SóProvas

ID
5036557
Banca
CESPE / CEBRASPE
Órgão
CODEVASF
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

Em determinada organização, não existem vulnerabilidades de segurança conhecidas nos servidores e os sistemas estão atualizados e bem configurados. Considerando essa situação hipotética, julgue o item seguinte.


Eventual ocorrência de um ataque de phishing em que um usuário seja convencido a clicar um link malicioso específico recebido em uma mensagem de email poderá viabilizar um subsequente ataque de ransomware contra os computadores dessa organização.

Alternativas
Comentários

  • Gabarito: Certo

    Phishing

    (CESPE – 2021 – TCE-RJ) A respeito de segurança em redes de computadores e criptografia, julgue o item seguinte.

    Os ataques de phishing caracterizam-se pelo envio de mensagens eletrônicas que despertam a atenção de usuários por meio da sugestão de vantagens ou ameaças de prejuízos e também por induzirem os usuários a fornecer dados pessoais e(ou) financeiros.

    Gabarito: Certo

    (CESPE – 2015 – TELEBRAS) Acerca de antivírus e softwares maliciosos, julgue o próximo item.

    Phishing é um tipo de software malicioso que se instala no computador com o objetivo de destruir informações específicas de forma lenta e silenciosa.

    Gabarito: Errado

    (CESPE - 2014 - TJ-SE) Em relação à segurança e à proteção de informações na Internet, julgue os itens subsequentes.

    Um tipo específico de phishing, técnica utilizada para obter informações pessoais ou financeiras de usuários da Internet, como nome completo, CPF, número de cartão de crédito e senhas, é o pharming, que redireciona a navegação do usuário para sítios falsos, por meio da técnica DNS cache poisoning.

    Gabarito: Certo

    (CESPE – 2013 – MPU) Julgue os itens subsequentes, relativos a conceitos de segurança da informação.

    Phishing é a técnica de criar páginas falsas, idênticas às oficiais, para capturar informações de usuários dessas páginas.

    Gabarito: Certo

    (CESPE - 2012 - PC-AL) Acerca de segurança da informação, julgue os seguintes itens.

    Os phishings, usados para aplicar golpes contra usuários de computadores, são enviados exclusivamente por meio de emails. Os navegadores, contudo, têm ferramentas que, algumas vezes, identificam esses golpes.

    Gabarito: Errado

    (CESPE – 2011 – Correios) Acerca da identificação de códigos maliciosos e de técnicas de phishing e spam, julgue os próximos itens.

    Uma das técnicas de phishing consiste em envenenar cache de servidores DNS, fornecendo, assim, URLs falsas aos usuários que consultam esse servidor DNS e apontando para servidores diferentes do original.

    Gabarito: Certo

    Ransomware

    (CESPE – 2018 – EMAP) Acerca das boas práticas de segurança da informação, julgue o item subsequente.

    O ano de 2017 foi marcado por incidentes de sequestro, em diversos países, de dados de instituições, que eram encriptados; sendo essas instituições, em seguida, contatadas pelos atacantes, que solicitavam bitcoins em troca da liberação da chave criptográfica. Esses ataques foram executados por malwares categorizados como ransomwares.

    Gabarito: Certo

    (CESPE – 2018 – STJ) Acerca de malwares, julgue o item subsecutivo.

    Ransomware é um tipo de malware que cifra os arquivos armazenados no computador da vítima e solicita um resgate para decifrá-los.

    Gabarito: Certo

    (CESPE - 2015 - TCE-RN) Julgue o próximo item, referentes à prevenção e tratamento de ataques a redes de computadores.

    O livre acesso à nuvem e a utilização de antivírus são boas práticas para prevenção e mitigação de ransomware (sequestro de dados).

    Gabarito: Errado

  • Exato.

    Phishing nada mais é do que um ataque que leva o usuário a fornecer seus dados pessoais. Ou seja, é nessa hora que o ransomware entra em ação, criptografando os dados da vítima e solicitando o resgate, geralmente, por meio de criptomoedas.

    ________

    Bons Estudos.

  • Assertiva C

    Eventual ocorrência de um ataque de phishing em que um usuário seja convencido a clicar um link malicioso específico recebido em uma mensagem de email poderá viabilizar um subsequente ataque de ransomware contra os computadores dessa organização.

  • CERTO, O Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente utilizando criptografia. Se propagar de diversas formas como : (mais comuns)

    1) por meio de correios eletrônicos com o código malicioso em anexo ou que induzam o usuário a seguir um link;

    2) explorando vulnerabilidades em sistemas operacionais comprometidos,

  • Que vacilo

  • RANSOWARE

    Código malicioso que torna inacessível os dados de um equipamento, geralmente criptografando, e exige o pagamento de RESGATE para fornecer os dados descriptografados.

    O ataque de Phishing é o mais método mais utilizado para viabilizar ataques de Ransoware.

    O CESPE vai dizer que a melhor forma de resolver o problema é pagando o criminoso ou então utilizando da técnica de força bruta, mas estará errado, a melhor forma de resolver é a prevenção, realizando o backup.

    TIPOS DE RANSOWARE

    1. CRYPTO: Impede o acesse aos dados armazenados no equipamento infectado.

    2. LOCKER: Impede o acesso ao equipamento, ou seja, o bloqueia por completo.

  • Coloquei como E porque pensei que os Phising visava somente dados pessoas.

    Anotado ^^'

    PRF Pertencerei.

  • GABARITO CORRETO

    Phishing (pescaria) - Fraude que combina técnicas computacionais e de engenharia social para que o golpista obtenha dados pessoais da vítima.

    Ransoware (sequestrador) - Torna inacessível determinados dados da vítima através de criptografia para que posteriormente seja solicitado o pagamento de resgate.

    FONTE: Meus resumos.

    "A persistência é o caminho do êxito" -Charles Chaplin

  • como um outro colega aqui já falou, "PHISHING É O UBER DOS VÍRUS" rsrsrs

  • O phishing te pesca e dps te sequestra com o ransonware.

  • Phishing é uma fraude, onde se valem da engenharia social para captar dados pessoais ou induzir a pessoa a acessar em um site malicioso.

    De fato poderá viabilizar um subsequente ataque de ransomware, pois, a vítima pode clicar no site malicioso onde seus dados estão vulneráveis e suscetíveis a eventual sequestro.

  • "não existem vulnerabilidades de segurança conhecidas nos servidores e os sistemas estão atualizados e bem configurados"

    Uma curiosidade: a afirmação acima não garante a segurança completa dos servidores e sistemas citados, portanto ainda há possibilidade de ataques, inclusive o suposto na questão.

  • Phishing é só a forma de ataque que um malware pode entrar na máquina. Questão Correta.

  • uma vez que o pc foi 'pescado', já era, o cara que pescou pode muito bem fazer o que quiser, pois tem os dados do alvo, ou seja, o peixe pescado está sob seu poder. kkk

  • Eterna briga entre phising ser malware ou apenas um ataque.

    Já vi questões afirmando as duas coisas...

  • Gabarito: Correta

    Phishing é uma técnica através da qual o atacante tenta obter dados pessoais ou financeiros de um usuário. Para tanto, podem ser utilizadas técnicas de engenharia social.

    Esses ataques podem ser:

    • Direcionados a grupos, indivíduo ou empresas: Spear phishing
    • Sem alvos específicos: Phishing

    Além disso, os atacantes podem utilizá-lo para instalar outros malwares, como o ransomware.

    ___________________________________________________________________

    Um adendo: o Cespe já cobrou questões em que se refere ao phishing como uma "Técnica" e outras vezes como "malware". Vejamos:

    (CESPE - 2014 - PFPhishing é um tipo de malware que, por meio de uma mensagem de email, solicita informações confidenciais ao usuário, fazendo-se passar por uma entidade confiável conhecida do destinatário. (C)

    (CESPE - 2016 - TCE-PA) Phishing, técnica pela qual é possível capturar senhas de usuários, pode utilizar mecanismos de engenharia social para tentar enganar as vítimas. (C)

    __________________________________________________________________________

    Bons estudos!

  • Trata-se de uma questão sobre segurança da informação.

    O comando da questão afirma que um usuário que caixa num ataque de phishing pode deixar o computador exposto a um ataque de ransomware.

    O comando da questão não apresenta nenhum erro. O ataque de phishing é aquele onde o atacante tenta se passar por uma instituição e lhe manda, por exemplo, um email, com um link pedindo para que você preencha seus dados. Ao clicar nesse link você pode estar abrindo portas para que um ransonware (outro tipo de ataque) afete o computador.


    Gabarito do Professor: CERTO.

  • Phishing: Uma especie de pescagem, geralmente é enviado uma mensagem e você aceita e assim possibilitando o atacante a roubar seus dados "Aleatório"

    Spear Phishing: Um tipo de phishing a "determinado grupo". Exemplo: Tentativa de golpe a todos os funcionários de uma agencia bancaria.

    Ransoware: O atacante escolhe uma vitima e criptografa os arquivos ou o computador, e cobra money para liberar, o cara pode usar um golpe de phishing para conseguir dados ou até mesmo alguma execução do usuário.

  • Certo!

    Ransomware

    O ransomware é um tipo de malware que sequestra o computador da vítima, CRIPTOGRAFA os dados e cobra um valor em dinheiro pelo RESGATE, geralmente usando a moeda virtual bitcoin, que torna quase impossível rastrear o criminoso que pode vir a receber o valor. Este tipo de "vírus sequestrador" age codificando os dados do sistema operacional de forma com que o usuário não tenham mais acesso.

    O ataque de Phishing é o mais método mais utilizado para viabilizar ataques de Ransoware.

    A CESPE vai dizer que a melhor forma de resolver o problema é pagando o criminoso ou então utilizando da técnica de força bruta, mas estará errado, a melhor forma de resolver é a prevenção, realizando o backup e mantendo o antivírus atualizado.

    TIPOS DE RANSOMWARE:

    1. CRYPTO: Impede o acesso aos dados armazenados no equipamento infectado.

    2. LOCKER: Impede o acesso ao equipamento, ou seja, o bloqueia por completo.

    Questões ajudam a entender:

    O malware que, por meio de criptografia, torna inacessíveis os dados armazenados em um equipamento e exige pagamento de resgate para restabelecer o acesso ao usuário é do tipo ransomware (C)

    Praga virtual que informa, por meio de mensagem, que o usuário está impossibilitado de acessar arquivos de determinado equipamento porque tais arquivos foram criptografados e somente poderão ser recuperados mediante pagamento de resgate denomina-se Ransomware (C)

    Ransomware é um tipo de malware que cifra os arquivos armazenados no computador da vítima e solicita um resgate para decifrá-los. (C)

    Eventual ocorrência de um ataque de phishing em que um usuário seja convencido a clicar um link malicioso específico recebido em uma mensagem de e-mail poderá viabilizar um subsequente ataque de ransomware contra os computadores dessa organização. (C)

  • Com crtz, poderia até ter a Dilma pelada nesse link.

  • Segundo a Cartilha do Cert.br.

    Phishing, phishing-scam ou phishing/scam, e o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

    Mensagens contendo links para códigos maliciosos: você recebe um e-mail que tenta induzi-lo a clicar em um link, para baixar e abrir/executar um arquivo. Ao clicar, e apresentada uma mensagem de erro ou uma janela pedindo que você salve o arquivo. Após salvo, quando você abri-lo/executá-lo, será instalado um código malicioso em seu computador.

    Fonte: https://cartilha.cert.br/livro/cartilha-seguranca-internet.pdf

  • É o famoso '' roubo do WhatsApp ''

    O cara liga dizendo que você ganhou um sorteio e pede que você informe o código que foi enviado via SMS .

    Essa é uma das formas, mas existe outras.

  • PHISHING: Técnica maliciosa usada para roubar seus dados ou informações pessoais

    Os golpistas enviam e-mail fraudulentos com links para sites fraudulentos que se passam por confiáveis, como seu banco, e solicitar que você forneça informações pessoais.

    Basicamente, Ransomware é um sequestrador que exige resgate, categoria de praga que criptografa os dados e pede o pagamento de resgate para a liberação dos arquivos.

    Outra definição mais elaborada:

    O ransomware é um tipo de malware que sequestra o computador da vítima e cobra um valor em dinheiro pelo resgate, geralmente usando a moeda virtual bitcoin, que torna quase impossível rastrear o criminoso que pode vir a receber o valor. Este tipo de "vírus sequestrador" age codificando os dados do sistema operacional de forma com que o usuário não tenham mais acesso.

  • Ramsomware:

    ➔ Extorsão digital: ataque que exige pagamento de resgate.

    ➔ Invadem o alvo, criptografam os dados ou o sistema e exigem o resgate.

    Ramsomware Locker: impede o acesso ao dispositivo.

    Ramsomware Crypto: impede o acesso dos dados infectados.