Sessão 2

Apenas ataques externos feitos por hackers

Apenas falhas de configuração em sistemas internos

Qualquer evento que pode explorar vulnerabilidades e causar danos

Uma ação que reduz os riscos numa organização

Utilização de passwords fortes

Criptografia de dados sensíveis

Uso de redes privadas virtuais (VPNs)

Configuração incorreta de permissões

Probabilidade e impacto de uma ameaça explorar uma vulnerabilidade

Número de vulnerabilidades descobertas por ano

Número de ataques e quantidade de vítimas afetadas

Quantidade de dados armazenados nos servidores

Os worms só funcionam em sistemas Windows

Os vírus precisam de ação do utilizador para se propagarem, os worms não

Os vírus são inofensivos, enquanto os worms são maliciosos

Os worms precisam de anexos de e-mail para se espalharem

Para permitir que hackers saibam quais vulnerabilidades explorar

Para substituir firewalls e antivírus

Para eliminar completamente ataques no ciberespaço

Para fortalecer as defesas através da identificação de novas ameaças

Ferramentas para criar malware sofisticado

Bases de dados de informações sobre ameaças e vulnerabilidades

Sistemas de defesa que eliminam automaticamente ameaças

Redes sociais para profissionais de cibersegurança

Um ataque de phishing enviado para vários utilizadores

Um ransomware que encripta ficheiros da organização

Um ataque DDoS lançado a partir de um botnet

Um funcionário que rouba dados da empresa

As falhas humanas causam mais danos do que insiders maliciosos

Insiders maliciosos são apenas prestadores de serviço externos

Um insider malicioso age com intenção, enquanto a falha humana é acidental

Uma falha humana nunca pode comprometer a segurança da empresa

Um vírus simples que se propaga em redes sociais

Um ataque sofisticado e furtivo, geralmente financiado por Estados

Um firewall avançado que bloqueia qualquer tentativa de ataque

Um software usado para simular ataques internos

Enviam ransomware para os sistemas-alvo

Executam malware no sistema comprometido

Exfiltram dados sensíveis para um servidor remoto

Obtêm informações sobre o alvo antes de atacar