Um funcionário de um Tribunal acessou um link enviado por e-...
Comentários
Veja os comentários dos nossos alunos
✅ Alternativa correta: A
"Implementar um programa de treinamento contínuo sobre segurança da informação, incluindo identificação de phishing."
Justificativa:
O problema descrito é um ataque de phishing, em que o funcionário foi enganado por um site falso e forneceu informações confidenciais. A forma mais eficaz de evitar esse tipo de ameaça é por meio da educação e conscientização dos usuários.
Treinamentos contínuos ajudam os colaboradores a:
- Reconhecer e-mails e links suspeitos.
- Verificar a autenticidade de sites antes de inserir credenciais.
- Agir com cautela diante de solicitações inesperadas.
Análise das demais alternativas:
B – Configurar as estações de trabalho para reiniciar automaticamente em caso de atividades incomuns não impede ataques de phishing nem protege dados já fornecidos.
C – Reforçar a política de troca de senhas é importante, mas isso não impede um funcionário de cair em phishing e informar a senha atual a um invasor.
D – Bloquear redes sociais corporativas não resolve o problema, pois golpes de phishing podem vir de qualquer tipo de site ou e-mail, não apenas de redes sociais.
E – Antispyware combate softwares maliciosos instalados, mas não evita que um funcionário insira dados em sites falsos por engano.
• Por que a A está correta? a educação e o treinamento dos funcionários sobre as boas práticas de segurança cibernética são essenciais para evitar riscos como o phishing. Como o golpe depende da ação do usuário em um site falso, a medida mais eficaz é capacitá-lo para identificar a fraude.
• Por que a E está incorreta? Embora o uso de antispyware ajude a remover softwares maliciosos que coletam informações, ele é incapaz de evitar que um usuário digite suas credenciais em um site falso no navegador. O phishing baseia-se mais na vontade do usuário do que em uma varredura técnica.
--------------------------------------------------------------------------------
Para fixar este tópico, entenda a anatomia do ataque
• Phishing (Pescaria): Criação de websites ou e-mails falsos que se passam por instituições confiáveis (como um Tribunal ou rede social corporativa) para "fisgar" dados sigilosos.
• Engenharia Social: É o uso do poder de persuasão para enganar uma vítima e fazê-la fornecer dados sensíveis.
• Princípio Violado: O ataque compromete a Confidencialidade (garantia de que o acesso seja apenas por
pessoas autorizadas) e a Autenticidade (garantia de que a fonte/usuário é quem diz ser).
• Papel do Firewall: O firewall filtra pacotes (IP/Portas) para impedir acessos não autorizados à rede, mas muitas vezes não consegue detectar que o conteúdo de um link legítimo leva a um formulário falso de phishing
.
.
.
Você vai conseguir, apenas continue!
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo