquisados apresentou zero ou baixo grau de exposição. A partir desse estudo foi possível demonstrar a facilidade na busca e encontro de informações referentes a um determinado usuário no ambiente online e que são suficientes para subsidiar ataques de engenharia social. Os resultados obtidos permitem criar hipóteses que podem ser trabalhadas em uma pesquisa com amostra probabilística e ressalta a necessidade da adoção de procedimentos de gestão da segurança da informação e implantação de políticas de segurança da informação no ambiente organizacional e para uso pessoal.
Item type: | Journal article (Unpaginated) |
---|---|
Keywords: | information and knowledge management. information security. management. social networks. social engineering. personal information.gestão da informação e do conhecimento. gestão da segurança da informação.redes sociais. engenharia social. informação pessoal. |
Subjects: | F. Management. I. Information treatment for information services |
Depositing user: | Agostinha Maria Rodrigues |
Date deposited: | 15 Jul 2014 17:50 |
Last modified: | 02 Oct 2014 12:31 |
URI: | http://hdl.handle.net/10760/23226 |
Available Versions of this Item
-
Engenharia social nas redes sociais online: um estudo de caso sobre a exposição de informações pessoais e a necessidade de estratégias de segurança da informação. (deposited 12 Jun 2014 17:58)
- Engenharia social nas redes sociais online: um estudo de caso sobre a exposição de informações pessoais e a necessidade de estratégias de segurança da informação. (deposited 15 Jul 2014 17:50) [Currently Displayed]
References
Downloads
Downloads per month over past year
Actions (login required)
View Item |