Quanto aos conceitos de organização e de gerenciamento de arquivos, pastas e programas, aos procedimentos de segurança da informação e aos procedimentos de backup, julgue o item.
A engenharia social é o ataque mais difícil de ser identificado, logo não há como preveni-lo.
- A) Certo
- B) Errado
Resposta:
A alternativa correta é letra B) Errado
Quanto aos conceitos de organização e de gerenciamento de arquivos, pastas e programas, aos procedimentos de segurança da informação e aos procedimentos de backup, julgue o item.
Engenharia social é a técnica de obter informações explorando as vulnerabilidades humanas e sociais dos funcionários da organização. Esta técnica busca enganar pessoas assumindo-se uma falsa identidade a fim de que elas revelem informações restritas. Desta forma, o atacante representa um papel no qual ataca o elo mais fraco na cadeia de segurança da informação: o ser humano. É um ataque de difícil identificação, pois lida com a confiança, a psicologia e a manipulação das pessoas.
A QUESTÃO ESTÁ ERRADA, pois é possível prevenir a engenharia social, como indica o livro "Manual de Proteção contra Ransomware", de Roger A. Grimes, como vemos a seguir:
A melhor mitigação para prevenir o sucesso de tentativas de engenharia social é ensinar as vítimas potenciais a identificar os diferentes tipos de golpes e a lidar com eles. Uma parte importante desse ensino diz respeito a como as pessoas podem reconhecer os truques de URLs enganosos usados por golpistas para instigar as pessoas a clicarem em links maliciosos. Ensinar todo mundo a "passar o mouse" sobre um link de URL para conferir se é legítimo antes de clicar nele já faz uma diferença enorme no combate à engenharia social. Os usuários também devem suspeitar de qualquer e-maila inesperado, especialmente se contiver um arquivo anexado ou um link estranho. Há dezenas de outros ensinamentos que uma organização pode divulgar para mitigar o risco de engenharia social, mas ensinar um usuário a ler um URL está entre os melhores. Em geral, um bom programa de treinamento para conscientização em segurança é uma das mais eficientes defesas que qualquer organização pode implementar para derrotar hackers maliciosos e malware.
Deixe um comentário