General Cyber Threats

Question 1

Dos (Denial of Service)

Answer 1

Sobrecarrega um sistema, serviço ou rede com tráfego excessivo

Question 2

DNS Poofing

Answer 2

Manipula a resolução de domínios pra endereços IP, direcionando usuários pra sites maliciosos

Question 3

Dupster diving

Answer 3

roubo de arquivos que podem deter informações que podem ser usadas para um ataque

Question 4

Evil Twin

Answer 4

Criação de um ponto de rede virtual falso que finge ser legítimo para roubo de dados em comunicações sem fio

Question 5

Grayware

Answer 5

aplicativos indesejados que não são malware, mas pioram a performance do dispositivo e pode causar riscos de segurança

Question 6

Keylogger

Answer 6

tecnologia de espionagem usada pra monitorar e registrar cada tecla utilizada de um dispositivo, podendo ser hardware or software based

Question 7

Malvertising

Answer 7

distribuição de malware através de anúncios online

Question 8

MitM (Man in the Middle)

Answer 8

Intercepta comunicação entre duas partes em trânsito, geralmente para roubar dados ou injetar conteúdo malicioso

Question 9

Phishing

Answer 9

técnica para atrair vitimas a clicar em links maliciosos, mentindo ou enganando

Question 9

Password cracking

Answer 9

Uso de técnicas para descobrir ou quebrar senhas de contas protegidas

Question 10

Pretexting

Answer 10

quando há o estabelecimento de confiança ao fingir ser uma pessoa que tem o direito de saber certa informação, e faz perguntas que parecem ser necessárias pra confirmar a identidade da vítmica

Question 11

Ransonware

Answer 11

quando vítimas são impedidas de acessar seus arquivos até que façam um pagamento pra reobter o acesso

Question 12

Scareware

Answer 12

quando vítimas são enganadas a acreditar que seu sistema está infectado com o malware e recebe falsos alarmes pra instalar um software, que possivelmente é um malware

Question 13

Spear phishing

Answer 13

versão mais específica de phishing, onde o hacker escolhe empresas ou indivíduos e então customizam seus ataques pra torná-lo menos suspeito

Question 14

Social engineering

Answer 14

como o spear phishing, porém se baseiana exploração de fraquezas humanas universais, como curiosidade, medo ou confiança, sendo menos específico

Question 15

Tailgating

Answer 15

quando alguém sem a autorização segue uma vítima com credencial autorizada por uma porta ou construção até uma área restrita

Question 16

USB Drop

Answer 16

deixar um usb infectado em lugares públicos esperando que alguém vá utilizar, instalando malware

Question 17

Zero-day

Answer 17

novos ataques, os quais são descobertos e explorados, muitas vezes divulgados entre grupos de crackers, antes de ser resolvido pelas organizações envolvidas

Question 18

APT (Advanced Persistent Threat)

Answer 18

ataque prolongado e mais focado, no qual um usuário obtem acesso não autorizado a uma rede e se mantém escondido por um longo período

Question 19

Baiting

Answer 19

uso de uma falsa promessa pra ganhar o interesse da vítima, buscando a enganar para roubo de informações pessoais ou infectar seus sistemas com malware

Question 20

Whaling

Answer 20

Ataque direcionado a pessoas ricas ou CEOs de empresas, visando roubar seus dados ou invadir seus sistemas. Whale seria uma referência a “pegar um peixe grande”

Question 21

Hiperjacking

Answer 21

Ataque no qual um hacker assume o controle malicioso sobre o hipervisor que cria o ambiente virtual dentro de um host de máquina virtual

Question 22

ICMP Attack

Answer 22

Os atores de ameaças usam pacotes de eco (pings) do ICMP (Internet Control Message Protocol) para descobrir sub-redes e hosts em uma rede protegida, gerar ataques de inundação de DoS e alterar as tabelas de roteamento de hosts.

Question 23

Sequestro de sessão

Answer 23

Os atores da ameaça obtêm acesso à rede física e, em seguida, usam um ataque MiTM para sequestrar uma sessão.