You are on page 1of 14

Revista de Publicao Acadmica da Ps-Graduao do IESPES

ENGENHARIA SOCIAL: UMA ANLISE DE AMEAAS E CUIDADOS AOS


FUNCIONRIOS DAS AGNCIAS BANCRIAS DE SANTARM E ITAITUBA PAR

Cristiane Rodrigues Brando De Carvalho1


Angel Pena Galvo2

RESUMO

A engenharia social designa a arte de manipular pessoas a fim de contornar dispositivos de


segurana. Trata-se assim de uma tcnica que consiste em obter informaes por parte dos
utilizadores por telefone, correio eletrnico, ou contato direto. Diante deste conceito, o presente
artigo tem como objetivo apresentar os resultados de anlise sobre engenharia social, suas ameaas
e cuidados aos funcionrios das Agncias Bancrias de Santarm e Itaituba. Alm das anlises de
artigos de eventos em revistas cientficas, livros tcnicos e sites especializados, tambm foi
investigado, atravs de aplicao de questionrio aos funcionrios das agncias bancrias, os
procedimentos tratados sobre a engenharia social inseridos na segurana da informao. A partir da
pesquisa realizada, constatou-se que a engenharia social uma ameaa que no necessita de
conhecimentos tcnicos e nem de grandes investimentos para a proteo da segurana da
informao, necessita de conhecimentos dos mtodos e tcnicas de como se defender de um
engenheiro social que tem como objetivo acessar as informaes sigilosas. Conclui-se que dever
ser despertado o interesse ao usurio para esse perigo, e conscientiz-lo da importncia da sua
informao.

Palavras-Chave: Engenharia social, usurios e segurana da informao.

1
Graduada na Universidade Estcio de S: Especialista em Segurana em Redes de Computadores e Administrao de
Sistemas IESPES. E-mail: crisprojetos15@gmail.com
2
Mestrando em Educao pela UFOPA, Especialista e docente do Curso de Tecnologia em Redes de Computadores do
Instituto Esperana de Ensino Superior IESPES. E-mail: angel@iespes.edu.br

127
Revista de Publicao Acadmica da Ps-Graduao do IESPES

ABSTRACT.

Social engineering refers to the art of manipulating people in order to bypass safety devices. It is
thus a technique of information by the telephone users, e-mail or direct contact. Given this concept,
this paper aims to present the results of analysis of social engineering, its threats and care for
employees of Bank Branches from Santarm and Itaituba. In addition to the analysis of events
articles in scientific journals, technical books and specialized sites, was also investigated by
application of questionnaire to employees of banks, procedures treaties on social engineering
inserted in information security. From the survey, it was found that social engineering is a threat
that requires no technical knowledge nor large investments for information security protection,
requires knowledge of the methods and techniques of how to defend a social engineer which aims to
access sensitive information. The conclusion to be drawn the interest the user to this danger, and
make you aware of the importance of your information.

Keywords: Social engineering, users and information security.

128
Revista de Publicao Acadmica da Ps-Graduao do IESPES

1.INTRODUO engenharia social (em ingls social


engineering) designa a arte de manipular

A informao um ativo que, como pessoas a fim de contornar dispositivos de

qualquer outro ativo importante, tem um valor segurana. Trata-se assim de uma tcnica que

para a organizao e, consequentemente, consiste em obter informaes por parte dos

necessita ser adequadamente protegido utilizadores por telefone, correio eletrnico,

FERREIRA (2003). Mas a informao em si correio tradicional ou contato direto. A

um elemento abstrato, existindo engenharia social baseada na utilizao da

concretamente quando suportada nos diversos fora de persuaso e na explorao da

meios, tais como em equipamentos, cadernos, ingenuidade dos utilizadores, fazendo-se

livros, na cabea das pessoas, em cabos de passar por uma pessoa da casa, um tcnico,

redes de computadores etc. A informao um administrador etc. Os usurrios devem

necessita ser protegida adequadamente pela proteger e preservar as informaes das

utilizao de um processo de segurana para organizaes em que trabalham assegurando-

que no implique no comprometimento dos lhes os trs principais pilares da segurana da

trs principais pilares da segurana: informao.

confidencialidade, integridade e Infelizmente a maioria das

disponibilidade da informao, organizaes procura se concentrar nas novas

impossibilitando acessos no autorizados e ferramentas de proteo tecnolgica como,

tornando-se um ambiente mais seguro, por exemplo, firewalls, biometria etc., mas

possibilitando atender os objetivos da no o suficiente, segundo MANN (2011):

organizao. A maioria das organizaes visa quase completamente


a segurana tcnica. Os agressores sabem disso e com
O ativo mais visado na organizao a frequncia usam a rota fcil as suas informaes
informao, e tambm o mais desejado por confidenciais sua equipe. Com uma indstria em
expanso concentrada em vender solues em
pessoas mal-intencionadas com o objetivo de hardware e software, isso traz a voc um desafio real
para soluo dos seus riscos com proteo de
obter informaes sigilosas e valiosas, com a engenharia social adequada, o que requer uma
compreenso do processo de segurana.
inteno de trazer danos, seja por diverso ou
por outros motivos. A informao est THOMAS (2007) afirma:

exposta a uma enorme variedade de ameaas A segurana normalmente apenas uma iluso que
facilitada e tornada mais acreditvel pela ignorncia ou
e vulnerabilidades e por isso existe uma ingenuidade de qualquer um da organizao. No
grande preocupao com a segurana da coloque toda confiana em produtos de segurana; se o
fizer, estar destinado iluso da segurana. Todo
informao nas organizaes. O termo
129
Revista de Publicao Acadmica da Ps-Graduao do IESPES

processo de segurana deve ser implementado, ou seja, que devem ser construdas por eles para no
tanto a tecnologia como as regras.
serem vtimas da engenharia social. Levantar
a conscientizao das pessoas relacionadas
De acordo com MANN (2011) e
ameaa da engenharia social e ajudar a terem
THOMAS (2007), entende-se que ainda no
certeza que suas organizaes tero menos
costumeiro s organizaes investirem no
vulnerabilidades humanas exploradas atravs
treinamento e na conscientizao dos seus
da tcnica utilizada pelo engenheiro social. A
funcionrios, afinal eles tambm fazem parte
engenharia social um risco de segurana da
da segurana da informao, mas acabam
informao que pode ser compreendido,
deixando de lado outro aspecto to importante
medido e tratado de maneira eficiente para
quanto tecnologia, que o fator humano,
diminuir os ataques s informaes das
que considerado o elo mais fraco da
organizaes.
segurana da informao. Os hackers
O artigo apresentado tem como escopo
perceberam que no precisam mais quebrar
a parte no tcnica da segurana da
barreiras de proteo da tecnologia, j que
informao, que consiste em avaliar os
existe um elo mais fraco entre os sistemas que
perigos da utilizao da engenharia social,
o usurio e atravs de tcnicas de
para roubarem o ativo mais importante das
enganao, podem atacar no momento que
organizaes que a informao. Portanto
quiserem bastando somente escolher o alvo.
foi utilizada a pesquisa bibliogrfica e de
Os hackers sempre tm uma meta em mente
campo, em uma abordagem qualitativa e
quando selecionam um alvo THOMAS
quantitativa, comparando algumas fontes para
(2007).
alcanar os objetivos traados.
Baseado no contexto apresentado, o
objetivo desse artigo apresentar uma anlise
sobre engenharia social, suas ameaas e 2.MTODOS

cuidados dos funcionrios de duas Agncias


Bancrias localizadas em Santarm e Itaituba. 2.1 Tipo de estudo
Despertar o interesse aos funcionrios destas
agncias para esse perigo, e conscientiz-los Esse artigo realizou-se, a partir de um
da importncia da sua informao de forma estudo terico, atravs de pesquisa
que possibilite ajud-los a entenderem como bibliogrfica e de campo visando fundamentar
eles so manipulados e ensinar as barreiras o processo de pesquisa. Segundo SEVERINO

130
Revista de Publicao Acadmica da Ps-Graduao do IESPES

(2007): a pesquisa bibliogrfica aquela que mesmos esclareceram quanto ao desejo de


se realiza partir do registro disponvel, sentirem mais seguros em seus ambientes de
decorrente de pesquisas anteriores, em trabalho. As pesquisas foram realizadas em
documentos impressos, como livros, artigos, duas Agncias Bancrias do Estado do Par:
teses etc. O pesquisador trabalha a partir das Santarm e Itaituba.
contribuies dos autores dos estudos Na Agncia Bancria de Santarm a
analticos constantes dos textos. Na pesquisa pesquisa foi realizada a partir do dia 1 de
de campo, o objeto/fonte abordado em seu julho de 2015, tendo como objeto de estudo,
meio ambiente prprio. A coleta dos dados oito usurios no total de 15 funcionrios, que
feita nas condies naturais em que os trabalham nesta agncia.
fenmenos ocorrem, sendo assim diretamente Na Agncia Bancria de Itaituba a
observados, sem interveno e manuseio por pesquisa foi realizada a partir do dia 15 de
parte do pesquisador. julho, tendo como objeto de estudo, quatorze
Foi utilizada a pesquisa exploratria, funcionrios no total de 20 funcionrios que
onde SEVERINO (2007) diz que busca trabalham nesta agncia.
apenas levantar informaes sobre um Em troca de informaes os
determinado objeto, delimitando assim um pesquisados relatam que a tecnologia com o
campo de trabalho, mapeando as condies de passar dos anos vem obtendo um avano
manifestao desse objeto. E tambm a alarmante de forma positiva. Assim suprindo
pesquisa foi realizada de forma qualitativa e as necessidades de cada gestor e cliente em
quantitativa. TEIXEIRA (2012) afirma que: tempo hbil com uso das redes de
computadores.
A pesquisa quantitativa utiliza a descrio matemtica
como uma linguagem, ou seja, a linguagem matemtica
utilizada para descrever a causas de um fenmeno, as
relaes entre variveis etc. A pesquisa qualitativa o 2.2 Fonte de informaes
pesquisador procura reduzir a distncia entre a teoria e
os dados, entre o contexto e a ao, usando a lgica da
anlise fenomenolgica, isto , da compreenso dos
fenmenos pela sua descrio e interpretao. A finalidade da pesquisa foi analisar
duas Agncias Bancrias no Oeste do Par,
com foco em buscar informaes quanto aos
De acordo com o pblico alvo
cuidados que os usurios tm ao executar seus
pesquisado, os mesmos ponderaram quanto s
trabalhos protegendo as informaes da
necessidades relativas segurana das redes
empresa contra os ataques dos engenheiros
de computadores existentes de uma forma
sociais, assim garantindo a segurana da
geral na cidade de Santarm e Itaituba, e os
131
Revista de Publicao Acadmica da Ps-Graduao do IESPES

informao, visando a segurana como fator de 2015, com o pblico alvo situado na
essencial. Os informantes foram funcionrios Cidade de Santarm, na regio Oeste do Par.
de diversos setores que trabalham na Agncia - Na Agncia Bancria de Itaituba no dia 15
Bancria localizada na cidade de Santarm e de julho de 2015 e coletado no dia 23 de julho
na Agncia Bancria localizada na cidade de de 2015, com o pblico alvo situado na
Itaituba. Cidade de Itaituba, na regio Oeste do Par.
Utilizou-se a pesquisa bibliogrfica A aplicao dos questionrios foi para
visando a fundamentao terica do tema; os funcionrios da empresa pesquisada, o
Pesquisa de campo, com anlise descritiva. questionrio com 20 questes entre elas
Para FACHIN (2001), este tipo de anlise perguntas com respostas nas quais tiveram
trabalha atravs de medies e que dissertar e outras marcar sim ou no.
compatibilizao dos resultados, ou seja, em Ressalta-se que as informaes colhidas
espao mais profundo e quantificvel, foram transformadas em dados estatsticos e
traduzindo em nmeros, opinies e representadas por grficos para que possam
informaes dos resultados das variveis ser analisados conforme o objetivo do (a)
encontradas no processo de pesquisa. pesquisador (a).
Na Agncia Bancria de Santarm, de

2.3 Coletas de dados quinze (15) funcionrios somente oito


aceitaram participar deste estudo. Na Agncia
Como instrumento de coleta de dados Bancria de Itaituba, de vinte (20)
da investigao foi utilizado questionrio funcionrios somente quatorze aceitaram
estruturado, com questes abertas e fechadas participar deste estudo. Em ambas as agncias
referentes temtica. A aplicao do os participantes assinaram o termo de
questionrio foi para os funcionrios da consentimento livre e esclarecimento verbal
Agncia Bancria de Santarm e da Agncia sobre a inteno da pesquisa.
Bancria de Itaituba, ambas as agncias De acordo com LAKATOS (2010), o
localizadas no Oeste do Par. questionrio um fator importante na
As coletas de dados aconteceram com pesquisa, constitudo por uma srie de
uma visita e aplicao do questionrio: perguntas levando o pesquisador a questes
- Na Agncia Bancria de Santarm no dia 1 mais objetivas, no tendo a oportunidade de
de julho de 2015 e coletado no dia 8 de julho contato direto com o pesquisado ou
influenciando no questionrio.

132
Revista de Publicao Acadmica da Ps-Graduao do IESPES

2.4 Anlise dos dados de cada cidado, para manter sua


responsabilidade e postura em carter
Os dados foram analisados de forma simplrio em conformidade da pesquisa
qualitativa e quantitativa, utilizando-se o desenvolvida.
mtodo descritivo. TEIXEIRA (2007) diz que
a pesquisa quantitativa utiliza a descrio
3.RESULTADO E DISCUSSES
matemtica como uma linguagem, ou seja, a
linguagem matemtica utilizada para
Os questionrios foram aplicados e
descrever as causas de um fenmeno, as
respondidos totalizando vinte e dois usurios
relaes entre variveis etc. O papel da
que trabalham em duas agncias bancrias no
estatstica estabelecer a relao entre o
estado do Par, sendo que oito (8)
modelo terico proposto e os dados
funcionrios trabalham na Agncia Bancria
observados no mundo real.
de Santarm e quatorze (14) funcionrios
trabalham na Agncia Bancria de Itaituba.
2.5 Aspectos ticos
Ao comparar como os usurios tratam a
importncia da informao no local em que
Foi mantido o total anonimato dos
trabalham foram analisadas as informaes a
pesquisados, com padronizao em uma
seguir. A pesquisa foi respondida por
pesquisa quantitativa para a correta obteno
diferentes setores dentro das agncias
de resultados, sem fugir da tica que engloba
bancrias como descritas abaixo:
o estudo. E tambm foi obtida a autorizao
I- Atendimento
deles para a aplicao da pesquisa, aps
II- Administrativa
assinatura do Termo de Consentimento.
II- Comercial
FIGUEIREDO (2007) afirma que o
III- Emprstimo
momento tico da pesquisa destinado a:
IV- Financeiro
Apresentao ou descrio das documentaes que V- Recepo
devem ser encaminhadas a fim de receber formalmente
e por escrito a autorizao para realizao da VI- Telefonia
investigao. Para elaborar tais documentos, deve
considerar a Resoluo n. 196/96 do Conselho Aps a coleta dos questionrios
Nacional de Sade, que trata de pesquisas envolvendo
seres humanos e suas diretrizes. respondidos, foram analisados os dados
separadamente para a obteno das
Sabe-se que a tica de suma informaes suficientes para identificar as
importncia para a continuidade dos deveres
133
Revista de Publicao Acadmica da Ps-Graduao do IESPES

informaes necessrias. Considerando que segurana. A seguir sero apresentados os


100% dos funcionrios, do Banco de grficos mais relevantes da pesquisa de
Santarm e de Itaituba, afirmaram que as acordo com a anlise do pesquisador.
agncias bancrias possuem poltica de

Grfico 1 Voc utiliza a senha de outro funcionrio para acessar as informaes da


empresa?

Grfico 1: Funcionrios utilizam senha de outro funcionrio


Fonte: Pesquisador

O grfico 1 ilustra as pesquisas funcionrios pesquisados 71% informam que


realizadas em duas agncias bancrias, sendo no utilizam senhas de acesso de outros
que a: funcionrios para acessar informaes da
Na Agncia Bancria de empresa e 29% dos funcionrios tem
Santarm representa que entre oito (8) conhecimento de senhas que so de outros
funcionrios pesquisados 63% informam que funcionrios.
no utilizam senhas de acesso de outros Observa-se que existe a oportunidade
funcionrios para acessar informaes da de melhoria em ambas as agncias, pois 37%
empresa e 37% dos funcionrios tm de usurios que trabalham na Agncia
conhecimento das senhas que so de outros Bancria de Santarm e os 29% dos
funcionrios. funcionrios da Agncia Bancria Itaituba
Na Agncia Bancria de Itaituba podem comprometer o outro funcionrio de
representa que entre quatorze (14) diversas maneiras e a principal oportunidade

134
Revista de Publicao Acadmica da Ps-Graduao do IESPES

de modificar algo sem ser pego. A senha de adequadamente para garantir que a
uso pessoal, portanto no devem fornecer informao no seja alterada, acessada e
senhas para outro funcionrio. A informao destruda indevidamente FONTES (2012).
deve ser protegida, cuidada e gerenciada
Grfico 2 Algum, alm de voc, sabe a sua senha de acesso utilizada para acessar as
informaes da empresa?

Grfico 2: Outros funcionrios utilizam a sua senha


Fonte: Pesquisador

O grfico 2 ilustra as pesquisas para acessar as informaes da empresa e


realizadas em duas agncias bancrias, sendo 29% dos funcionrios informam que outras
que a: pessoas sabem suas senhas de acesso.
Na Agncia Bancria de Observa-se que existe o ponto de
Santarm representa que entre oito (8) oportunidade para melhoria, pois o correto
funcionrios pesquisados 63% informam que que ningum saiba a senha de acesso de
no fornecem suas senhas de acesso utilizadas outros funcionrios, portanto a senha de uso
para acessar as informaes da empresa e pessoal.
37% dos funcionrios informam que outras Toda a informao deve ser protegida
pessoas sabem suas senhas de acesso. de acordo com o grau de sigilo de seu
Na Agncia Bancria de Itaituba contedo, visando a limitao de seu acesso e
representa que entre quatorze (14) uso apenas s pessoas a quem destinada
funcionrios pesquisados 71% informam que SEMLA (2014).
no fornecem suas senhas de acesso utilizadas

136
Revista de Publicao Acadmica da Ps-Graduao do IESPES

Grfico 3 Os funcionrios assinam algum termo de responsabilidade e/ou de


confidencialidade sobre as informaes da empresa?

Grfico 3: Assinatura de termo de responsabilidade


Fonte: Pesquisador

O grfico 3 ilustra as pesquisas sobre as informaes e 14% no assinam.


realizadas em duas agncias bancrias, sendo Entende-se que pode haver uma falha no
que a: sistema da segurana da informao da
Na Agncia Bancria de empresa, alguns funcionrios no sabem de
Santarm representa que entre oito (8) suas reponsabilidades e/ou confidencialidade
funcionrios pesquisados 100% assinam sobre as informaes das empresas em que
termo de responsabilidade e/ou trabalham. O ponto de melhoria, deve torn-
confidencialidade sobre as informaes. los cientes apresentando esses termos para
Entende-se que a empresa utiliza poltica de control-los para assin-los e assim
segurana conscientizando os funcionrios possibilitando auxiliar na poltica de
sobre as suas responsabilidades conforme o segurana da informao.
grau de importncia da informao para a Controle todo e qualquer mecanismo
empresa, pois este controle importante para utilizado para diminuir a fraqueza ou a
auxiliar na poltica de segurana. vulnerabilidade de um ativo, seja esse ativo
Na Agncia Bancria de Itaituba uma tecnologia, uma pessoa, um processo ou
representa que entre quatorze (14) um ambiente CAMPOS (2007).
funcionrios pesquisados 86% assinam termo
de responsabilidade e/ou confidencialidade

0
Revista de Publicao Acadmica da Ps-Graduao do IESPES

Grfico 4 Voc confia em algum que trabalha com voc a ponto de passar informaes
confidenciais da empresa em que trabalha?

Grfico 4: Informaes confidenciais


Fonte: Pesquisador

O grfico 4 ilustra as pesquisas Portanto considera-se tambm um


realizadas em duas agncias bancrias, sendo indicador preocupante, pois um concorrente
que a: pode utilizar-se deste amigo para adquirir as
Na Agncia Bancria de informaes que podem prejudicar a empresa
Santarm representa que entre oito (8) em que trabalha. O ponto de oportunidade
funcionrios pesquisados 50% informam que, para melhoria, pode ser a orientao para que
fornecem informaes confidenciais da os funcionrios possam ter conscincia da
empresa na qual trabalham, para outro importncia da informao. Pois o engenheiro
funcionrio a quem tem confiana e 50% no social sempre escolhe um alvo para fazer o
fornecem. seu ataque.
Na Agncia Bancria de Itaituba Os prprios hackers veem a
representa que entre quatorze (14) engenharia social de um ponto de vista
funcionrios pesquisados 43% informam que psicolgico, enfatizando como criar o
fornecem, informaes confidenciais da ambiente psicolgico perfeito para um ataque.
empresa na qual trabalham, para outro Os mtodos bsicos de persuaso so:
funcionrio a quem tem confiana e 57% no personificao, insinuao, conformidade,
fornecem. difuso de responsabilidade e a velha
amizade. E ainda afirma que um ou mais dos

0
Revista de Publicao Acadmica da Ps-Graduao do IESPES

empregados de uma empresa pode se tornar que est sendo praticado DAWEL (2005).
um inimigo sem estar conivente com o crime

Grfico 5 Voc (usurio) bloqueia seu computador ao sair e fazem poltica de mesa limpa?

Grfico 5: Procedimentos internos


Fonte: Pesquisador

O grfico 5 ilustra as pesquisas devem bloquear os seus computadores e que


realizadas em duas agncias bancrias, sendo sobre a mesa deve conter somente materiais
que a: necessrios para realizao de seu trabalho.
Na Agncia Bancria de Portanto, como ponto de melhoria, a empresa
Santarm representa que entre oito (8) dever investir mais em treinamentos e
funcionrios pesquisados 100% informam que conscientizao para que todos os
tem conhecimento que devem bloquear os funcionrios tenham uma padronizao dos
seus computadores e que sobre a mesa deve seus atos relacionados a segurana da
conter somente materiais necessrios para informao.
realizao de seu trabalho. Para reduzir os riscos de acesso no
Na Agncia Bancria Itaituba autorizado, perda de informaes ou danos s
representa que entre quatorze (14) informaes durante e fora do horrio de
funcionrios pesquisados 93% informam que expediente, as empresas devem considerar a
tem conhecimento que a empresa em que adoo de uma poltica de mesas limpas
trabalham possui poltica de segurana e 7% para os papis e mdias de armazenamento
informam que no tem conhecimento que removvel e igualmente uma poltica de telas

138
Revista de Publicao Acadmica da Ps-Graduao do IESPES

limpas, contra o perigo de ter um usurio atravs da engenharia social. Fazer tambm
logado e ausente PEIXOTO (2011). que o leitor possa identificar um suposto
ataque de engenharia social e, sobretudo
reconhea o prprio engenheiro social atravs
4 CONCLUSO
de suas caractersticas evidenciais. Expor
tambm procedimentos bsicos que no
O presente artigo abordou a
podem de forma alguma ficar de fora de uma
engenharia social de maneira esclarecedora
poltica de segurana para treinamento e
sobre o que realmente essa prtica to
conscientizao dos funcionrios. E dar dicas
utilizada nos dias atuais para alcance de
ao leitor que podem ajud-lo a no se
objetivo atravs da enganao. Assim como a
submeter as armadilhas do engenheiro social
informao de grande importncia para as
e assim no se tornar mais uma vtima dessa
organizaes h uma extrema necessidade em
prtica.
proteg-la.
Conforme proposto no incio, o artigo
Em grande parte dos incidentes
no abordou a parte tcnica da segurana da
envolvendo a segurana da informao est
informao que envolve abordagens a
diretamente ligada ao fator humano, que est
respeitos de cdigos, protocolos e etc.,
totalmente e diretamente relacionado com a
entretanto, abordou os mtodos e tcnicas
segurana da informao, considerando que a
utilizadas pelos intrusos para roubarem
segurana informao tem incio e termina
informaes e comprometem a segurana da
nas pessoas e est mais relacionada a
informao.
processos do que a prpria tecnologia. A
Conclui-se que o artigo alcanou os
conscientizao essencial, porque a empresa
objetivos traados contribuiu de alguma
corre um grande risco se tambm no se
forma para a difuso do conhecimento
conscientizarem que existe explorao das
adquirido atravs dessa pesquisa que resultou
vulnerabilidades humanas e que estas so bem
na criao deste artigo proposto. E proponho
exploradas pelos os engenheiros sociais.
uma continuidade deste trabalho com uma
Assim, o objetivo estabelecido
investigao futura sobre as empresas que
colaborar como um instrumento de
fazem a poltica de segurana da informao.
conscientizao a respeito do tema proposto,
mostrando o leitor o quanto as pessoas so
manipuladas e enganadas nos dias de hoje

140
Revista de Publicao Acadmica da Ps-Graduao do IESPES

REFERNCIAS SMOLA, Marcos. Gesto da segurana da


informao: uma viso executiva. 2.ed. Rio
de Janeiro: Elsevier, 2014.
CAMPOS, Andr. Sistemas de segurana da
informao: controlando os riscos. 2 ed., SEVERINO, Antnio Joaquim. Metodologia
Florianpolis: Visual Books, 2007. do trabalho cientfico. 23.ed. ver. e atual.
So Paulo: Cortez, 2007.
DAWEL, George. A segurana da
informao nas empresas: ampliando TEIXEIRA, Elizabeth. As trs metodologias:
horizontes alm da tecnologia. Rio de Janeiro: acadmica, da cincia e da pesquisa. 9.ed.
Editora Moderna Ltda, 2005. Petrpolis, RJ: Vozes, 2012.

FACHIN, O. Fundamentos de metodologia. THOMAS, Tom. Segurana de redes:


3 Ed. So Paulo: Saraiva, 2001. primeiros passos. Rio de Janeiro: Cincia
Moderna Ltda, 2007.
FERREIRA, Fernando Nicolau Freitas .
Segurana da Informao. Rio de Janeiro:
Editora Cincia Moderna Ltda, 2003.

FIGUEIREDO, Nbia Maria; TONINI,


Almeida Teresa. Mtodo e metodologia na
pesquisa cienttfica. 3. ed., So Caetano
do Sul, SP: editora Yendis, 2007.

FONTES, Edison. Polticas e normas para


segurana da informao. Rio de Janeiro:
Brasport, 2012.

LAKATOS, Eva Maria. Fundamentos de


metodologia cientfica. 7 Ed. So Paulo:
Atlas, 2010.

MANN, Ian. Engenharia Social: Srie


preveno de fraudes. So Paulo: Blucher,
2007.

PEIXOTO, Mrio. Segurana mesa limpa


e tela limpa tambm. 2011.
Disponvel em:
<http://webinsider.com.br/2011/03/01/segura
nca-e-mesa-limpa-e-tela-limpa-tambem/>
Acesso em: 28 de julho de 2015.

141