-
O erro seria colocar o Firewall, pois este não trata Malware? Alguém?
-
Creio que faltou mencionar o uso de ferramentas antimalwares.
Ferramentas antimalware são aquelas que procuram detectar e, então, anular ou remover os códigos maliciosos de um computador. Antivírus, antispyware, antirootkite antitrojan são exemplos de ferramentas deste tipo.
-
Outra questão ajuda a responder: Ano: 2015 |
Banca: CESPE |
Órgão: TJ-DFT |
Prova: Analista Judiciário - Suporte em Tecnologia da Informação
O termo APT (advanced persistent threat) é utilizado em segurança da informação para descrever ameaças cibernéticas através de técnicas de coleta de informações que tenham valor para o atacante.
Acerca desse assunto, julgue o item subsequente.
Em geral, uma APT não é detectada por antivírus ou por softwares IDS firmados em assinaturas. CERTO
Isso acontece pois esse tipo de ataque é tão direcionado e específico que as ferramentas comuns de segurança não são capazes de detectá-los.
-
Acho q cabe recurso pois está dito que se deseja mitigar o ataque, e as ferramentas descritas, por mais que não sejam completamente eficazes, dificultam um pouco mais a vida do atacante.
-
(1) A questão deixa claro que o e-mail já foi recebido e com malwares, logo o antispam não ajudaria em nada nesse caso, poderia auxiliar em casos futuros mas não nesse como a questão pede!!! Sabendo disso já dá para marcar ERRADO.
(2) O firewall state full é relacionado a testes de conexão de rede. Outra coisa, a mitigação(Reduzir o impacto, diminuir as consequências, suavizar um dano) após um malware já ter passado pela barreira de um firewall, este já não pode fazer mais nada.
(C) O ideal seria utilizar um anti-vírus!
-
Vejam, eu acho que a questão peca por não afirma que seria eficiênte. De fato não seria eficiênte, mas conhecendo a banca CESPE diria que a assertiva estaria correta pois seriam medidas que poderiam previnir outros tipos de ataques futuros.
-
O erro da questão foi colocar o Antispam para mitigar um ataque direcionado e avançado. O Spam é um tipo de ataque em massa e desordenado, portanto o Antispam não serveria pra nada.
Resumindo, o Firewall e o Sistema de Prevenção de Intrusão até que ajudariam em um ataque desse tipo, mas o que se recomenda mesmo é uso de antimalwares ou ferramentas de segurança avançadas como criptografia de dados, antivírus e etc.
Gabarito ERRADO.
-
Caso os usuários do email corporativo de uma organização tenham sido alvos de um ataque direcionado, recebendo, através de suas contas de emails, malwares classificados como ameaças persistentes avançadas para mitigação desse ataque, recomenda-se a utilização de ferramentas como antispam, firewall stateful e IPS (sistema de prevenção de intrusão).
Firewall e IPS não são recomendados neste caso, mas o antispam sim. Associar firewalls e IPS com vírus é uma falha, dizer que o uso deles é recomendado para esses casos é uma falha ainda maior. Não que seja impossível(qualquer coisa bem configurada pode ser realmente útil em alguns casos), mas não é o recomendado, tampouco usual.
Gabarito: E
-
Desde quando malware pode ser APT? APT é sempre um tipo de ataque coordenado
-
Não sou especialista, nem atuo na área.
Resolvi a questão utilizando a seguinte lógica:
Firewall, ferramentas antispam e IPS são ferramentas predominantemente PREVENTIVAS; a questão fala em utilizar tais ferramentas para "mitigação desse ataque" - do ataque QUE JÁ OCORREU - assim, elas são inócuas no caso acima.
Será que faz sentido?
-
O boi já foi pá corda cumpanheiro.
-
Poxa, pensei que a assertiva estivesse correta, já que IPS tem em sua característica, a reação a um ataque de intrusão.
-
GABARITO: [ERRADO]
> Ferramenta Anti-Spam não ajudaria, pois não possui poder de reparação de eventuais danos sofridos por ataques de malwares. [são eficientes, apenas para evitar tal ataque, e não para remediá-los]
> Após ocorrido o ataque, o Firewall Stateful também não ajudaria, pois uma vez que o ataque foi concretizado, ele já não pode fazer mais nada. [são eficientes, apenas para evitar tal ataque, e não pra remediá-los]
> Portanto, devido às inutilidades das duas ferramentas para resolver o caso, o único programa que teria como solucionar a questão, seria um antivírus.
...
Bons Estudos!
-
GABARITO: ERRADO.
-
Usar anti-spam pra que? A m*rda já ta feita!
-
Gabarito errado.
E para sustar os equívocos:
Q594227 - O termo APT (advanced persistent threat) é utilizado em segurança da informação para descrever ameaças cibernéticas através de técnicas de coleta de informações que tenham valor para o atacante. Acerca desse assunto, julgue o item subsequente.
Em geral, uma APT não é detectada por antivírus ou por softwares IDS firmados em assinaturas = C.
-
Cespe: Em geral, uma APT não é detectada por antivírus ou por softwares IDS firmados em assinaturas.(certo)
-
O principal perigo de ataques de APTs é que, mesmo quando eles são descobertos e a ameaça imediata parece ter sido controlada, os hackers podem ter deixado várias brechas abertas que lhes permitem retornar quando quiserem. Além disso, muitas defesas cibernéticas tradicionais, como antivírus e firewalls, nem sempre conseguem proteger contra esses tipos de ataques.
Uma combinação de várias medidas, que vão desde soluções de segurança sofisticadas, como o Kaspersky Enterprise...opaa, melhor parar por aqui...já estão querendo é faturar!!!
-
Combater um ATP com Antispam é o mesmo que usar uma pistola d'agua para deter um criminoso com fuzil.