3º
Tsutomu Shimomura é um cientista da computação e teve grande influência na captura de Kevin Mitnick que é considerado um dos maiores hackers de todos os tempos. Por mais que a imprensa tenha propagado informação errônea sobre o termo hacker.

=====

Para se evitar ataques específicos de Engenharia Social, sugere-se a inserção de uma seção na referida Política chamada “Diretrizes de prevenção contra ataques de Engenharia Social”, abordando os seguintes aspectos:

a. Autenticação de solicitações

Uma das maneiras de um engenheiro social perpetrar um ataque é por meio de solicitações comuns aos funcionários. Neste sentido, faz-se necessário que seja verificada a autenticidade destas solicitações. Desta forma, desencorajará o engenheiro social porque, para cada pedido, haverá uma confirmação prévia. A desconfiança é o primeiro passo para evitar qualquer ataque de Engenharia Social.

b. Gerenciamento de descarte de informações

Procedimentos específicos para se eliminar o lixo da empresa de forma segura devem ser estabelecidos. Ações como triturar os documentos e destruir todo tipo de mídia magnética obsoleta (no formato ou no conteúdo) são recomendáveis.

c. Gerenciamento de identificações

Seu objetivo é autorizar acesso restrito, de acordo com cada função, permitindo que o funcionário tenha acesso a sistemas específicos, a fim de realizar suas atividades diárias normalmente. A empresa deve proporcionar aos responsáveis pelo trânsito de pessoas na empresa, mecanismos que permitam identificar se uma determinada pessoa é realmente quem diz ser, ou seja, que apóiem na identificação de visitantes, prestadores de serviços, bem como acesso de seus próprios colaboradores. Ações que implementem a disponibilização de crachás e/ou cartões magnéticos são sugeridas.

d. Controle de trânsito de pessoas

Para diminuir a mobilidade do engenheiro social dentro da empresa, deve-se controlar o trânsito das pessoas no ambiente de trabalho. Tal ação tem o