SEGURANÇA DE REDES – REDES DE COMPUTADORES – 5º SEMESTRE
ATIVIDADE 4 – LISTA DE EXERCÍCIOS

1 - Quais contramedidas podem ser utilizadas para proteger os ativos da organização contra a ação da engenharia social?

Sendo a Engenharia Social a utilização de técnicas para obter acesso a informações importantes ou sigilosas de organizações ou sistemas por meio da enganação ou exploração da confiança das pessoas, deve-se adotar medidas cautelosas para evitar esse tipo de ataque. O golpista pode se passar por outra pessoa ou fingir que é um profissional de determinada área e entrar em organizações sem necessidade de força bruta ou de erros em máquinas. Pode-se evitar esse tipo de ataque tomando algumas medidas:
A organização treine seus funcionários para que saibam reconhecer ataques e evitem passar informações a qualquer um;
Orientar os funcionários sobre e-mails falsos, páginas não seguras, vírus e a importância do uso adequado da internet;
Estabelecer na empresa procedimentos para a troca de informações importantes, de modo que qualquer situação fora desse padrão seja suspeita;
Certificar-se de que a pessoa é quem realmente diz ser, às vezes, pode ser feito através de um telefonema;
Implantar um controle de acesso a determinadas áreas da empresa, por exemplo, área de TI. Sendo esse seguido rigorosamente;
Evitar a utilização de senhas fracas;
Inutilizar de maneira eficiente tudo que for jogado no lixo.
Na Engenharia Social o ponto mais vulnerável é ser humano. Por isso, a forma mais eficiente de se proteger é selecionar bem e instruir o pessoal. 2 – Um banco utiliza criptografia simétrica em sua aplicação na internet de comunicação com os clientes. Cada cliente possui uma chave única que permite que se autentique na aplicação. Um cliente entra na justiça alegando que o banco retirou uma grande soma em dinheiro da sua conta. O banco alega que só o cliente possui a senha e que só ele poderia ter efetuado a retirada. Em sua opinião, quem tem