-
exfiltração é a transferência não autorizada de dados de um sistema de informação. A exfiltração de dados pode ser realizada manualmente, por um indivíduo com acesso físico a um dispositivo informático, mas também pode ser um processo automatizado conduzido por meio de um programa malicioso. Ameaças Persistentes Avançadas (APTs) são ameaças em que a exfiltração de dados é muitas vezes um objetivo primário.
http://www.mycybersecurity.com.br/glossario/exfiltracao/
-
Gabarito Certo
A exfiltração de dados ocorre quando uma pessoa autorizada extrai dados dos sistemas protegidos a que eles pertencem e os compartilha com terceiros não autorizados ou transfere esses dados para sistemas inseguros. Pessoas autorizadas incluem funcionários, administradores de sistema e usuários confiáveis. A exfiltração de dados pode ocorrer devido a ações de agentes maliciosos ou comprometidos, ou acidentalmente.
Para reduzir o risco de exfiltração de dados, as organizações precisam integrar a consciência de segurança e as práticas recomendadas à própria cultura. Elas precisam avaliar consistentemente os riscos de cada interação com redes de computadores, dispositivos, aplicativos, dados e outros usuários. Além disso, as organizações podem instituir auditorias periódicas para verificar se as práticas recomendadas estão sendo seguidas.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
-
NUNCA NEM VI. Segue o fluxo
-
Outra questão CESPE sobre exfiltração:
Spam, ataques de negativa de serviço e exfiltração de dados são incidentes típicos de segurança computacional, aos quais um grupo de tratamento de incidentes deve responder. CE
GAB E ---> pq como o colega afirmou, exfiltração não é um incidente, mas sim uma extração de dados protegidos por pessoas devidamente autorizadas.
OBS. respondi com foco apenas no conceito de exfiltração.
-
EXFILTRAÇÃO DE DADOS:
· É a transferência não autorizada de dados de um sistema de informação. A exfiltração de dados pode ser realizada manualmente, por um indivíduo com acesso físico a um dispositivo informático, mas também pode ser um processo automatizado conduzido por meio de um programa malicioso.
-
exfiltração, primeira vez que vejo!
-
...pode...
-
A exfiltração de dados ocorre quando uma pessoa autorizada extrai dados dos sistemas protegidos a que eles pertencem e os compartilha com terceiros não autorizados ou transfere esses dados para sistemas inseguros. Pessoas autorizadas incluem funcionários, administradores de sistema e usuários confiáveis. A exfiltração de dados pode ocorrer devido a ações de agentes maliciosos ou comprometidos, ou acidentalmente.
-
GABARITO CORRETO!
.
.
O MEIO AUTOMATIZADO QUE A QUESTÃO SE REFERE SERIA, POR EXEMPLO, POR MEIO DE UMA APT.
-
Rápido e efetivo:
Exfiltração de dados --> Pessoa autorizada extrai informações e compartilha com terceiros não autorizados
-
Tive que pesquisar...
Exfiltração é a transferência não autorizada de dados de um sistema de informação.
A exfiltração de dados pode ser realizada manualmente, por um indivíduo com acesso físico a um dispositivo informático, mas também pode ser um processo automatizado conduzido por meio de um programa malicioso.
Ameaças Persistentes Avançadas (APTs) são ameaças em que a exfiltração de dados é muitas vezes um objetivo primário.
A exfiltração de dados, aparentemente, parece ser facilmente evitável, no entanto, em um cenário onde os ataques avançados ocorrem regularmente exige-se uma abordagem abrangente da proteção de dados, capaz de monitorar e protege adequadamente todos os endpoints conectados à rede.
https://www.mycybersecurity.com.br/glossario/exfiltracao/#:~:text=Exfiltra%C3%A7%C3%A3o%20%C3%A9%20a%20transfer%C3%AAncia%20n%C3%A3o,de%20um%20sistema%20de%20informa%C3%A7%C3%A3o.
-
Crime funcional contra a administração pública? kkkk