SóProvas

ID
2492359
Banca
FUNDATEC
Órgão
IGP-RS
Ano
2017
Provas
Disciplina
Segurança da Informação

O conceito de Segurança da Informação (SI) pode ser definido simplesmente como o conjunto de medidas que possuem o objetivo de tornar as informações seguras, sendo a cultura dos usuários um dos alicerces da segurança da informação mais sensíveis. Qual é a técnica utilizada pelos criminosos que explora diretamente a cultura dos usuários?

Alternativas
Comentários

  • A engenharia social, no contexto de segurança da informação, refere-se à manipulação psicológica de pessoas para a execução de ações ou divulgar informações confidenciais. Este é um termo que descreve um tipo psicotécnico de intrusão que depende fortemente de interação humana e envolve enganar outras pessoas para quebrar procedimentos de segurança. Um ataque clássico na engenharia social é quando uma pessoa se passa por um alto nível profissional dentro das organizações e diz que o mesmo possui problemas urgentes de acesso ao sistema, conseguindo assim o acesso a locais restritos.[1]

     

    https://pt.wikipedia.org/wiki/Engenharia_social_(seguran%C3%A7a)

  • O termo engenharia social (social engineering) se refere à arte de induzir pessoas a determinadas ações contornando os dispositivos de segurança. Esta técnica consiste em obter informações por parte dos usuários por telefone, e-mail, correio tradicional ou contato direto. A engenharia social é baseada no uso da força de persuasão e na exploração da ingenuidade dos usuários, fazendo-se passar por um colega de trabalho, um técnico, um administrador etc. 

    Fonte: http://br.ccm.net/contents/24-o-que-e-engenharia-social

     

    Gabarito: E

  • Gabarito E

    A engenharia social é o método mais forte de ataque contra a maior das vulnerabilidades das empresas, seu pessoal interno. Os cibercriminosos reconhecem esse fato. Sabem que elemento mais vulnerável de qualquer sistema de segurança da informação é o ser humano, que possui traços comportamentais e psicológicos que o torna suscetível a ataques, como vaidade pessoal e/ou profissional, autoconfirança, vontade de ser útil, vontade de fazer novas amizades, etc. 

    O hacker norte-americano Kevin Mitnick ficou famoso por, na década de 60, conseguir informações secretas de grandes empresas dos Estados Unidos apenas telefonando para alguns funcionários e, após conquistar a confiança deles, fazendo algumas perguntas. 

    Mitnick ensinou aos profissionais de segurança que o principal objetivo da engenharia social utilizando o telefone como mecanismo de atuação era convencer seu alvo que o atacante é (1) um colega de trabalho ou (2) algum tipo de autoridade externa (tal como um auditor ou oficial de justiça). A partir daí ficava fácil obter informações a respeito de determinados funcionários, mesmo  que os primeiros telefonemas não fossem feitos diretamente para eles. 

    E se àquela época já era possível convencer os próprios usuários a fornecerem senhas, hoje com as redes sociais é ainda mais fácil enganar as pessoas para conseguir dados valiosos. Não por acaso, em 2015 a engenharia social tornou-se o método de ataque número 1, de acordo com o 2016 Human Factor Report, da Proofpoint.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !