Atualmente, nos meios de comunicação social não é raro ouvir que organizações e empresas são alvos de ataques informáticos.


1::Pirataria informática ética.
1::Trolling (comportamento ou comentário desestabilizador em linha).
3::Ameaça interna.

Esta resposta é incorreta. A pirataria informática ética é, efetivamente, uma prática positiva e um pirata informático ético é um profissional que ajuda as organizações a melhorarem as suas defesas cibernéticas (por exemplo, através da tentativa de acesso não autorizado a sistemas protegidos para avaliação da segurança).

A resposta correta é a ameaça interna. Embora seja normal pensar que os ciberataques provêm de fontes externas, muitas vezes os ataques provêm do interior. A ameaça interna consiste, por exemplo, num empregado que pode obter acesso aos sistemas informáticos ou às redes de uma organização e, em seguida, proceder a atividades prejudiciais ou criminosas que atentam contra essa organização. No entanto, grande parte das ameaças internas resultam de erros e falhas não intencionais dos utilizadores.

Para mais informações sobre a ameaça interna e o atual nível de ameaça, pode consultar o relatório da ENISA (Agência da União Europeia para a Segurança das Redes e da Informação) sobre o panorama atual de ameaças, nomeadamente, a secção 3.8, disponível no seguinte endereço: https://www.enisa.europa.eu/publications/etl2015 https://www.enisa.europa.eu/publications/etl2015

 

Esta resposta é incorreta. Na gíria da Internet, um troll é uma pessoa que divulga informação, por exemplo, em sítios Web de redes sociais ou fóruns em linha, para importunar as pessoas ou desestabilizar uma conversação em linha. A resposta correta é a ameaça interna. Embora seja normal pensar que os ciberataques provêm de fontes externas, muitas vezes os ataques provêm do interior. A ameaça interna consiste, por exemplo, num empregado que pode obter acesso aos sistemas informáticos ou às redes de uma organização e, em seguida, proceder a atividades prejudiciais ou criminosas que atentam contra essa organização. No entanto, grande parte das ameaças internas resultam de erros e falhas não intencionais dos utilizadores.

 

Para mais informações sobre a ameaça interna e o atual nível de ameaça, pode consultar o relatório da ENISA (Agência da União Europeia para a Segurança das Redes e da Informação) sobre o panorama atual de ameaças, nomeadamente, a secção 3.8, disponível no seguinte endereço: https://www.enisa.europa.eu/publications/etl2015 https://www.enisa.europa.eu/publications/etl2015

 

Com efeito, esta é a resposta correta. Embora seja normal pensar que os ciberataques provêm de fontes externas, muitas vezes os ataques provêm do interior. A ameaça interna consiste, por exemplo, num empregado que pode obter acesso aos sistemas informáticos ou às redes de uma organização e, em seguida, proceder a atividades prejudiciais ou criminosas que atentam contra essa organização. No entanto, grande parte das ameaças internas resultam de erros e falhas não intencionais dos utilizadores.

 Para mais informações sobre a ameaça interna e o atual nível de ameaça, pode consultar o relatório da ENISA (Agência da União Europeia para a Segurança das Redes e da Informação) sobre o panorama atual de ameaças, nomeadamente, a secção 3.8, disponível no seguinte endereço: https://www.enisa.europa.eu/publications/etl2015 https://www.enisa.europa.eu/publications/etl2015

 


A crença é que estes ataques são realizados pelos chamados piratas informáticos mal-intencionados que são externos a uma organização. No entanto, várias observações revelam que muitos destes ataques são realizados por trabalhadores, agentes ou antigos empregados de organizações.

 

Qual é o nome que normalmente se dá a este último tipo de ameaça?