Um funcionário de um Tribunal acessou um link enviado por e-...

Próximas questões
Com base no mesmo assunto
Q3502386 Segurança da Informação
Um funcionário de um Tribunal acessou um link enviado por e-mail que parecia ser de uma rede social corporativa. Ao clicar, ele foi direcionado para um site falso que solicitava suas credenciais de login. Após fornecer as informações, ele percebeu que era um golpe. Para evitar que esse problema ocorra novamente, a medida essencial que o Tribunal deve adotar é
Alternativas

Comentários

Veja os comentários dos nossos alunos

✅ Alternativa correta: A

"Implementar um programa de treinamento contínuo sobre segurança da informação, incluindo identificação de phishing."

Justificativa:

O problema descrito é um ataque de phishing, em que o funcionário foi enganado por um site falso e forneceu informações confidenciais. A forma mais eficaz de evitar esse tipo de ameaça é por meio da educação e conscientização dos usuários.

Treinamentos contínuos ajudam os colaboradores a:

  • Reconhecer e-mails e links suspeitos.
  • Verificar a autenticidade de sites antes de inserir credenciais.
  • Agir com cautela diante de solicitações inesperadas.

Análise das demais alternativas:

B – Configurar as estações de trabalho para reiniciar automaticamente em caso de atividades incomuns não impede ataques de phishing nem protege dados já fornecidos.

C – Reforçar a política de troca de senhas é importante, mas isso não impede um funcionário de cair em phishing e informar a senha atual a um invasor.

D – Bloquear redes sociais corporativas não resolve o problema, pois golpes de phishing podem vir de qualquer tipo de site ou e-mail, não apenas de redes sociais.

E – Antispyware combate softwares maliciosos instalados, mas não evita que um funcionário insira dados em sites falsos por engano.

Por que a A está correta? a educação e o treinamento dos funcionários sobre as boas práticas de segurança cibernética são essenciais para evitar riscos como o phishing. Como o golpe depende da ação do usuário em um site falso, a medida mais eficaz é capacitá-lo para identificar a fraude.

Por que a E está incorreta? Embora o uso de antispyware ajude a remover softwares maliciosos que coletam informações, ele é incapaz de evitar que um usuário digite suas credenciais em um site falso no navegador. O phishing baseia-se mais na vontade do usuário do que em uma varredura técnica.

--------------------------------------------------------------------------------

Para fixar este tópico, entenda a anatomia do ataque

Phishing (Pescaria): Criação de websites ou e-mails falsos que se passam por instituições confiáveis (como um Tribunal ou rede social corporativa) para "fisgar" dados sigilosos.

Engenharia Social: É o uso do poder de persuasão para enganar uma vítima e fazê-la fornecer dados sensíveis.

Princípio Violado: O ataque compromete a Confidencialidade (garantia de que o acesso seja apenas por

pessoas autorizadas) e a Autenticidade (garantia de que a fonte/usuário é quem diz ser).

Papel do Firewall: O firewall filtra pacotes (IP/Portas) para impedir acessos não autorizados à rede, mas muitas vezes não consegue detectar que o conteúdo de um link legítimo leva a um formulário falso de phishing

.

.

.

Você vai conseguir, apenas continue!

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo