Kevin Mitnick - A Arte de Enganar

Recommendations

Info

22 A Arte de Enganar"São Francisco?", diz Peter. "Eu não vou para São Francisco.""O senhor é Peter Abeis?""Sim, mas eu não tenho nenhuma viagem programada.""Bem", disse o interlocutor com uma risada amistosa, Você tem certeza de que não querir a São Francisco?","Se você acha que pode convencer o meu chefe... ", retruca Peter, brincando com aconversa amistosa."Parece que houve alguma confusão", salienta o interlocutor, "No nosso sistema, tomamosas providências de viagem pelo número de empregado. Talvez alguém tenha usado onúmero errado. Qual é o seu número de empregado?"Peter informa o seu número. E por que não? Ele aparece em quase todos os formuláriospessoais que preenche, muitas pessoas da empresa têm acesso a ele — recursoshumanos, folha de pagamento e, obviamente, a agência externa de viagens. Ninguémtrata um número de empregado como um segredo. Que diferença faria?A resposta não é difícil de descobrir. Duas ou três informações seriam o suficiente paramontar uma farsa efetiva — o engenheiro social usando a identidade de outra pessoa.Consiga o nome de um empregado, o seu número de telefone, o seu número de empregado,e quem sabe também o nome e número de telefone do seu gerente, e um engenheirosocial a caminho de ser competente tem a maior parte daquilo que ele precisa para parecerautêntico para o próximo alvo.Se alguém dizendo que era de outro departamento dentro da sua empresa ligasse ontem,desse um motivo plausível e pedisse o seu número de empregado, você relutaria em darlhea informação?E por falar nisso, qual é o seu número de seguro social?Recado doMitnickA moral da história é: não dê nenhuma informação pessoal ou interna da empresa, nemidentificadores para ninguém, a menos que a sua voz seja conhecida e o solicitantetenha necessidade de saber a informação.EVITANDO A TRAPAÇAA sua empresa tem a responsabilidade de informar os empregados sobre como pode ocorrer um errosério quando informações não públicas são tratadas da forma errada. Uma política de segurançabem desenvolvida, combinada à educação e treinamento adequados, aumenta bastante a consciênciado empregado sobre o tratamento correto das informações comerciais corporativas. Uma políticade classificação de dados ajuda você a implementar os controles adequados para a divulgação dasinformações. Sem uma política de classificação de dados, todas as informações internas devem serconsideradas confidenciais, a menos que seja especificado o contrário.Use estas etapas para proteger a sua empresa contra a divulgação de informações aparentementeinofensivas:• O Departamento de Segurança das Informações precisa realizar o treinamento da conscientização,o qual detalha os métodos usados pelos engenheiros sociais. O método descrito an-
Capítulo 2 Quando as Informações Não São Inofensivas 23teriormente é 3 obtenção de informações aparentemente não sigilosas e o seu uso como umaficha de pôquer para ganhar a confiança de curto prazo. Cada um dos empregados precisa terconsciência de que o falo de um interlocutor ter conhecimento dos procedimentos da empresa,da linguagem e dos identificadores internos não dá de maneira nenhuma a forma ou a autenticaçãopara o solicitante, nem o autoriza a ter a necessidade de saber as informações. Uminterlocutor pode ser um ex-empregado ou contratado com as informações internas requisitas.Da mesma forma, cada corporação tem a responsabilidade de determinar o método apropriadode autenticação a ser usado quando os empregados interagem com as pessoas que eles nãoconhecem pessoalmente ou pelo telefone.A pessoa ou as pessoas que têm o papel e a responsabilidade de criar uma política de classificaçãode dados devem examinar os tipos de detalhes que parecem inofensivos e podem serusados para obter o acesso dos empregados legítimos, mas esses detalhes podem levar a informaçõessigilosas. Embora você nunca daria os códigos de acesso do seu cartão eletrônico,diria a alguém qual servidor você usa para desenvolver produtos de software para a empresa?Essas informações poderiam ser usadas por uma pessoa que finge ser outra que tem acessolegítimo a rede corporativa?O simples conhecimento da terminologia interna pode fazer com que um engenheiro socialpareça assumir autoridade e conhecimento. O atacante quase sempre usa esse erro comum deconceito para fazer com que suas vítimas colaborem. Por exemplo, um ID de Comerciante é umidentificador que as pessoas do departamento de Contas Novas de um banco usam todos os dias.Mas tal identificador é exatamente igual a uma senha. Se cada um dos empregados entender anatureza desse identificador — o qual é usado para autenticar positivamente um solicitante —,eles poderão tratá-lo com mais respeito.Nenhuma empresa — bem, pelo menos muito poucas — dá os números dos telefones diretosde seus CEOs ou diretores. A maioria das empresas, porém, não se preocupa em dar os númerosde telefones da maioria dos departamentos e grupos de trabalho da organização — particularmentepara alguém que é ou parece ser um empregado. Uma medida de contra-ataquepossível seria implementar uma política que proíbe a divulgação dos números internos defuncionários, contratados, consultores e temporários para as pessoas que não são da empresa.O mais importante é desenvolver um procedimento passo a passo para identificar positivamentese um interlocutor que está pedindo os números de telefone é de fato um empregado.Recado doMitnickComo diz o ditado; até mesmo os verdadeiros paranóicos provavelmente têm inimigos.Devemos assumir que cada empresa também tem os seus — os atacantes que visam ainfra-estrutura da rede para comprometer os segredos da empresa. Não acabe sendouma estatística nos crimes de computadores; está mais do que na hora de armazenaras defesas necessárias implementando controles adequados por meio de políticas desegurança e procedimentos bem planejados.• Os códigos contábeis dos grupos de trabalho e departamentos, bem como as cópias do diretóriocorporativo (uma cópia impressa, um arquivo de dados ou uma lista eletrônica de telefonesna intranet) são alvos freqüentes dos engenheiros sociais. Cada empresa precisa ter umapolítica escrita e bem divulgada sobre a revelação desse tipo de informação. As salvaguardas
Page 1 and 2: Ataques de Hackers: Controlandoo Fa
Page 3 and 4: MITNICKA ARTE DEENGANARKevin D. Mit
Page 5 and 6: Para Shelly Jaffe, Reba Vartanian,
Page 7 and 8: ApresentaçãoPrefácioIntrodução
Page 9 and 10: Alguns hackers destroem os arquivos
Page 11 and 12: Prefácioxiiinormas) para melhorar
Page 13 and 14: Este livro contém inúmeras inform
Page 15 and 16: O Elo Mais Fraco da SegurançaUma e
Page 17 and 18: Capítulo 1O Elo Mais Fraco da Segu
Page 19 and 20: Capitulo 1 O Elo Mais Fraco da Segu
Page 21 and 22: Capítulo 1O Elo Mais Fraco Da Segu
Page 23 and 24: Quando as Informações Não SãoIn
Page 25 and 26: Capítulo 2Quando as informações
Page 27 and 28: Capítulo 2 Quando as Informações
Page 29 and 30: Capitulo 2Quando as Informações N
Page 31: Capítulo 2 Quando as Informações
Page 35 and 36: O Ataque Direto: SimplesmentePedind
Page 37 and 38: Capitulo 3O Ataque Direto: Simplesm
Page 39 and 40: Capítulo 3 O Ataque Direto: Simple
Page 41 and 42: Capítulo 3 O Ataque Direto: Simple
Page 43 and 44: 34A Arte de EnganarA primeira liga
Page 45 and 46: 36A Arte de EnganarRecado doMitnick
Page 47 and 48: 38A Arte de Enganarestá no servido
Page 49 and 50: 40A Arte de EnganarUM GOLPE DE HACK
Page 51 and 52: 42A Arte de EnganarA patente. em ou
Page 53 and 54: "Posso Ajudar?"Ficamos agradecidos
Page 55 and 56: Capítulo 5 "Posso Ajudar?" 47"Poss
Page 57 and 58: Capitulo 5"Posso Ajudar?"49Com o so
Page 59 and 60: Capítulo 5"Posso Ajudar?"51"Acho q
Page 61 and 62: Capitulo 5"Posso Ajudar?"53criavam
Page 63 and 64: Capítulo 5"Posso Ajudar?"55Primeir
Page 65 and 66: Capítulo 5 "Posso Ajudar?" 57autor
Page 67 and 68: Capítulo 5"Posso Ajudar?"59E se St
Page 69 and 70: Capítulo 5 "Posso Ajudar?" 61Obser
Page 71 and 72: 64A Arte de Enganar"Ah, droga. Já
Page 73 and 74: 66 A Arte de Enganarseus colegas fo
Page 75 and 76: 68A Arte de EnganarObviamente, não
Page 77 and 78: 70A Arte de EnganarAgora era a calm
Page 79 and 80: 72A Arte de EnganarDanny estava cad
Page 81 and 82: 74A Arte de Enganarnão podem ser d
Page 83 and 84:
76 A Arte de Enganardescontos em co
Page 85 and 86:
78A Arte de Enganarque entra no com
Page 87 and 88:
80 A Arte de EnganarEdgar não noto
Page 89 and 90:
82 A Arte de EnganarObservaçãoPor
Page 91 and 92:
84 A Arte de EnganarEm termos simpl
Page 93 and 94:
86 A Arte de Enganar"Se você quer
Page 95 and 96:
88A Arte de EnganarVocê sabe, é p
Page 97 and 98:
90 A Arte de EnganarAnalisando a tr
Page 99 and 100:
92 A Arte de EnganarA história de
Page 101 and 102:
94 A Arte de Enganarusado um truque
Page 103 and 104:
96A Arte de EnganarQuando Mary aten
Page 105 and 106:
98 A Arte de EnganarObservaçãoCom
Page 107 and 108:
100A Arte de Enganarminha automatic
Page 109 and 110:
102 A Arte de EnganarA primeira eta
Page 111 and 112:
104 A Arte de EnganarUm ponto centr
Page 113 and 114:
O Golpe InversoOGolpe de Mestre, fi
Page 115 and 116:
Capítulo 9O Golpe Inverso109Isso
Page 117 and 118:
Capitulo 9O Golpe Inverso111Uma des
Page 119 and 120:
Capitulo 9 O Golpe Inverso 113quand
Page 121 and 122:
Capitulo 9 O Golpe Inverso 115rico
Page 123 and 124:
Capítulo 9O Golpe Inverso117Com o
Page 125 and 126:
Alerta de Invasão
Page 127 and 128:
122 A Arte de Enganar"Oi, Leroy", u
Page 129 and 130:
124 A Arte de EnganarO segurança r
Page 131 and 132:
126 A Arte De Enganarfosse suficien
Page 133 and 134:
128A Arte de EnganarAnalisando a tr
Page 135 and 136:
130 A Arte de Enganarfoi apresentad
Page 137 and 138:
132A Arte de EnganarQue tipo de loj
Page 139 and 140:
134 A Arte de Enganarenquanto esper
Page 141 and 142:
136A Arte de EnganarTratando o lixo
Page 143 and 144:
138 A Arte de Enganarque ele encont
Page 145 and 146:
140 A ARTE DE ENGANARtificação fa
Page 147 and 148:
142A Arte de EnganarO gelo havia si
Page 149 and 150:
144 A Arte de EnganarE o guarda do
Page 151 and 152:
146 A Arte de Enganarum dos três d
Page 153 and 154:
148 A Arte de EnganarRecado doMitni
Page 155 and 156:
150A Arte de EnganarIvan executou o
Page 157 and 158:
152 A Arte de EnganarPara Ivan a es
Page 159 and 160:
154 A Arte de Enganarque o seu pess
Page 161 and 162:
156 A Arte de EnganarA história de
Page 163 and 164:
158 A Arte de EnganarJargãoPATCH T
Page 165 and 166:
160 A Arte de EnganarO engenheiro s
Page 167 and 168:
162A Arte de EnganarEm seguida, fez
Page 169 and 170:
164A Arte de Enganar• Quando a a
Page 171 and 172:
166 A Arte de Enganaracessar nenhum
Page 173 and 174:
168 A Arte de EnganarEla pensou em
Page 175 and 176:
170 A Arte de Enganare descobria qu
Page 177 and 178:
172 A Arte de EnganarO restante era
Page 179 and 180:
174 A Arte de EnganarTribunal Munic
Page 181 and 182:
176 A Arte de EnganarEla havia trab
Page 183 and 184:
178A Arte de Enganaruma perda de te
Page 185 and 186:
180A Arte de Enganarnunca saibam co
Page 187 and 188:
182 A Arte de EnganarJessica sorriu
Page 189 and 190:
184 A Arte de EnganarLarry começou
Page 191 and 192:
86 A Arte de Enganarparecesse estar
Page 193 and 194:
188A Arte de EnganarJargãoGZIP Cla
Page 195 and 196:
190 A Arte de Enganargerenciamento
Page 197 and 198:
192 A Arte de Enganarencaminhamento
Page 199 and 200:
Conscientização e Treinamentoem S
Page 201 and 202:
Capítulo 15 Conscientização e Tr
Page 203 and 204:
Page 205 and 206:
Page 207 and 208:
Page 209 and 210:
Page 211 and 212:
208 A Arte de EnganarO QUE É UMA P
Page 213 and 214:
210A Arte de Enganarzacional e nos
Page 215 and 216:
212 A Arte de EnganarPara que as in
Page 217 and 218:
214 A Arte de Enganar2. Ligação d
Page 219 and 220:
216 A Arte de EnganarObservaçãoÉ
Page 221 and 222:
218 A Arte de EnganarNesses casos,
Page 223 and 224:
220A Arte de EnganarExplicação/Ob
Page 225 and 226:
222 A Arte de EnganarExplicação/O
Page 227 and 228:
Page 229 and 230:
Page 231 and 232:
228 A Arte de Enganar4-1 5 Teste de
Page 233 and 234:
230 A Arte de Enganartos de seguran
Page 235 and 236:
232 A Arte de Enganar6-7 Desativand
Page 237 and 238:
234 A Arte de Enganaridentidade do
Page 239 and 240:
236 A Arte de Enganarameaças à se
Page 241 and 242:
Page 243 and 244:
240 A Arte de Enganar7-23 Alteraç
Page 245 and 246:
242 A Arte de Enganar8-2 Funcionár
Page 247 and 248:
244 A Arte de Enganar9-3 Divulgaç
Page 249 and 250:
246 A Arte de Enganarataque. O atac
Page 251 and 252:
248 A Arte de Enganar10-7 Instalaç
Page 253 and 254:
250 A Arte de Enganar10-14 Divulga
Page 255 and 256:
252 A Arte de EnganarUso do fax1 3-
Page 257 and 258:
Page 259 and 260:
256A Arte de Enganar• Não sejam
Page 261 and 262:
258A Arte de Enganar• Remover o n
Page 263 and 264:
260A Arte de EnganarAs outras pesso
Page 265 and 266:
262A Arte de Enganaro número do ra
Page 267 and 268:
Um exame rápido da segurançaAs li
Page 269 and 270:
Um exame rápido da segurança 267F
Page 271 and 272:
Um exame rápido da segurança 269C
Page 273 and 274:
Um exame rápido da segurança271Re
Page 275 and 276:
AgradecimentosDE KEVIN MITNICKA ver
Page 277 and 278:
Agradecimentos277Paul Dryman, da In
Page 279 and 280:
Aação de classe, estudo de caso,
Page 281 and 282:
ÍNDICE281caça-talentos, uso, 18-2
Page 283 and 284:
índice283RRAT ou Remote Access Tro
Page 285 and 286:
KEVIN MITNICK é consultor desegura
show all

Kevin Mitnick - A Arte de Enganar

Create successful ePaper yourself

Delete template?

Save as template?