首页    期刊浏览 2024年12月12日 星期四
登录注册

文章基本信息

  • 标题:Engenharia social nas redes sociais online: um estudo de caso sobre a exposição de informações pessoais e a necessidade de estratégias de segurança da informação
  • 本地全文:下载
  • 作者:Narjara Bárbara Xavier Silva ; Wagner Junqueira de Araújo ; Patrícia Morais de Azevedo
  • 期刊名称:Revista Ibero-Americana de Ciência da Informação
  • 印刷版ISSN:1983-5213
  • 出版年度:2013
  • 卷号:6
  • 期号:2
  • 页码:37-55
  • DOI:10.26512/rici.v6.n2.2013.1782
  • 出版社:Revista Ibero-Americana de Ciência da Informação
  • 摘要:O desenvolvimento dos sites de redes sociais (SRS) promanou o fenômeno conhecido como “hipermobilidade estética dos internautas” que aumenta a exposição de informações pessoais na Web, aumentando também os riscos associados a estas, principalmente em relação à aplicação de técnicas de engenharia social.A engenharia social é um termo que define algumas práticas utilizadas para obter acesso a informações, por meio da quebra de sigilo em sistemas, organizações ou de indivíduos, utilizando-se de pesquisas, trapaças, ou exploração da confiança das pessoas.Diante deste cenário, como mensurar quanto as informações de determinado indivíduo estão expostas na Web? Para responder tal questão, este trabalho teve como objetivo analisar o grau de exposição de informações de pessoas físicas acessíveis na Web.Para tanto, esta pesquisa foi desenvolvida como um estudo de caso, com abordagem quantitativa e qualitativa, com foco no levantamento de informações pessoais e profissionais, utilizando-se de consultas a sites e portais de acesso livre na Web.Foi utilizada a amostragem do tipo não probabilística e elaborada uma métrica em escala para classificação do grau de exposição.Da amostra, 70% apresentam um indicador de exposição alta e 20% extremamente alta em relação às informações levantadas.Nenhum dos indivíduos pesquisados apresentou zero ou baixo grau de exposição.A partir desse estudo foi possível demonstrar a facilidade na busca e encontro de informações referentes a um determinado usuário no ambiente online e que são suficientes para subsidiar ataques de engenharia social.Os resultados obtidos permitem criar hipóteses que podem ser trabalhadas em uma pesquisa com amostra probabilística e ressalta a necessidade da adoção de procedimentos de gestão da segurança da informação e implantação de políticas de segurança da informação no ambiente organizacional e para uso pessoal.
  • 关键词:gestão da informação e do conhecimento; gestão da segurança da informação; redes sociais; engenharia social; informação pessoal.
国家哲学社会科学文献中心版权所有