Questão nº 47
Questão de Tecnologia da Informação · FGV DATAPREV 2024 (nº 47)
Em uma rede de computadores de uma empresa estatal, um hacker conseguiu acesso ao servidor de dados da empresa, fazendo com que todos os arquivos do sistema operacional e outros arquivos individuais fossem criptografados. O hacker exigiu um pagamento monetário para liberar esses arquivos.
Uma proteção preventiva contra esse tipo de ataque seria
- Aevitar uso de armazenamento em nuvem.
- Bevitar segmentar a rede.
- Ctratar dados internos como inseguros.
- Dusar diversas fontes para baixar arquivos.
- Eutilizar VPNs através de redes WiFi públicas. (alternativa correta)
Resposta comentada
Gabarito Alternativa E
Ransomware é um tipo de software malicioso que criptografa os arquivos de um computador ou servidor, tornando-os inacessíveis, e exige um pagamento para liberá-los. A prevenção foca em impedir que o ataque aconteça ou em minimizar seus efeitos.
(A) Incorreta: Evitar o uso de armazenamento em nuvem não é uma proteção preventiva contra ransomware; na verdade, soluções de nuvem bem configuradas (com backups versionados, por exemplo) podem ser cruciais para a recuperação de um ataque de ransomware.
(B) Incorreta: Evitar a segmentação da rede é o oposto de uma boa prática de segurança. A segmentação de rede (dividir a rede em partes isoladas) é uma medida preventiva essencial para conter a propagação de ransomware, limitando o estrago caso uma parte da rede seja comprometida.
(C) Incorreta: Tratar dados internos como inseguros é um princípio de segurança (como o "Zero Trust"), que leva à implementação de medidas mais robustas. Embora seja uma boa mentalidade, não é uma "proteção preventiva" específica ou uma ferramenta direta como as outras alternativas. A armadilha aqui é que, embora seja um conceito fundamental para a segurança, a questão pede uma proteção específica, e não um princípio geral.
(D) Incorreta: Usar diversas fontes para baixar arquivos, especialmente se não forem confiáveis, aumenta drasticamente o risco de infecção por malware, incluindo ransomware. É uma prática perigosa, não uma proteção.
(E) Correta: Utilizar VPNs (Redes Virtuais Privadas) através de redes WiFi públicas é uma proteção preventiva importante. Ao usar uma VPN, todo o tráfego de dados entre o dispositivo do usuário e a internet é criptografado. Isso impede que atacantes em uma rede Wi-Fi pública (muitas vezes insegura) interceptem dados sensíveis, como credenciais de acesso à rede da empresa. Se um hacker obtém credenciais de um funcionário via Wi-Fi público, ele pode usá-las para acessar a rede corporativa e, eventualmente, instalar ransomware no servidor. A VPN protege esse ponto de entrada potencial, prevenindo o acesso inicial que poderia levar ao ataque de ransomware.
Fonte: FGV DATAPREV 2024 Analista de Tecnologia da Informação - Segurança Cibernética e Proteção de Dados (Caderno Tipo 1). Reproduzida para fins de estudo.