SóProvas

ID
2624299
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca das ameaças persistentes avançadas (APT), vulnerabilidades zero day e engenharia social, julgue o item a seguir.


O uso de engenharia social e o envio de mensagens contendo links para websites hospedeiros de código malicioso a fim de explorar vulnerabilidades zero day para pessoas cuidadosamente selecionadas e conectadas a redes corporativas são maneiras comuns de iniciar ataques de APT.

Alternativas
Comentários

  • Gabarito Certo

    APT é a abreviatura de “advanced persistent threat” (ameaça persistente avançada). Termo que se tornou famoso depois que o New York Times publicou detalhes do ataque que sofreu  por  mais de um mês. A unidade militar chinesa, agora conhecida como “APT 1”, invadiu a rede da organização midiática com uma série de emails de spear-phishing e um dilúvio de malwares personalizados.

    Existem duas modalidades deste ataque: uma se refere a um tipo extremamente específico de ciberataque, outra se refere a grupos, muitas vezes patrocinados pelo estado.

    Ameaças persistentes avançadas são pouco intuitivas. Quando pensamos em cibercriminosos e outros disseminadores de malware imaginamos que o objetivo deles seja contaminar todos os computadores possíveis com suas credenciais de furtos, botnets ou outros softwares maliciosos. Quanto maior a rede, mais oportunidades para roubar dinheiro, benefícios e qualquer coisa que estejam procurando. Mas os agressores de APT estão interessados em atingir computadores específicos.

    O objetivo final de um ataque APT é atingir a máquina em que exista algum tipo de informação valiosa. Mas seria muito óbvio que agressores instalassem um keylogger ou um backdoor na máquina de um CEO (chief executive officer) de uma grande companhia, além do que é preciso ser muito esperto para pegar estes caras. Eles estão protegidos, possuem equipes e ferramentas de segurança para cuidar deles. Em outras palavras, é muito complicado hackear a grandes executivos.

    Então ao invés de tentar atacar diretamente ao CEO os grupos APT visam funcionários mais comuns, como um copy-writer ou designer, que provavelmente não possuam informação valiosa mas que compartilham a rede com máquinas importantes e podem ser usados como trampolim ao objetivo final. Resumindo: atacam o computador de um designer e usam o email dele para ataques de spear-phish ao CEO.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Ibsen "Perito"

    Adoro seus comentários! Sempre anexo eles as minhas anotações.

  • APT é o ataque à uma vítima de forma concentrada, utilizando mais de um tipo de ataque ou recurso, dentre eles, engenharia social.

  • TMJ 1Concurseira:Foco, fé !

    Valeu !!!!

    Vamos na fé !

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Seus comentários são excelentes, Ibsen "Perito".

  • As vezes saber o  porque do nome ajuda.

     

    POR QUE O NOME ZERO-DAY?

    O termo zero-day se refere, principalmente, ao fato de que os desenvolvedores são instruídos a resolverem qualquer vulnerabilidade que seja em menos de um dia desde a sua descoberta (ou seja, dia zero). 

    Os hackers se aproveitam desse tipo de falha de segurança para explorar ao máximo a vulnerabilidade enquanto ela ainda não é solucionada.Ou seja, eles atacam antes que haja qualquer solução disponível para o problema.

    As vulnerabilidades zero-day podem ser exploradas por meio de vírus, worms, trojans e vários tipos de malwares.

    Todas essas formas de ataque são facilmente adquiridas por cibercriminosos na deep web.

    Clandestinamente, grupos de hackers geralmente divulgam vulnerabilidades zero day enquanto empresas estão sendo atacadas, pois nessa fase, os profissionais têm dificuldades para lançar patches para corrigir o problema.

  •  Caracteristicas APT:

    Avançada significa que o inimigo pode operar amplamente o computador invadido. Eles podem usar o mais trivial e manjado modo de explorar vulnerabilidades já conhecidas ou podem elevar o jogo a um patamar em que serão pesquisadas novas vulnerabilidades e desenvolvidos exploits personalizados, dependendo do alvo.

    Persistente significa que o inimigo deseja realizar uma missão. Eles não são invasores oportunistas ou casuais. Como uma unidade de inteligência, recebem instruções e trabalham para cumprir ordens dos seus chefes. Persistente não significa que precisam executar constantemente códigos maliciosos nos computadores das vítimas. Devem apenas manter o nível de interação necessária para atingir os seus objetivos.

    Ameaça significa que o inimigo não é um pedaço de código inofensivo. O adversário é uma ameaça porque é organizado, financiado e motivado. Algumas pessoas falam de vários “grupos” que consistem em “equipes” dedicadas com várias missões.

  • Marquei como: E

    Resultado: Errei

  • ZERO DAY É TIPO ASSIM: VOCÊ TÁ SENDO FURTADO, MAS TÁ DORMINDO E NÃO VÊ NADA.

  • Gabarito: Certo (✔)

    ENGENHARIA SOCIAL

    É a habilidade de conseguir acesso a informações confidenciais ou a áreas importantes de uma instituição através de habilidades de persuasão.

    Em outras palavras, é a técnica por meio da qual uma pessoa procura persuadir outra a executar determinadas ações.

  • APT's: ameaça avançada persistente, ñ para

  • ENGENHARIA SOCIAL: em segurança da info refere-se a praticade interações humanas para que pessoas revelem dados sensíveis sobre um sistema de computadores ou de info. É a manipulação psicológica de pessoas para a execução de ações ou divulgar informações.

    Zero Day:  Trata-se de uma falha de segurança em algum sistema que é descoberta pelo cibercrime antes que a empresa responsável tenha conhecimento sobre o assunto. Isso significa que até a empresa desenvolver e publicar uma correção, que pode demorar alguns dias ou semanas, os hackers terão acesso livre para explorar a falha.

    ft: imp e colega qc