A Engenharia Social explora emocionalmente as vítimas em potencial, testando diversas iscas até ativar o gatilho que deixa o alvo vulnerável. Qual das seguintes medidas é uma abordagem eficaz para proteger contra ataques de engenharia social corporativas?

A questão trata de um tema fundamental na Segurança da Informação: a defesa contra a Engenharia Social. Este tipo de ataque não explora falhas técnicas de software, mas sim a psicologia humana.

A resposta correta é a que propõe a conscientização dos colaboradores.

Alternativa B - Educar os funcionários sobre técnicas de engenharia social e como identificar ameaças.

Analise

Para entender por que esta é a única medida eficaz, vamos analisar cada uma das opções apresentadas na imagem:

• Usar senhas curtas e fáceis de lembrar: Esta prática é altamente perigosa. Senhas simples facilitam ataques de força bruta e tornam o usuário vulnerável a tentativas de adivinhação. Boas práticas exigem senhas longas, complexas e únicas.
• Educar os funcionários: Esta é a medida correta. Como a engenharia social manipula emoções e gatilhos psicológicos, o fator humano é o alvo principal. A conscientização transforma os colaboradores na primeira linha de defesa, ensinando-os a reconhecer golpes (como phishing ou pretexting).
• Compartilhar informações confidenciais em redes sociais: Esta ação aumenta drasticamente o risco. Ataques de engenharia social frequentemente utilizam informações públicas (OSINT - Inteligência de Fontes Abertas) para construir perfis detalhados das vítimas e personalizar seus golpes.

Conclusão

A segurança corporativa depende tanto da tecnologia quanto do comportamento humano. Enquanto firewalls e antivírus protegem sistemas, apenas o treinamento constante protege as pessoas contra manipulação psicológica. Portanto, a alternativa que foca na educação dos funcionários é a abordagem eficaz.