Tweet
Kevin mitnick - Não o melhor hacker, mas sim o melhor engenheiro social do mundo.
Boa noite a todos...
Venho hj falar para vcs de Kevin Mitnick... todos já enjoaram de ler que ele é o maior hacker do mundo e tal... mas se vcs perceberem bem, na realidade ele não exatamente um grande hacker, tudo bem que ele tem realmente muito conheicmento, mas na realidade, o que ele mais utilizava não era programas e bugs, mas sim utilizava da engenharia social para conseguir o que queria.
Segue abaixo uma pequena reportagem sobre isso:
Mitnick: ameaça é a engenharia social
Quinta-feira, 05 de setembro de 2002 - 18h18
SÃO PAULO - Kevin Mitnick, o mais famoso hacker do mundo, deu o alerta esta semana de que não adianta nada as empresas se preocuparem com seus sistemas de segurança e deixarem de lado o principal perigo: a engenharia social.
Em uma entrevista ao site Infoconomy, Mitnick declarou que as empresas ficam expostas aos hackers porque não têm consciência das técnicas de engenharia social usadas pelos atacantes mais perigosos: a manipulação. ":A maioria das pessoas acha que, por não se considerarem ingênuas, não podem ser manipuladas. Mas nada está mais longe da verdade do que isto", disse.
O hacker admitiu que muitas vezes se valeu de truques de manipulação que, aliados ao seu know-how em em tecnologia, o levaram a quebrar diversos sistemas nos quinze anos em que se manteve nesta atividade. Na opinião de Mitnick, bastava só persuadir funcionários mais desavisados a compartilharem informações vitais, como nomes de login e senhas - foi assim que ele afirma ter invadido a rede da Sprint, se passando por um engenheiro da Nortel Networks para o qual os funcionários passaram dezenas de logins e senhas para o acesso aos switches.
"A ameaça da engenharia social é substancial", declarou o hacker ao site. "As pessoas deveriam saber que você pode comprar a melhor tecnologia do mundo, mas isto não protegerá sua empresa contra estas técnicas". O especialista também considera um grave erro não treinar o pessoal da empresa para este tipo de procedimento, porque o funcionário não pode adivinhar o quão perigoso é passar informações por telefone a estranhos que se passam por profissionais de outras companhias ou da própria empresa.
Um dos complicadores, adiciona, é a postura dos próprios superiores, que ignoram procedimentos de segurança quando querem que um de seus funcionários execute uma tarefa imediatamente. "O funcionário nem vai questionar se a pessoa que ligou disser que quer algo a pedido do CEO da empresa", acredita.
Mitnick ressalta que a técnica da manipulação não é apenas uma questão de sorte: geralmente os "engenheiros sociais" pesquisam profundamente seu alvo antes de atacar, para descobrir as culturas da empresa, sua estrutura coporativa e quem tem acesso a que tipo de informação. Isto sem contar com tudo o que pode ser descoberto sobre uma empresa apenas ao se examinar sua lata de lixo.
Fonte: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Como podemos ver nesta reportagem, não adianta nada o melhor anti-virus do mundo, quando um funcionário executa um programa de dentro da empresa para vc... é isso que torna a engenharia social tão importante para nós e, principalmente, foi isso que deu a Kevin, sua grande popularidade.
Espero que todos gostado
Bjus a todos...
Boa noite
M1R4G3
Venho hj falar para vcs de Kevin Mitnick... todos já enjoaram de ler que ele é o maior hacker do mundo e tal... mas se vcs perceberem bem, na realidade ele não exatamente um grande hacker, tudo bem que ele tem realmente muito conheicmento, mas na realidade, o que ele mais utilizava não era programas e bugs, mas sim utilizava da engenharia social para conseguir o que queria.
Segue abaixo uma pequena reportagem sobre isso:
Mitnick: ameaça é a engenharia social
Quinta-feira, 05 de setembro de 2002 - 18h18
SÃO PAULO - Kevin Mitnick, o mais famoso hacker do mundo, deu o alerta esta semana de que não adianta nada as empresas se preocuparem com seus sistemas de segurança e deixarem de lado o principal perigo: a engenharia social.
Em uma entrevista ao site Infoconomy, Mitnick declarou que as empresas ficam expostas aos hackers porque não têm consciência das técnicas de engenharia social usadas pelos atacantes mais perigosos: a manipulação. ":A maioria das pessoas acha que, por não se considerarem ingênuas, não podem ser manipuladas. Mas nada está mais longe da verdade do que isto", disse.
O hacker admitiu que muitas vezes se valeu de truques de manipulação que, aliados ao seu know-how em em tecnologia, o levaram a quebrar diversos sistemas nos quinze anos em que se manteve nesta atividade. Na opinião de Mitnick, bastava só persuadir funcionários mais desavisados a compartilharem informações vitais, como nomes de login e senhas - foi assim que ele afirma ter invadido a rede da Sprint, se passando por um engenheiro da Nortel Networks para o qual os funcionários passaram dezenas de logins e senhas para o acesso aos switches.
"A ameaça da engenharia social é substancial", declarou o hacker ao site. "As pessoas deveriam saber que você pode comprar a melhor tecnologia do mundo, mas isto não protegerá sua empresa contra estas técnicas". O especialista também considera um grave erro não treinar o pessoal da empresa para este tipo de procedimento, porque o funcionário não pode adivinhar o quão perigoso é passar informações por telefone a estranhos que se passam por profissionais de outras companhias ou da própria empresa.
Um dos complicadores, adiciona, é a postura dos próprios superiores, que ignoram procedimentos de segurança quando querem que um de seus funcionários execute uma tarefa imediatamente. "O funcionário nem vai questionar se a pessoa que ligou disser que quer algo a pedido do CEO da empresa", acredita.
Mitnick ressalta que a técnica da manipulação não é apenas uma questão de sorte: geralmente os "engenheiros sociais" pesquisam profundamente seu alvo antes de atacar, para descobrir as culturas da empresa, sua estrutura coporativa e quem tem acesso a que tipo de informação. Isto sem contar com tudo o que pode ser descoberto sobre uma empresa apenas ao se examinar sua lata de lixo.
Fonte: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Como podemos ver nesta reportagem, não adianta nada o melhor anti-virus do mundo, quando um funcionário executa um programa de dentro da empresa para vc... é isso que torna a engenharia social tão importante para nós e, principalmente, foi isso que deu a Kevin, sua grande popularidade.
Espero que todos gostado
Bjus a todos...
Boa noite
M1R4G3
thx!
Comment