Existe um método de ataque, onde alguém faz uso da persuasão...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é a D - Engenharia Social.
A questão aborda um método de ataque que envolve a persuasão dos usuários para obter informações sensíveis. Para entender e resolver essa questão, é necessário ter conhecimento sobre diferentes tipos de ataques e ameaças à segurança da informação.
Engenharia Social é uma técnica em que o atacante manipula psicologicamente as pessoas para que elas revelem informações confidenciais. Esse método explora a confiança e a ingenuidade dos usuários, convencendo-os a fornecer dados que podem ser usados para acessar sistemas ou informações de forma não autorizada. É uma abordagem frequentemente usada para obter senhas, detalhes bancários ou outras informações sensíveis.
Vamos agora analisar as alternativas incorretas:
A - Colarinho Branco: Esse termo se refere a crimes cometidos por pessoas em posições de poder, geralmente no âmbito corporativo, como fraudes e desvio de fundos. Não está relacionado diretamente com ataques que usam persuasão para obter informações.
B - Engenharia de Serviço: Essa alternativa não é correta, pois não existe um método de ataque conhecido com esse nome. Engenharia de serviço pode se referir a áreas de design e otimização de serviços, não a um método de ataque.
C - Criptografia Privada: Este termo se refere ao uso de chaves privadas em criptografia para proteger dados. Não está relacionado com métodos de persuasão para coletar informações sensíveis.
E - Sociologia criptográfica: Não é um termo reconhecido na área de segurança da informação. Pode confundir pela combinação das palavras, mas não se refere a qualquer método de ataque.
Assim, a alternativa D - Engenharia Social é a única que descreve corretamente um método de ataque baseado na persuasão para obter informações sensíveis.
Se precisar de mais alguma ajuda, estou à disposição!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Engenharia Social são as práticas utilizadas para obter acesso a informações importantes ou sigilosas em organizações ou sistemas por meio da enganação ou exploração da confiança das pessoas. Para isso, o golpista pode se passar por outra pessoa, assumir outra personalidade, fingir que é um profissional de determinada área, etc. É uma forma de entrar em organizações que não necessita da força bruta ou de erros em máquinas. Explora as falhas de segurança das próprias pessoas que, quando não treinadas para esses ataques, podem ser facilmente manipuladas.
Gabarito D
A engenharia social, no contexto de segurança da informação, refere-se a manipulação psicológica de pessoas para a execução de ações ou divulgar informações confidenciais. Este é um termo que descreve um tipo psicotécnico de intrusão que depende fortemente de interação humana e envolve enganar outras pessoas para quebrar procedimentos de segurança. Um ataque clássico na engenharia social é quando uma pessoa se passa por um alto nível profissional dentro das organizações e diz que o mesmo possui problemas urgentes de acesso ao sistema, conseguindo assim o acesso a locais restritos.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
Parei de ler em "persuasão"= Engenharia Social
ENGENHARIA SOCIAL = VULGO 171
Q820508
Não revelar informações confidenciais para outra pessoa, via telefone, sem confirmar sua legitimidade é uma das formas de evitar a engenharia social.
Vishing - Engenharia Social, técnicas para descoberta de dados a partir de conversas, perguntas, dicas, etc.
"O conto do vigário adaptado aos novos tempos", "lábia de malandro"= Engenharia Social (Sempre negativa).
Há questões que indagam sobre vantagens dessa técnica: Não há.
Letra:D.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos