Fórum de discussão

Foruns > Curso e-learning Fundamentos da Segurança da Informação (com base na ISO 27001 e 27002:2013) - DESCONTINUADO > Tópico

Consulte abaixo todas as dúvidas e comentários relacionados a este curso. Se você tem alguma dúvida, utilize o botão CRIAR NOVO TÓPICO. Verifique antes se a sua dúvida já não foi enviada por outro aluno.

CRIAR NOVO TÓPICO
Procurar

Pesquisa avançada Voltar pesquisa simples

Tiago Mensagens: 2
Ameaça Humana não intencional Categoria: Dúvidas gerais - Módulo: Módulo 2 - Ameaça e risco
Enviado em 01/08/2016 21:04
Professor,
no slide 14 do Módulo 2 Ameaças e Riscos, Engenharia Social por exemplo, é uma ameaça humana intencional, onde o engenheiro social tira proveito dos pontos fracos das pessoas para realizar seus objetivos.

A minha dúvida é a seguinte, a pessoa que foi vítima de phishing por exemplo, ela clicou em um arquivo malicioso por ingenuidade sem saber que o arquivo a qual ela clicou vai dar acesso a um cracker. Então isso se encaixa como uma ameça humana não intencional?? pois a pessoa não tinha a intenção de dar acesso ao cracker. 
TUTOR
Flávio Mensagens: 14355 Mensagem privada
Re: Ameaça Humana não intencional Categoria: Dúvidas gerais - Módulo: Módulo 2 - Ameaça e risco
Enviado em 01/08/2016 21:10
Boa noite, Tiago

A ameaça é o phishing, ela é uma ameaça intencional. Quem ameaça primariamente a segurança é isto e não o usuário neste caso. Você não precisa considerar como ameaça novamente o ato sem querer do usuário clicar no arquivo malicioso, desnecessário este tipo de análise. Uma vez que você considera a ameaça de phishing, automaticamente você está considerando que o usuário pode clicar sem querer. 

A lista de ameaças possíveis vai te ajudar a determinar os riscos no processo de gerenciamento de riscos, e lá você vai registrar somente um risco, que é o risco de phishing e quais vão ser as medidas aplicáveis para mitigar ele. Não precisa ter duas vezes o mesmo risco considerando a ameaça intencional e não intencional do usuário clicar no arquivo malicioso.  

Editado 1x. Última edição em 01/08/2016 21:12
Tiago Mensagens: 2
Re: Ameaça Humana não intencional Categoria: Dúvidas gerais - Módulo: Módulo 2 - Ameaça e risco
Enviado em 02/08/2016 07:56
Ok professor, entendi.
Muito Obrigado!!
xÉ necessário estar logado no ambiente de ensino para poder enviar respostas. Fazer o login
Evite a pirataria

Para que continuemos desenvolvendo novos cursos com preços acessíveis, contamos com a sua colaboração. O conteúdo dos nossos cursos não pode ser redistribuído de qualquer forma ou por qualquer meio. Somente o aluno devidamente inscrito nos cursos poderá fazer uso dos nossos materiais. Se você identificar que alguém está usando indevidamente o conteúdo dos nossos cursos, ou distribuindo-o ilegalmente, por favor avise-nos imediatamente através do e-mail contato@tiexames.com.br. Veja as condições de uso dos nossos conteúdos.

Leia a licença de uso
Filtro por categoria
Dúvidas gerais
294
Filtro por módulos
Modulo 0 - Introdução ao curso e no ...
28
Módulo 1 - Informação e segurança
45
Módulo 2 - Ameaça e risco
41
Módulo 3 - Abordagem e organização
32
Módulo 4 - Parte 1 - Importância da ...
16
Módulo 4 - Parte 2 - Medidas física ...
4
Módulo 4 - Parte 3 - Medidas técnic ...
13
Módulo 4 - Parte 4 - Medidas organi ...
11
Módulo 5 - Legislação e regulamento ...
16
Modulo 6 - Preparação para o exame ...
59
Simulados
34