Cibersegurança 02

VERDADEIRO

FALSO

vulnerabilidades de hardware

man-in-the-middle (MitM)

vulnerabilidades de software

exploração de vulnerabilidade

um ataque altamente segmentado em que e-mails que parecem ter sido enviados de uma fonte legítima são personalizados para pessoas específicas. Um invasor investiga os interesses do alvo para criar um e-mail que imita aquela pessoa específica

código executável mal-intencionado que pode ser anexado a programas legítimos, normalmente exigem a ativação do usuário final e podem ser relativamente inofensivos ou muito destrutivos. Eles frequentemente se espalham por unidades USB, discos ópticos, compartilhamentos de rede ou e-mail.

malware sob a forma de código malicioso que se replica de forma independente, explorando vulnerabilidades em redes. Eles se espalham rapidamente através de uma rede porque são autoexecutáveis

malware projetado para modificar sistemas operacionais e permitir o acesso remoto não autorizado por backdoor

um tipo de ataque de engenharia social, em que um indivíduo mente para obter acesso a informações privilegiadas

o uso de software para capturar os pacotes em uma rede sem fio. Senhas não criptografadas podem ser capturadas e usadas em um ataque, e senhas criptografadas podem ser quebradas com uma ferramenta de software

um tipo de malware que captura um sistema de computador, frequentemente criptografando dados essenciais, até que o pagamento ao invasor seja feito

Criado pelo Google, este é um exemplo de uma equipe permanente de pesquisadores de terceiros que se dedica a encontrar vulnerabilidades de software

spyware

bot

malware

adware

spyware

worms

vírus

rootkit

vulnerabilidade de hardware

vulnerabilidade de segurança

malware

vírus

cavalo de troia

phishing

man-in-the-mobile (MitMO)

worms

um ataque que é uma variação do (MitM). Um dispositivo móvel está infectado com malware que assume o controle do dispositivo e faz com que ele encaminhe informações confidenciais para os invasores.

um ataque de DoS em que um número enorme de pacotes é enviado para uma rede a uma taxa que sobrecarrega os sistemas de rede. Isso resulta em uma desaceleração na transmissão ou resposta da rede ou uma falha em um dispositivo ou serviço

um ataque altamente segmentado em que e-mails que parecem ter sido enviados de uma fonte legítima são personalizados para pessoas específicas. Um invasor investiga os interesses do alvo para criar um e-mail que imita aquela pessoa específica

uma técnica em que um invasor pode assumir o controle de um dispositivo sem o conhecimento do proprietário. O invasor pode interceptar e capturar informações que passam pelo dispositivo, a caminho de outro destino

worms

rootkit

bootnet

cavalo de troia