SóProvas


ID
2624260
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o item seguinte, a respeito da análise de artefatos maliciosos.


Situação hipotética: Um analista com acesso legalmente constituído extraiu dados de dois sistemas protegidos, aos quais tinha autorização válida e vigente. Após obter os dados, o servidor os compartilhou com terceiros não autorizados, propositalmente. Assertiva: Essa situação descreve uma exfiltração de dados, ainda que o agente causador tenha autorização e fosse confiável, isso porque ela pode ocorrer da forma descrita ou ainda por meio de processo automatizado conduzido por meio de um programa malicioso.

Alternativas
Comentários
  • exfiltração é a transferência não autorizada de dados de um sistema de informação.  A exfiltração de dados pode ser realizada manualmente, por um indivíduo com acesso físico a um dispositivo informático, mas também pode ser um processo automatizado conduzido por meio de um programa malicioso.  Ameaças Persistentes Avançadas (APTs) são ameaças em que a exfiltração de dados é muitas vezes um objetivo primário.

    http://www.mycybersecurity.com.br/glossario/exfiltracao/

  • Gabarito Certo

    exfiltração de dados ocorre quando uma pessoa autorizada extrai dados dos sistemas protegidos a que eles pertencem e os compartilha com terceiros não autorizados ou transfere esses dados para sistemas inseguros. Pessoas autorizadas incluem funcionários, administradores de sistema e usuários confiáveis. A exfiltração de dados pode ocorrer devido a ações de agentes maliciosos ou comprometidos, ou acidentalmente.

    Para reduzir o risco de exfiltração de dados, as organizações precisam integrar a consciência de segurança e as práticas recomendadas à própria cultura. Elas precisam avaliar consistentemente os riscos de cada interação com redes de computadores, dispositivos, aplicativos, dados e outros usuários. Além disso, as organizações podem instituir auditorias periódicas para verificar se as práticas recomendadas estão sendo seguidas.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • NUNCA NEM VI. Segue o fluxo

  • Outra questão CESPE sobre exfiltração:

     

    Spam, ataques de negativa de serviço e exfiltração de dados são incidentes típicos de segurança computacional, aos quais um grupo de tratamento de incidentes deve responder. CE

     

    GAB E ---> pq como o colega afirmou, exfiltração não é um incidente, mas sim uma extração de dados protegidos por pessoas devidamente autorizadas.

     

    OBS. respondi com foco apenas no conceito de exfiltração.

  • EXFILTRAÇÃO DE DADOS:

    ·         É a transferência não autorizada de dados de um sistema de informação.  A exfiltração de dados pode ser realizada manualmente, por um indivíduo com acesso físico a um dispositivo informático, mas também pode ser um processo automatizado conduzido por meio de um programa malicioso. 

  • exfiltração, primeira vez que vejo!

  • ...pode...

  • exfiltração de dados ocorre quando uma pessoa autorizada extrai dados dos sistemas protegidos a que eles pertencem e os compartilha com terceiros não autorizados ou transfere esses dados para sistemas inseguros. Pessoas autorizadas incluem funcionários, administradores de sistema e usuários confiáveis. A exfiltração de dados pode ocorrer devido a ações de agentes maliciosos ou comprometidos, ou acidentalmente.

  • GABARITO CORRETO!

    .

    .

    O MEIO AUTOMATIZADO QUE A QUESTÃO SE REFERE SERIA, POR EXEMPLO, POR MEIO DE UMA APT.

  • Rápido e efetivo:

    Exfiltração de dados --> Pessoa autorizada extrai informações e compartilha com terceiros não autorizados

  • Tive que pesquisar...

    Exfiltração é a transferência não autorizada de dados de um sistema de informação.

     A exfiltração de dados pode ser realizada manualmente, por um indivíduo com acesso físico a um dispositivo informático, mas também pode ser um processo automatizado conduzido por meio de um programa malicioso

    Ameaças Persistentes Avançadas (APTs) são ameaças em que a exfiltração de dados é muitas vezes um objetivo primário.

    A exfiltração de dados, aparentemente, parece ser facilmente evitável, no entanto, em um cenário onde os ataques avançados ocorrem regularmente exige-se uma abordagem abrangente da proteção de dados, capaz de monitorar e protege adequadamente todos os endpoints conectados à rede.

    https://www.mycybersecurity.com.br/glossario/exfiltracao/#:~:text=Exfiltra%C3%A7%C3%A3o%20%C3%A9%20a%20transfer%C3%AAncia%20n%C3%A3o,de%20um%20sistema%20de%20informa%C3%A7%C3%A3o.

  • Crime funcional contra a administração pública? kkkk