SóProvas

ID
2096617
Banca
CESPE / CEBRASPE
Órgão
TCE-PA
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

A propósito de ataques a redes e serviços, julgue o próximo item.

Em ataques APT (Advanced Persistent Threat), são aplicadas técnicas de engenharia social para que se invadam, de forma discreta, os sistemas organizacionais.

Alternativas
Comentários

  • O anglicismo APT é um acrônimo para Advanced Persistent Threat, que em uma tradução livre do inglês significa Ameaça Persistente Avançada.

    Essa expressão é comumente usada para se referir a ameaças cibernéticas, em particular a prática de espionagem via internet por intermédio de uma variedade de técnicas de coleta de informações que são consideradas valiosas o suficiente para que o agente espião despenda tempo e recursos para obtê-las.

    Mesmo quando tem a intenção de acessar ou atacar um alvo específico, um cracker geralmente não é considerado o possível autor de um ataque APT, pois isoladamente um indivíduo raramente dispõe dos recursos necessários à execução de um ataque desses.

  • certo.

     

    Estágios de um ataque por ameaça persistente avançada 

    Um ataque por APT consiste em três estágios: infiltração na rede, expansão da presença e extração de dados. Para que seja bem-sucedidos, não pode haver detecção em nenhum desses estágios. Confira: 

    Infiltração

     Os hackers se infiltram na rede comprometendo áreas como ativos web, recursos da rede ou usuários com privilégios de acesso.

    Para isso, usam uploads maliciosos, por meio de ataques de injeção de SQL, por exemplo, ou técnicas de engenharia social, como spear phishing. 

    Ao mesmo tempo, pode ser que os cibercriminosos executem também um ataque DDoS para servir de distração.

    Os profissionais de segurança ficam ocupados tentando “apagar o incêndio” e fazer os sistemas voltarem a funcionar e, enquanto isso, o perímetro de segurança enfraquece, tornando a invasão mais fácil. 

    Depois de entrar na rede, os cibercriminosos instalam uma backdoor, que também podem vir em forma de trojans mascarados como trechos de softwares legítimos, evitando sua detecção por ferramentas de segurança.

    veja mais em: http://www.proof.com.br/blog/apt/

  • Gabarito Certo

    APT é a abreviatura de “advanced persistent threat” (ameaça persistente avançada). Termo que se tornou famoso depois que o New York Times publicou detalhes do ataque que sofreu  por  mais de um mês. A unidade militar chinesa, agora conhecida como “APT 1”, invadiu a rede da organização midiática com uma série de emails de spear-phishing e um dilúvio de malwares personalizados.

    Existem duas modalidades deste ataque: uma se refere a um tipo extremamente específico de ciberataque, outra se refere a grupos, muitas vezes patrocinados pelo estado.

    Ameaças persistentes avançadas são pouco intuitivas. Quando pensamos em cibercriminosos e outros disseminadores de malware imaginamos que o objetivo deles seja contaminar todos os computadores possíveis com suas credenciais de furtos, botnets ou outros softwares maliciosos. Quanto maior a rede, mais oportunidades para roubar dinheiro, benefícios e qualquer coisa que estejam procurando. Mas os agressores de APT estão interessados em atingir computadores específicos.

    O objetivo final de um ataque APT é atingir a máquina em que exista algum tipo de informação valiosa. Mas seria muito óbvio que agressores instalassem um keylogger ou um backdoor na máquina de um CEO (chief executive officer) de uma grande companhia, além do que é preciso ser muito esperto para pegar estes caras. Eles estão protegidos, possuem equipes e ferramentas de segurança para cuidar deles. Em outras palavras, é muito complicado hackear a grandes executivos.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Certa.

    "APT é um acrônimo para Advanced Persistent Threat (Ameaça Persistente Avançada). Uma ameaça persistente avançada é um tipo de ataquedirecionado implementado por cibercriminosos com alto nível de especialização e recursos para se infiltrar na rede de uma organização específica. É persistente porque o atacante pode passar meses recolhendo informações sobre o alvo e usar essa inteligência para lançar vários ataques durante um prolongado período. "

    Esse recolhimento de informações sobre o alvo é uma forma de engenharia social.
    Fonte: http://www.mycybersecurity.com.br/glossario/apt-advanced-persistent-threat/

  • O que é uma ameaça persistente avançada (APT)?

    Devido ao nível de trabalho necessário para realizar esses ataques, as APTs geralmente são direcionadas a alvos de grande valor, como países e grandes corporações. A finalidade de um ataque de APT é obter acesso permanente ao sistema.  Além disso, muitas defesas cibernéticas tradicionais, como antivírus e firewalls, nem sempre conseguem proteger contra esses tipos de ataques.

  • Gabarito: Certo

    Advanced Persistent Threats (APT): Ameaça Persistente Avançada, consiste em um conjunto de processos de hacking contínuos e invisíveis que são comumente orquestrados por pessoas com uma finalidade específica. As APT costumam atacar organizações e/ou países por motivos comerciais ou políticos (guerra cibernética, espionagem industrial, combate ao terrorismo, ciberterrorismo, etc). Normalmente requerem alto grau de sigilo. O termo avançada significa que são utilizadas técnicas sofisticadas de malwares, o termo persistente significa que há um sistema de controle e comando que está continuamente monitorando e extraindo dados de um alvo específico. Os ataques APT funcionam em três etapas: Planejamento, Engenharia Social e Aprofundamento da Invasão. Um exemplo famoso do uso de APT foi o famoso worm Stuxnet, que foi criado para atingir o programa nuclear iraniano.

  • Mais genérico que isso só o Paracetamol.

  • GABARITO: CERTO.

  • APT (Ameaça Persistente Avançada)

    • Conjunto de processos de hacking contínuos e invisíveis
    • São utilizadas técnicas sofisticadas de malwares
    • Funcionam em três etapas:
    • Planejamento
    • Engenharia Social
    • Aprofundamento da Invasão
    • As APT costumam atacar organizações e/ou países por motivos comercias ou políticos

  • GABARITO CERTO

    ATAQUES APT (ADVANCED PERSISTENT THREAT): aplicam-se técnicas de engenharia social para que invadam, de forma discreta, os sistemas organizacionais. Em geral, uma APT não é detectada por antivírus ou por softwares IDS firmados em assinatura.