SóProvas

ID
2519467
Banca
FCC
Órgão
TRE-PR
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

Considere as notícias abaixo.


Notícia 1:Os ataques aos dispositivos móveis triplicaram no primeiro trimestre deste ano. O Brasil, que não figurava na lista dos dez países mais atacados, aparece em segundo lugar nas tentativas de ataque. No Brasil, no ataque mais comum, o malware criptografa os dados e aplicações e pede resgate para decodificar e dar novamente ao usuário o acesso aos dados.

(Adaptado de:http://cbn.globoradio.globo.com/media/audio/89691)


Notícia 2:...no ano de 2016, os ataques volumétricos mais expressivos se realizaram tendo como armas as chamadas redes zumbi ou botnets, formadas por dispositivos da Internet das Coisas (IoT), como, por exemplo, câmeras de vigilância. Sua disseminação foi devido principalmente a dois fatores: em primeiro lugar, a utilização cada vez mais ampla desses dispositivos IoT por empresas e residências; depois, por características inerentes a esses aparelhos que facilitam seu ‘recrutamento’ para as redes zumbi. A complexidade dos ataques também vem aumentando com a utilização simultânea de diversos vetores para atacar diferentes pontos da infraestrutura da organização visada, o que torna mais difícil a defesa contra eles.”

(Adaptado de: https://www.tecmundo.com.br/seguranca-de-dados/116925)


Pelas características dos ataques, as Notícias 1 e 2 referem-se, correta e respectivamente, a

Alternativas
Comentários

  • c)

    Ransomware móvel e DDoS. 

  • GABARITO: C

     

    Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário. O pagamento do resgate geralmente é feito via bitcoins.

     

    Fonte: https://cartilha.cert.br/ransomware/

     

    ------------------------------------------------------

     

    Negação de serviço, ou DoS (Denial of Service), é uma técnica pela qual um atacante utiliza um computador para tirar de operação um serviço, um computador ou uma rede conectada à Internet. Quando utilizada de forma coordenada e distribuída, ou seja, quando um conjunto de computadores é utilizado no ataque, recebe o nome de negação de serviço distribuído, ou DDoS (Distributed Denial of Service).

     

    O objetivo destes ataques não é invadir e nem coletar informações, mas sim exaurir recursos e causar indisponibilidades ao alvo. Quando isto ocorre, todas as pessoas que dependem dos recursos afetados são prejudicadas, pois ficam impossibilitadas de acessar ou realizar as operações desejadas.

     

    Fonte: https://cartilha.cert.br/ataques/

  • Ransomware móvel - É um sequestrador que pede resgate.

    DDoS - Congestiona o sistema para que ele fique parando ou lento. 

  • Relacionei as seguintes palavras-chaves para responder a questão: 

    Ransomware - pede resgate

    DDoS - botnets

  • Existe diferença entre Ransomware e Ransomware Móvel?

    Só conhecia o primeiro pelas aulas de informática. 

    Agradeço. 

  • Duas palavrinhas importantes para matar esta questão:

    Resgate: primeiro enunciado - Refere-se ao ransomware.

    Volumétricos: DDoS

  • C. Ransomware móvel e DDoS. correta

    resgate/ataque distribuído de negação de serviço (botnets)

  • DDoS-O objetivo destes ataques não é invadir e nem coletar informações, mas sim exaurir recursos e causar indisponibilidades ao alvo.

    DDoS-so quer fud,er com o usuario

  • PRF 2021 Tudo Nosso!

  • DDoS - Distributed Denial of Service

    ↳ É um ataque no qual um computador mestre pode gerenciar até milhões de computadores, chamados de zumbis.

    [...]

    Como é o procedimento?

    ↳ Por meio do DDoS, o computador mestre escraviza várias máquinas e as fazem acessar um determinado recurso em um determinado servidor todos no mesmo momento.

    ↳ Assim, todos os zumbis acessam juntamente e de maneira ininterrupta o mesmo recurso de um servidor!!!...

    ↳ Levando em consideração que os servidores web possuem um número limitado de usuários que se podem atender ao mesmo tempo, esse grande número de tráfego impossibilita que o servidor seja capaz de atender a qualquer pedido. O servidor pode reiniciar ou mesmo ficar travado dependendo do recurso que foi vitimado.

    [...]

    ____________

    Fontes: Wikipédia; CanalTech.

  • RANSOMWARE

    É um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário.

    [...]

    ☛ O ransomware pode se propagar de diversas formas, embora as mais comuns sejam:

    •  Através de e-mails com o código malicioso em anexo ou que induzam o usuário a seguir um link;
    • Explorando vulnerabilidades em sistemas que não tenham recebido as devidas atualizações de segurança.

    [...]

    Existem dois tipos de ransomware:

    ✓ Ransomware Locker: impede que você acesse o equipamento infectado.

    ✓ Ransomware Crypto: impede que você acesse aos dados armazenados no equipamento infectado, geralmente usando criptografia.

    [...]

    Importante! → Além de infectar o equipamento, o ransomware também costuma buscar outros dispositivos conectados, locais ou em rede, e criptografá-los também.

    [...]

    Mas então, como solucionar os ataques?

    Um ataque de ransomware comumente ocorre por meio da exploração de vulnerabilidades de sistemas e protocolos; a forma mais eficaz de solucionar um ataque desse tipo e recuperar os dados “sequestrados” (criptografados)é fazendo o Becape.

    Ou seja, fazendo a cópia de segurança dos arquivos frequentemente, solucionaria este ataque, uma vez que os arquivos estariam seguros.

    [...]

    RESUMO

    Ransomware --> ENCRIPTA dados --> EXIGE RESGATE

    [...]

    ____________

    Fontes: Techtudo; Questões da CESPE; Colegas do QC.

  • Qual a diferença entre ransonware e ransonware móvel?

  • Responder questões de informática é a coisa mais aleatória que existe.

  • Minha contribuição aos demais.

    Ransomware Móvel:

    O modo de agir do ransomware móvel é diferente do modo de agir do ransomware comum. Isso porque ele não bloqueia o acesso aos arquivos criptografando-os.

    Ao invés disso, bloqueia o acesso exibindo uma tela que aparece em cima de todas as outras janelas do dispositivo, impossibilitando ao usuário utilizar o celular ou tablet.

    Essa tela é a nota de resgate encaminhada pelos hackers e a forma de controle do dispositivo, não importando o botão pressionado pela vítima.

    Além de conter uma série de ameaças, a nota possui as instruções para que o dono do dispositivo móvel negocie o pagamento do resgate

    Fonte: https://prolinx.com.br/ransomware-movel-6-dicas-praticas-para-se-proteger-dessa-ameaca/

    A luta continua!! Pertenceremos..