Resumen de Um estudo sobre a confiança em segurança da informação focado na prevenção a ataques de engenharia social nas comunicações digitais
Raul Carvalho de Souza, Jorge Henrique Cabral Fernandes
- English
The study investigates practical definitions regarding the trust and its risks. Uses social network analysis (SNA) for vulnerability analysis in social engineering. The article is part of the debate on studies of objective and subjective aspects for the establishment of organizational interpersonal trust. Trust implies risks in information security (IS) and cyber security. Violation of basic properties of information security from the trust abuse causes organizational loss. They were identified and analyzed the information and communications flows using ARS as a tool applied on open data from the Portal da Transparência do Governo Federal. Was identified potential targets for performing social engineering attacks. The possibilities of social engineering attacks have been proven by research based on questionnaires focusing on digital voice and data communications, whether by electronic mail (e-mail) or through short messages -SMS, WhatsApp – telephony and others.
- português
O estudo investiga definições práticas a respeito da confiança e seus riscos. Utiliza a análise de redes sociais (ARS) para análise de vulnerabilidades em engenharia social. O artigo insere-se no debate sobre estudos dos aspectos objetivos e subjetivos para o estabelecimento da confiança interpessoal organizacional. A confiança implica riscos na segurança da informação (SI) e na segurança cibernética. A violação das propriedades básicas de segurança da informação proveniente do abuso da confiança causa um prejuízo organizacional. Foram identificados e analisados os fluxos de informações e comunicações utilizando como ferramenta a ARS aplicada em dados abertos obtidos do Portal da Transparência do Governo Federal. Foram identificados potenciais alvos para a realização de ataques de engenharia social. As possibilidades de ataques de engenharia social foram comprovadas por levantamento baseado em questionários com foco nas comunicações digitais de voz e dados, seja por mensagens eletrônicas (e-mails) ou por meio de mensagens curtas – SMS, WhatsApp –, telefonia, entre outros.
