Questão nº 47

Questão de Tecnologia da Informação · FGV DATAPREV 2024 (nº 47)

FGV2024Analista de Tecnologia da Informação - Segurança Cibernética e Proteção de DadosTecnologia da Informação
Gabarito: Ever comentário ↓

Em uma rede de computadores de uma empresa estatal, um hacker conseguiu acesso ao servidor de dados da empresa, fazendo com que todos os arquivos do sistema operacional e outros arquivos individuais fossem criptografados. O hacker exigiu um pagamento monetário para liberar esses arquivos.
Uma proteção preventiva contra esse tipo de ataque seria

Resposta comentada

Gabarito Alternativa E

Ransomware é um tipo de software malicioso que criptografa os arquivos de um computador ou servidor, tornando-os inacessíveis, e exige um pagamento para liberá-los. A prevenção foca em impedir que o ataque aconteça ou em minimizar seus efeitos.

(A) Incorreta: Evitar o uso de armazenamento em nuvem não é uma proteção preventiva contra ransomware; na verdade, soluções de nuvem bem configuradas (com backups versionados, por exemplo) podem ser cruciais para a recuperação de um ataque de ransomware.
(B) Incorreta: Evitar a segmentação da rede é o oposto de uma boa prática de segurança. A segmentação de rede (dividir a rede em partes isoladas) é uma medida preventiva essencial para conter a propagação de ransomware, limitando o estrago caso uma parte da rede seja comprometida.
(C) Incorreta: Tratar dados internos como inseguros é um princípio de segurança (como o "Zero Trust"), que leva à implementação de medidas mais robustas. Embora seja uma boa mentalidade, não é uma "proteção preventiva" específica ou uma ferramenta direta como as outras alternativas. A armadilha aqui é que, embora seja um conceito fundamental para a segurança, a questão pede uma proteção específica, e não um princípio geral.
(D) Incorreta: Usar diversas fontes para baixar arquivos, especialmente se não forem confiáveis, aumenta drasticamente o risco de infecção por malware, incluindo ransomware. É uma prática perigosa, não uma proteção.
(E) Correta: Utilizar VPNs (Redes Virtuais Privadas) através de redes WiFi públicas é uma proteção preventiva importante. Ao usar uma VPN, todo o tráfego de dados entre o dispositivo do usuário e a internet é criptografado. Isso impede que atacantes em uma rede Wi-Fi pública (muitas vezes insegura) interceptem dados sensíveis, como credenciais de acesso à rede da empresa. Se um hacker obtém credenciais de um funcionário via Wi-Fi público, ele pode usá-las para acessar a rede corporativa e, eventualmente, instalar ransomware no servidor. A VPN protege esse ponto de entrada potencial, prevenindo o acesso inicial que poderia levar ao ataque de ransomware.

Fonte: FGV DATAPREV 2024 Analista de Tecnologia da Informação - Segurança Cibernética e Proteção de Dados (Caderno Tipo 1). Reproduzida para fins de estudo.

Continue estudando

Estudar é izi

Pratique milhares de questões como esta, de graça, com explicação e gamificação no Quizinho.

Estudar de graça no Quizinho