A segurança da informação não era alvo de muita preocupação, até surgirem as redes. A utilização da internet inseriu muitas vulnerabilidades de seg...

A segurança da informação não era alvo de muita preocupação, até surgirem as redes. A utilização da internet inseriu muitas vulnerabilidades de segurança, pois pode ser portadora de atacantes, dentre outras vulnerabilidades. Junto com o crescimento da internet, o número de ameaças à segurança também aumentou. Entre essas ameaças, temos os ataques direcionados, que usam informações específicas de uma empresa, para executar o ataque, sendo portanto a primeira afirmativa falsa. Esses ataques são persistentes, pois os invasores fazem o possível para que o ataque continue após a penetração inicial, o que confirma a quinta afirmativa e torna a segunda afirmativa falsa. O business email compromise é um exemplo de ataque direcional e também é uma das principais ameaças virtuais, o que confirma a terceira afirmativa. O atacante estuda muito bem o seu alvo e faz uso da engenharia social, com o objetivo de induzir as vítimas ao erro, como fazer depósitos em uma conta. Ele estuda tão bem a organização a ponto de identificar um profissional de alto cargo e um funcionário da área financeira, por exemplo, responsável por pagamentos, o que confirma a quarta afirmativa.
O ataque direcionado não segue uma linha específica, pois ele é direcionado às informações em geral das organizações.
São ataques que não tem constância, já que os invasores não permanecem ativos após a abordagem inicial.
Uma das principais ameaças virtuais e exemplo de ataque direcionado é o business email compromise.
O possível invasor estuda muito bem as organizações que pretende atacar e identifica um profissional de alta função.
Os invasores fazem de tudo para que, mesmo após o ataque inicial, o ataque continue sendo efetuado.
A. F – F – V – V – V.
B. V – F – F – V – V.