Tipos de Ciberataques

Question 1

Cross Site Scripting

Answer 1

Script malicioso em website em campos que aceitam dados (como url)
Acontece em sites que não validam a entrada de dados
O atacante pode capturar cookies, ID das seções, alterar o conteúdo do site, ou direcionar o usuário para um site falso.

Question 2

DDoS

Answer 2

Ataque de negação de serviço distribuído (derruba ou causa instabilidade)
Sequestram computadores para atacar um IP ou serviço; os computadores agem como zumbi formando uma rede de ataque chamada de botnet.

Question 3

Phishing

Answer 3

Envio de e-mail falso com conteúdo ou links maliciosos

Question 4

Ransomware

Answer 4

Tenta criptografar os dados pedindo resgate. Computador infectado por malware

Question 5

Man in the middle

Answer 5

Se insere de forma oculta no meio de uma comunicação/ sistema, através de uma personificação capturando os dados (clonando ip ou mac).

Question 6

Engenharia Social

Answer 6

Manipulação psicológica.

Question 7

Brute force

Answer 7

Tentativa e erro.

Question 8

APT

Answer 8

Ameaça persistente avançada - técnicas para se tornar persistente em uma rede. O atacante infecta um computador, e logo tenta contaminar a rede toda.

Question 9

SQL Injection

Answer 9

Destruir, manipular e acessar o banco de dados. O atacante coloca comandos de sql em campos de sites que não aceitam esse tipo de comando, assim ele possui acesso ao banco de dados.

Question 10

Drive by download

Answer 10

Contaminação não intencional do código malicioso.

Question 11

Crypto Jacking

Answer 11

Sequestra o computador para minerar criptomoedas. Faz isso através de um malware. A mineração vai deixar a máquina lenta.