Em 2021, o número de moradias com acesso a internet no Brasil chegou ao patamar de 90,0% de acordo com a pesquisa por Amostras de Domicílios. Isso quer dizer que estamos cada dia mais conectados à rede mundial de computadores. E diante disso, muitos ataques estão acontecendo pelo mundo e no Brasil razão pela qual devemos estar preparados para prevenir um ataque cibernético. Os ataques são denominados de acordo com a técnica empregada, sendo assim, informe a opção que indica corretamente a técnica e o objetivo a ser alcançado.
- A) Engenharia Social é um ataque que tem como objetivo ajudar as pessoas de forma a persuadir para ganhar a confiabilidade do usuário e explicar como a internet funciona para, assim, obter informações pessoais do usuário.
- B) DoS (Deniel of Service) são ataques de negação de serviço que objetivam interromper um serviço ou um computador conectado a internet usando uma sobrecarga no processamento do PC (Personal Computer) ou no tráfego de dados da infraestrutura de rede.
- C) Phishing é um ataque que tem como objetivo apanhar informações por meio de um sistema de ajuda eletrônica, para isso, são criadas páginas web para que sejam enviados e-mails para todos os usuários da rede.
- D) IP Spoofing o seu principal objetivo é assumir a identidade de outro computador através do envio de pacotes contendo endereços IPs verdadeiros de origem.
Resposta:
A alternativa correta é letra B) DoS (Deniel of Service) são ataques de negação de serviço que objetivam interromper um serviço ou um computador conectado a internet usando uma sobrecarga no processamento do PC (Personal Computer) ou no tráfego de dados da infraestrutura de rede.
Analisando as alternativas, temos que:
A – Engenharia Social é um ataque que tem como objetivo ajudar as pessoas de forma a persuadir para ganhar a confiabilidade do usuário e explicar como a internet funciona para, assim, obter informações pessoais do usuário.
Errada: o ataque de Engenharia Social não tem objetivo de "ajudar pessoas". Engenharia social é a técnica de obter informações explorando as vulnerabilidades humanas e sociais dos funcionários da organização. Esta técnica busca enganar pessoas assumindo-se uma falsa identidade a fim de que elas revelem informações restritas. Desta forma, o atacante representa um papel no qual ataca o elo mais fraco na cadeia de segurança da informação: o ser humano. É um ataque de difícil identificação, pois lida com a confiança, a psicologia e a manipulação das pessoas.
B – DoS (Deniel of Service) são ataques de negação de serviço que objetivam interromper um serviço ou um computador conectado a internet usando uma sobrecarga no processamento do PC (Personal Computer) ou no tráfego de dados da infraestrutura de rede.
Certa: de fato, negação de serviço, ou DoS (Denial of Service), é uma técnica pela qual um atacante utiliza um computador para tirar de operação um serviço, um computador ou uma rede conectada à Internet. Quando utilizada de forma coordenada e distribuída, ou seja, quando um conjunto de computadores é utilizado no ataque, recebe o nome de negação de serviço distribuído, ou DDoS (Distributed Denial of Service). O objetivo destes ataques não é invadir e nem coletar informações, mas sim exaurir recursos e causar indisponibilidades ao alvo. Quando isto ocorre, todas as pessoas que dependem dos recursos afetados são prejudicadas, pois ficam impossibilitadas de acessar ou realizar as operações desejadas. Nos casos já registrados de ataques, os alvos ficaram impedidos de oferecer serviços durante o período em que eles ocorreram, mas, ao final, voltaram a operar normalmente, sem que tivesse havido vazamento de informações ou comprometimento de sistemas ou computadores.
C – Phishing é um ataque que tem como objetivo apanhar informações por meio de um sistema de ajuda eletrônica, para isso, são criadas páginas web para que sejam enviados e-mails para todos os usuários da rede.
Errada: Phishing não é um "sistema de ajuda eletrônica". Phishing é uma fraude descrita pela cartilha do CERT como "o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social". Tal fraude ocorre por meio do envio de mensagens eletrônicas, que tentam se passar pela comunicação oficial de uma instituição conhecida (como algum órgão da Justiça Federal), informam que a não execução dos procedimentos descritos pode acarretar sérias consequências e tentam induzir o usuário a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas, que tentam se passar pela página oficial da instituição, da instalação de códigos maliciosos, projetados para coletar informações sensíveis e do preenchimento de formulários contidos na mensagem ou em páginas falsas.
D – IP Spoofing o seu principal objetivo é assumir a identidade de outro computador através do envio de pacotes contendo endereços IPs verdadeiros de origem.
Errada: no ataque IP Spoofing há o envio de pacotes contendo endereços IPs falsos, como indica o site da Kaspersky, como vemos a seguir:
Spoofing é um tipo específico de ataque cibernético no qual alguém tentar usar um computador, dispositivo ou rede para enganar outras redes de computadores ao se disfarçar como uma entidade legítima. Ele é uma das várias ferramentas que os hackers usam para obter acesso a computadores e minerar dados confidenciais, torná-los zumbis (computadores dominados para uso mal-intencionado), ou iniciar ataques de Negação de Serviço (DoS). Dos diferentes tipos de spoofing, o spoofing de IP é o mais comum.
O que é spoofing de IP?
Spoofing de IP, ou spoofing de endereço IP, diz respeito à criação de pacotes IP com um endereço IP de origem falsa para personificar outro sistema de computadores. Spoofing de IP permite que criminosos cibernéticos executem ações mal-intencionadas, frequentemente sem detecção. Isso pode incl
Assim sendo, A RESPOSTA É A LETRA B.
Deixe um comentário