Quais são as duas recomendações que você deve fazer a um diretor de segurança para bloquear tentativas de phishing e seus efeitos?

Análise da Questão sobre Prevenção de Phishing

A questão solicita duas recomendações para bloquear tentativas de phishing e seus efeitos direcionados a um diretor de segurança. O phishing é uma técnica de engenharia social onde atacantes se passam por entidades confiáveis para induzir vítimas a revelar dados sensíveis ou executar ações maliciosas, geralmente através de e-mails fraudulentos.

As melhores práticas de segurança da informação dividem-se entre controles técnicos e humanos. Para combater eficazmente o phishing, é necessário atuar tanto na camada de entrega do ataque quanto na consciência do usuário final.

Alternativa B e C

Recomendações Corretas:

• Fornecer treinamento de conscientização em cibersegurança aos usuários.
• Implementar filtros de conteúdo de e-mail.

Justificativa Didática

O combate ao phishing exige uma abordagem em camadas (defesa em profundidade):

1. Controle Técnico (Filtro de E-mail):

• A maioria dos ataques de phishing ocorre via correio eletrônico.
• Filtros de conteúdo de e-mail analisam remetentes, links e anexos antes que cheguem à caixa de entrada.
• Eles bloqueam mensagens conhecidas como maliciosas, reduzindo drasticamente a superfície de ataque.

1. Controle Humano (Conscientização):

• Mesmo com filtros avançados, ataques personalizados (spear-phishing) podem passar.
• Treinamento de conscientização capacita os funcionários a identificar sinais de alerta (erros de ortografia, urgência falsa, URLs suspeitas).
• Isso transforma o usuário na última linha de defesa, impedindo que ele interaja com o conteúdo malicioso.

Por que as outras opções são menos indicadas?

Conclusão

Para mitigar riscos de phishing de forma eficaz, deve-se combinar tecnologia (filtros de e-mail) com educação humana (treinamento de conscientização). Essas duas medidas atacam diretamente os vetores de entrega e exploração do ataque.