Julgue o próximo item, considerando que os capítulos sobre s...

A alternativa correta é: E - Errado

Vamos entender o porquê de a alternativa estar errada e discutir o tópico abordado pela questão.

O enunciado trata da segurança da informação e de como um ministério deve lidar com mídias sociais para evitar ataques como engenharia social, phishing, scams e spams. Para resolver a questão, é necessário compreender os conceitos e as práticas de segurança cibernética no contexto organizacional.

Engenharia Social é uma técnica de manipulação psicológica usada para enganar indivíduos e obter informações confidenciais. Já o phishing refere-se a tentativas fraudulentas de obter informações sensíveis, como nomes de usuário e senhas, disfarçando-se de uma entidade confiável.

Os termos scams e spams também estão relacionados a atividades maliciosas na internet. Scams são fraudes que têm como objetivo enganar pessoas para obter vantagens financeiras ou informações sensíveis. Spam refere-se ao envio de mensagens não solicitadas, geralmente de natureza comercial.

Agora, vamos analisar por que a alternativa apresentada está errada:

O texto sugere que o ministério deve se abster de desenvolver sua presença digital nas mídias sociais e bloquear acessos de usuários intermediários a essas plataformas para reduzir ataques cibernéticos. No entanto, essa abordagem não é a mais eficaz ou recomendada.

Embora limitar o acesso às mídias sociais possa reduzir alguns riscos, não é uma prática sustentável ou realista. As mídias sociais são ferramentas importantes para a comunicação e engajamento público, e bloquear completamente o acesso pode prejudicar a capacidade do ministério de se comunicar com o público e cumprir sua missão.

Em vez disso, o que é recomendado é a implementação de políticas de segurança robustas e programas de educação e conscientização para os funcionários. Esses programas devem incluir treinamento sobre como identificar e evitar phishing, scams e spams, bem como boas práticas de segurança digital.

Portanto, a alternativa está errada porque a abordagem sugerida não é a mais adequada ou prática para proteger a segurança da informação e cumprir os objetivos do ministério.

''o ministério deve se abster de desenvolver sua presença digital nas mídias sociais''  Pelo contrário! Nos dias de hoje é fundamental estar cada vez mais 'próximo' de todos.

Aproveitando.. vale lembrar que  phishing, scams e spams estão dentro da engenharia social. Onde:

Phishing: Falsa empresa, com o objetivo de vc digitar dados (Falso e-mail do banco) - Ataca a Confidencialidade

Scams: Tema de interesse público, que quando vc abre dispara e-mails para todos os seus contatos - Ataca a Integridade

Spams: Indesejado de carater comercial (e-mail de produtos para emagrecer) - Ataca a Disponibilidade

Bacana no paralelo do Homer sobre os princípios feridos pelos ataques. Colocarei mais R$0,10 de contribuição sobre classificações de phishing que podem aparecer em prova:

Pharming - o atacante envenena sua resolução local (arquivo hosts ou DNS local) para redirecionar a navegação para uma página falsa

Spear phishing - é o phishing direcionado para alvos específicos, visando um ataque focado contra aquela pessoa ou grupo de pessoas 

Whaling - phishing voltado para o "C-level" da empresa (diretores, presidente, superintendente, etc).

SMishing - phishing feito por SMS

Vishing - ataque realizado no nordeste brasileiro (não! é phishing por rede telefônica comutada)

Bluejacking - envio de mensagens não autorizadas para dispositivos via bluetooth

Gabarito Errado

Em pleno século 21 se abster de desenvolver sua presença digital nas mídias sociais..... aí pegaram pesado....

Vamos na fé !

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

ministério deve se abster de desenvolver sua presença digital nas mídias sociais,

Parei de ler nessa parte... ERRADA

Se ler com atenção acerta, precisa nem ter estudado