A maneira mais fácil de conseguir uma senha
28, julho, 2010
Sem comentários
Hoje acabei esbarrando em uma notícia bem antiga, mais precisamente de 09/08/2007 que aconteceu nos EUA.
Um estudo do governo norte-americano para avaliar a segurança do IRS — a “receita federal” do país — encontrou alguns problemas. Para o estudo, 102 funcionários receberam um telefonema de uma pessoa que dizia pertencer ao departamento de suporte técnico e então pedia que o funcionário informasse seu nome de usuário e trocasse sua senha para uma especificada por ela. Sessenta e um funcionários caíram no golpe, de acordo com uma reportagem da agência Associated Press.Até mesmo alguns gerentes do IRS que foram testados cederam as informações sem questionar a identidade de quem estava do outro lado da linha. Para convencer os funcionários a darem as informações, o suposto técnico de suporte dizia precisar de auxílio do funcionário para corrigir um problema de computador.Apenas 8 dos 102 funcionários entraram em contato com o departamento de segurança ou com o escritório do inspetor geral para verificar a autenticidade do “técnico”.Ataques como este exploram apenas o fator humano e não falhas de segurança em sistemas ou tecnologias. É um clássico exemplo de Engenharia Social. As conseqüência de um ataque como este, principalmente num órgão como o IRS — que tem informações detalhadas de todos os contribuintes norte-americanos –, podem ser tão problemáticas quanto as geradas por falhas presentes em softwares.O IRS dos EUA tem quase 100 mil funcionários.
Fonte: Linha defensiva.
Isso é bom para lembrar os Gerentes de TI de instruir bem seus usuários, pois é muito comum fora do setor de TI um usuário emprestar ou falar a senha para o colega, isso só vem a afirmar que a maneira mais fácil de se conseguir a senha de alguém é perguntando a pessoa.
