Kevin Mitnick - A Arte de Enganar

Recommendations

Info

Capítulo 16 Recomendações de Políticas de Segurança das Informações Corporativas 2254-5 Organização do relatório de incidentesPolítica: Uma organização de relatório de incidentes deve ser estabelecida ou, nas empresasmenores, uma pessoa e um substituto encarregados do relatório de incidentes devem ser designadospara receber e distribuir os alertas relativos a possíveis incidentes de segurança em andamento.Explicação/Observações: Centralizando o relatório de incidentes suspeitos de segurança,um ataque que possa ter passado despercebido pode ser detectado. No caso de ataques sistemáticosem toda a organização serem detectados e relatados, a organização de relatório de incidentes podedeterminar o que o atacante está visando para que medidas especiais sejam tomadas para protegeraqueles ativos.Os empregados designados para receber os relatórios de incidentes devem se familiarizar comos métodos e as táticas da engenharia social para que avaliem os relatórios e reconheçam quando umataque pode estar em andamento.4-6 Linha exclusiva de relatório de incidentesPolítica: Deve ser estabelecida uma linha exclusiva para a organização de relatório de incidentes,que pode ser um ramal telefônico fácil de lembrar.Explicação/Observações: Quando os empregados suspeitarem de que são alvos de umataque da engenharia social, devem poder notificar imediatamente a organização de relatório de incidentes.Para que a notificação seja eficaz, todos os telefonistas e recepcionistas da empresa devem tero número à mão ou imediatamente disponível.Um sistema de avisos em toda a empresa pode auxiliar muito a organização na detecção e respostaa um ataque em andamento. Os empregados devem ser bem treinados para que, ao suspeitarem deque foram alvo de um ataque da engenharia social, eles imediatamente liguem para a linha exclusivade relatório de incidentes. De acordo com os procedimentos publicados, o pessoal do relatório deincidentes notificará imediatamente os grupos-alvo para o fato de que uma intrusão pode estar emandamento e para que o pessoal fique alerta. Para que a notificação seja eficaz, o número exclusivo derelatório deve ser distribuído em toda a empresa.4-7 As áreas sigilosas devem estar segurasPolítica: Um guarda de segurança examinará o acesso às áreas sigilosas ou seguras e deveexigir duas formas de autenticação.Explicação/Observações: Uma forma aceitável de autenticação usa um sistema eletrônicodigital que requer que o empregado passe o seu crachá e digite um código de acesso. O melhor métodopara dar segurança às áreas sigilosas é colocar um guarda da segurança que observa toda a entradade acesso controlado. Nas organizações em que isso fica muito caro, duas formas de autenticaçãodevem ser usadas para validar a identidade. Dependendo do risco e do custo, um cartão de acesso comum sistema biométrico é recomendado.4-8 Centrais de rede e telefoniaPolítica: Os gabinetes, armários ou salas que contêm cabeamento de rede, fiação de telefoneou pontos de acesso de rede devem estar sempre seguros.
226 A Arte de EnganarExplicação/Observações: Apenas o pessoal autorizado terá permissão de acesso aos gabinetes,salas ou armários de telefones. Todo o pessoal da manutenção externa ou o pessoal do fabricantedeve ser identificado de forma positiva usando os procedimentos publicados pelo departamentoresponsável pela segurança das informações. O acesso às linhas telefônicas, aos hubs de rede, chaves,PBX, bridges ou outro equipamento relacionado pode ser usado por um atacante para comprometer asegurança dos computadores e da rede.4-9 Caixas de correio entre empresasPolítica:ao público.As caixas de correio entre empresas não devem estar localizadas nas áreas acessíveisExplicação/Observações: Os espiões industriais ou os intrusos de computador que têm acessoaos pontos de coleta de correspondência entre as empresas podem facilmente enviar cartas de autorizaçãoou formulários internos falsos que autorizam o pessoal a liberar as informações Confidenciais oua executar uma ação que auxilie o atacante. Além disso, o atacante pode enviar um disquete ou mídiaeletrônica com instruções para a instalação de uma atualização de software ou pode abrir um arquivoque tenha comandos de macro incorporados, que servem aos objetivos do intruso. Naturalmente, quemrecebe supõe que toda solicitação enviada pelo correio entre empresas seja autêntica.4-10 O quadro de avisos da empresaPolítica: Para beneficio dos funcionários da empresa, os quadros de aviso não devem estarlocalizados nas dependências às quais o público tenha acesso.Explicação/Observações: Muitas empresas têm quadros de aviso nos quais as informaçõesparticulares da empresa ou do pessoal são publicadas para que todos possam ler. Os avisos doempregados, as listas de empregados, os memorandos internos, os números de contato residencialdos empregados relacionados nos anúncios e outras informações semelhantes freqüentemente sãocolocadas no quadro.Os quadros de avisos podem estar localizados próximo aos refeitórios da empresa ou perto dasáreas de fumantes ou de descanso às quais os visitantes têm livre acesso. Esse tipo de informação nãodeve ser disponibilizado para os visitantes ou o público.4-11 Entrada no centro de computadoresPolítica: A sala de computadores ou o centro de dados devem estar sempre trancados e o pessoaldeve autenticar a sua identidade antes de entrar.Explicação/Observações: A segurança corporativa deve levar em conta o emprego de umcrachá eletrônico ou um leitor de cartão de acesso para que todas as entradas possam ser registradase auditadas eletronicamente.4-12 Contas de clientes com provedores de serviçosPolítica: O pessoal da empresa que fez pedidos de serviços para fornecedores de serviços críticospara a empresa deve configurar uma senha de conta para evitar que as pessoas não autorizadasfaçam pedidos em nome da empresa.
Page 1 and 2:
Ataques de Hackers: Controlandoo Fa
Page 3 and 4:
MITNICKA ARTE DEENGANARKevin D. Mit
Page 5 and 6:
Para Shelly Jaffe, Reba Vartanian,
Page 7 and 8:
ApresentaçãoPrefácioIntrodução
Page 9 and 10:
Alguns hackers destroem os arquivos
Page 11 and 12:
Prefácioxiiinormas) para melhorar
Page 13 and 14:
Este livro contém inúmeras inform
Page 15 and 16:
O Elo Mais Fraco da SegurançaUma e
Page 17 and 18:
Capítulo 1O Elo Mais Fraco da Segu
Page 19 and 20:
Capitulo 1 O Elo Mais Fraco da Segu
Page 21 and 22:
Capítulo 1O Elo Mais Fraco Da Segu
Page 23 and 24:
Quando as Informações Não SãoIn
Page 25 and 26:
Capítulo 2Quando as informações
Page 27 and 28:
Capítulo 2 Quando as Informações
Page 29 and 30:
Capitulo 2Quando as Informações N
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
O Ataque Direto: SimplesmentePedind
Page 37 and 38:
Capitulo 3O Ataque Direto: Simplesm
Page 39 and 40:
Capítulo 3 O Ataque Direto: Simple
Page 41 and 42:
Capítulo 3 O Ataque Direto: Simple
Page 43 and 44:
34A Arte de EnganarA primeira liga
Page 45 and 46:
36A Arte de EnganarRecado doMitnick
Page 47 and 48:
38A Arte de Enganarestá no servido
Page 49 and 50:
40A Arte de EnganarUM GOLPE DE HACK
Page 51 and 52:
42A Arte de EnganarA patente. em ou
Page 53 and 54:
"Posso Ajudar?"Ficamos agradecidos
Page 55 and 56:
Capítulo 5 "Posso Ajudar?" 47"Poss
Page 57 and 58:
Capitulo 5"Posso Ajudar?"49Com o so
Page 59 and 60:
Capítulo 5"Posso Ajudar?"51"Acho q
Page 61 and 62:
Capitulo 5"Posso Ajudar?"53criavam
Page 63 and 64:
Capítulo 5"Posso Ajudar?"55Primeir
Page 65 and 66:
Capítulo 5 "Posso Ajudar?" 57autor
Page 67 and 68:
Capítulo 5"Posso Ajudar?"59E se St
Page 69 and 70:
Capítulo 5 "Posso Ajudar?" 61Obser
Page 71 and 72:
64A Arte de Enganar"Ah, droga. Já
Page 73 and 74:
66 A Arte de Enganarseus colegas fo
Page 75 and 76:
68A Arte de EnganarObviamente, não
Page 77 and 78:
70A Arte de EnganarAgora era a calm
Page 79 and 80:
72A Arte de EnganarDanny estava cad
Page 81 and 82:
74A Arte de Enganarnão podem ser d
Page 83 and 84:
76 A Arte de Enganardescontos em co
Page 85 and 86:
78A Arte de Enganarque entra no com
Page 87 and 88:
80 A Arte de EnganarEdgar não noto
Page 89 and 90:
82 A Arte de EnganarObservaçãoPor
Page 91 and 92:
84 A Arte de EnganarEm termos simpl
Page 93 and 94:
86 A Arte de Enganar"Se você quer
Page 95 and 96:
88A Arte de EnganarVocê sabe, é p
Page 97 and 98:
90 A Arte de EnganarAnalisando a tr
Page 99 and 100:
92 A Arte de EnganarA história de
Page 101 and 102:
94 A Arte de Enganarusado um truque
Page 103 and 104:
96A Arte de EnganarQuando Mary aten
Page 105 and 106:
98 A Arte de EnganarObservaçãoCom
Page 107 and 108:
100A Arte de Enganarminha automatic
Page 109 and 110:
102 A Arte de EnganarA primeira eta
Page 111 and 112:
104 A Arte de EnganarUm ponto centr
Page 113 and 114:
O Golpe InversoOGolpe de Mestre, fi
Page 115 and 116:
Capítulo 9O Golpe Inverso109Isso
Page 117 and 118:
Capitulo 9O Golpe Inverso111Uma des
Page 119 and 120:
Capitulo 9 O Golpe Inverso 113quand
Page 121 and 122:
Capitulo 9 O Golpe Inverso 115rico
Page 123 and 124:
Capítulo 9O Golpe Inverso117Com o
Page 125 and 126:
Alerta de Invasão
Page 127 and 128:
122 A Arte de Enganar"Oi, Leroy", u
Page 129 and 130:
124 A Arte de EnganarO segurança r
Page 131 and 132:
126 A Arte De Enganarfosse suficien
Page 133 and 134:
128A Arte de EnganarAnalisando a tr
Page 135 and 136:
130 A Arte de Enganarfoi apresentad
Page 137 and 138:
132A Arte de EnganarQue tipo de loj
Page 139 and 140:
134 A Arte de Enganarenquanto esper
Page 141 and 142:
136A Arte de EnganarTratando o lixo
Page 143 and 144:
138 A Arte de Enganarque ele encont
Page 145 and 146:
140 A ARTE DE ENGANARtificação fa
Page 147 and 148:
142A Arte de EnganarO gelo havia si
Page 149 and 150:
144 A Arte de EnganarE o guarda do
Page 151 and 152:
146 A Arte de Enganarum dos três d
Page 153 and 154:
148 A Arte de EnganarRecado doMitni
Page 155 and 156:
150A Arte de EnganarIvan executou o
Page 157 and 158:
152 A Arte de EnganarPara Ivan a es
Page 159 and 160:
154 A Arte de Enganarque o seu pess
Page 161 and 162:
156 A Arte de EnganarA história de
Page 163 and 164:
158 A Arte de EnganarJargãoPATCH T
Page 165 and 166:
160 A Arte de EnganarO engenheiro s
Page 167 and 168:
162A Arte de EnganarEm seguida, fez
Page 169 and 170:
164A Arte de Enganar• Quando a a
Page 171 and 172:
166 A Arte de Enganaracessar nenhum
Page 173 and 174:
168 A Arte de EnganarEla pensou em
Page 175 and 176:
170 A Arte de Enganare descobria qu
Page 177 and 178: 172 A Arte de EnganarO restante era
Page 179 and 180: 174 A Arte de EnganarTribunal Munic
Page 181 and 182: 176 A Arte de EnganarEla havia trab
Page 183 and 184: 178A Arte de Enganaruma perda de te
Page 185 and 186: 180A Arte de Enganarnunca saibam co
Page 187 and 188: 182 A Arte de EnganarJessica sorriu
Page 189 and 190: 184 A Arte de EnganarLarry começou
Page 191 and 192: 86 A Arte de Enganarparecesse estar
Page 193 and 194: 188A Arte de EnganarJargãoGZIP Cla
Page 195 and 196: 190 A Arte de Enganargerenciamento
Page 197 and 198: 192 A Arte de Enganarencaminhamento
Page 199 and 200: Conscientização e Treinamentoem S
Page 201 and 202: Capítulo 15 Conscientização e Tr
Page 211 and 212: 208 A Arte de EnganarO QUE É UMA P
Page 213 and 214: 210A Arte de Enganarzacional e nos
Page 215 and 216: 212 A Arte de EnganarPara que as in
Page 217 and 218: 214 A Arte de Enganar2. Ligação d
Page 219 and 220: 216 A Arte de EnganarObservaçãoÉ
Page 221 and 222: 218 A Arte de EnganarNesses casos,
Page 223 and 224: 220A Arte de EnganarExplicação/Ob
Page 225 and 226: 222 A Arte de EnganarExplicação/O
Page 227: 224 A Arte de EnganarExplicação/O
Page 231 and 232: 228 A Arte de Enganar4-1 5 Teste de
Page 233 and 234: 230 A Arte de Enganartos de seguran
Page 235 and 236: 232 A Arte de Enganar6-7 Desativand
Page 237 and 238: 234 A Arte de Enganaridentidade do
Page 239 and 240: 236 A Arte de Enganarameaças à se
Page 243 and 244: 240 A Arte de Enganar7-23 Alteraç
Page 245 and 246: 242 A Arte de Enganar8-2 Funcionár
Page 247 and 248: 244 A Arte de Enganar9-3 Divulgaç
Page 249 and 250: 246 A Arte de Enganarataque. O atac
Page 251 and 252: 248 A Arte de Enganar10-7 Instalaç
Page 253 and 254: 250 A Arte de Enganar10-14 Divulga
Page 255 and 256: 252 A Arte de EnganarUso do fax1 3-
Page 259 and 260: 256A Arte de Enganar• Não sejam
Page 261 and 262: 258A Arte de Enganar• Remover o n
Page 263 and 264: 260A Arte de EnganarAs outras pesso
Page 265 and 266: 262A Arte de Enganaro número do ra
Page 267 and 268: Um exame rápido da segurançaAs li
Page 269 and 270: Um exame rápido da segurança 267F
Page 271 and 272: Um exame rápido da segurança 269C
Page 273 and 274: Um exame rápido da segurança271Re
Page 275 and 276: AgradecimentosDE KEVIN MITNICKA ver
Page 277 and 278: Agradecimentos277Paul Dryman, da In
Page 279 and 280:
Aação de classe, estudo de caso,
Page 281 and 282:
ÍNDICE281caça-talentos, uso, 18-2
Page 283 and 284:
índice283RRAT ou Remote Access Tro
Page 285 and 286:
KEVIN MITNICK é consultor desegura
show all

Kevin Mitnick - A Arte de Enganar

Create successful ePaper yourself

Delete template?

Save as template?