Question

Em um ataque conhecido como ransomware, informações importantes são “sequestradas” com o uso de criptografia pelo cracker, que só revela a chave de acesso às informações mediante pagamento. O indivíduo só se tornou vítima porque falhou em um fundamento de segurança da informação. Qual é ele?

Answer 1

Impossível saber qual foi o motivo para que o ramsonware tenha conseguido sequestrar os dados. 

Por exemplo, a vítima pode ter falhado na disciplina de backup dos dados. Se tivesse um backup atualizado, poderia ignorar os pedidos de resgate.

Ou então, suponha que a vítima tenha feito o backup só que o hacker criptografou o backup também. Então a vítima falhou no quesito de que backups devem ser guardados em sites diferentes.

Outro exemplo, a vítima pode ter falhado ao compartilhar senhas com quem não devia. Uma política de senhas má estabelecida ou reforçada pode levar a um hacker ganhar acesso ao sistema e ter chance de sequestrar os dados. Aí houve duas falhas da vítima. A primeira não ter feito o backup, a segunda, não ter uma política de senhas robusta.

Outro exemplo, a vítima pode não ter um bom antivírus instalado. O hacker aproveitou, instalou o software que permite o sequestro dos dados. Novamente, a falha é dupla. Não tirou o backup, não colocou um antivírus bom.

Mais um exemplo, a vítima pode não ter um bom firewall. O hacker explorou alguma vulnerabilidade na rede, instalou o malware que faz o sequestro. 

E por aí vai.

Answer 2

Resposta:

Explicação:

a)

Confidencialidade.

b)

Integridade.

c)

Disponibilidade.

d)

Vulnerabilidade.

e)

Ameaça.