Engenharia social nas redes sociais online: um estudo de caso sobre a exposição de informações pessoais e a necessidade de estratégias de segurança da informação
DOI:
https://doi.org/10.26512/rici.v6.n2.2013.1782Palabras clave:
gestión de la información, gestión del conocimiento, seguridad de la información, ingeniería social, información personal, estudio de usuarios, redes socialesResumen
O desenvolvimento dos sites de redes sociais (SRS) promanou o fenômeno conhecido como “hipermobilidade estética dos internautas” que aumenta a exposição de informações pessoais na Web, aumentando também os riscos associados a estas, principalmente em relação à aplicação de técnicas de engenharia social. A engenharia social é um termo que define algumas práticas utilizadas para obter acesso a informações, por meio da quebra de sigilo em sistemas, organizações ou de indivíduos, utilizando-se de pesquisas, trapaças, ou exploração da confiança das pessoas. Diante deste cenário, como mensurar quanto as informações de determinado indivíduo estão expostas na Web? Para responder tal questão, este trabalho teve como objetivo analisar o grau de exposição de informações de pessoas físicas acessíveis na Web. Para tanto, esta pesquisa foi desenvolvida como um estudo de caso, com abordagem quantitativa e qualitativa, com foco no levantamento de informações pessoais e profissionais, utilizando-se de consultas a sites e portais de acesso livre na Web. Foi utilizada a amostragem do tipo não probabilística e elaborada uma métrica em escala para classificação do grau de exposição. Da amostra, 70% apresentam um indicador de exposição alta e 20% extremamente alta em relação à s informações levantadas. Nenhum dos indivíduos pesquisados apresentou zero ou baixo grau de exposição. A partir desse estudo foi possível demonstrar a facilidade na busca e encontro de informações referentes a um determinado usuário no ambiente online e que são suficientes para subsidiar ataques de engenharia social. Os resultados obtidos permitem criar hipóteses que podem ser trabalhadas em uma pesquisa com amostra probabilística e ressalta a necessidade da adoção de procedimentos de gestão da segurança da informação e implantação de políticas de segurança da informação no ambiente organizacional e para uso pessoal.
Descargas
Descargas
Cómo citar
Número
Sección
Licencia
Aviso de derechos de autor/a
Los autores que publican en esta revista concuerdan con los siguientes términos:
Los autores mantiene los derechos autorales y conceden a la revista el derecho de primera publicación, con el trabajo simultáneamente licenciado bajo Creative Commons - Reconocimiento 4.0 Internacional (CC BY 4.0), permitiendo el reparto del trabajo con reconocimiento de la autoría y la publicación inicial en esta revista. Los autores tienen autorización para asumir contratos adicionales separadamente, para la distribución no-exclusiva de la versión del trabajo publicada en esta revista (p.ej.: distribuir en el repositório institucional o publicar como capítulo de libro), con reconocimiento de la autoría y la publicación inicial en esta revista. Los autores tienen permiso y son apoyados a distribuir su trabajo online (p.ej.: en repositórios institucionales o en su página personal) a cualquier punto antes o durante el proceso editorial, ya que eso puede generar efectos productivos, así como aumentar el impacto y la citación del trabajo publicado.
