Segundo o CERT.br (Grupo de Respostas a Incidentes de Segura...
gaba C Fazer backups regulares em dispositivos em rede.
Backup deve ser feito, preferencialmente, em local físico distinto do de origem.
oloco pensei q fosse mais seguro fazer backup na nuvem
não é recomendável fazer backups em rede local e sim em hardwares diferentes do dispositivo. assim assegurando o arquivo em um local onde o software malicioso não atacara.
Então o erro da C é dizer que o backup deve ser em rede?
Questão de Interpretação, Dispositivos em rede é diferente de armazenagem na nuvem !
Acho que a questão é que o backup não é uma medida de PROTEÇÃO. Por isso está incorreta, pelo menos foi o que eu pensei.
Backup não é medida de proteção.
Quando se faz backup, não se pratica nenhuma proteção, blindagem, como se pode visualizar nas outras alternatinas.
Fazendo backup ainda estará vulnerável, porém tera a chance de reaver seus arquivos após ataque.
Já nas outras opções, o usuário, de certa forma, estará se protegendo de um possível ataque, como se fosse uma proteção ativa.
No backup quando dizemos que estamos protegidos, na verdade queremos dizer que estamos resguardados, pois ao fazê-lo, o ato em si não impede que seja atacado, como um antivirus atualizado, ter cuidado ao clicar em links, manter o SO e programas atualizados pode impedir que o usuário tenha certas infecções por programas maliciosos em sua estação.
Pelo menos, é isso que após errar, marcando a letra b na pressa, que a banca pode ter imaginado, na minha humilde opinião.
Não substime as questões.
Ter cuidado ao clicar em links ou abrir arquivos é muito mais eficaz do que qualquer anti vírus do mundo
TIPOS DE DISPOSITIVOS DE REDE
SWITCHES
ROTEADORES
COCENTRADORES
REPETIDORES
ADAPTADORES DE REDE
MODEM
GATEWAY
BRIDGE
NÃO É POSSÍVEL FAZER BACKUP DELES
Gabarito C
backups regulares - medida de SEGURANÇA, não proteção,
Faca backup offline, senão o backup também é comprometido por estar na rede
Na minha opinião a letra D está incorreta.
Alternativa C, fala sobre fazer backups regulares em dispositivos em rede. A realização de backups é uma medida crítica de proteção, mas armazená-los em dispositivos conectados à rede pode ser um erro. Se o ransomware infectar a rede, pode também criptografar os backups, tornando-os inúteis. O correto seria realizar backups e mantê-los desconectados da rede ou em locais seguros.
O ransomware é um tipo de malware que restringe o acesso aos dados de um sistema com criptografia e exige um resgate para que o acesso possa ser recuperado. A questão aborda medidas de proteção contra essa ameaça, explorando conhecimentos em segurança da informação e práticas recomendadas para manter a integridade e disponibilidade dos dados.
Alternativa A, menciona a importância de antivírus instalado e atualizado. Esta é uma medida de segurança essencial, pois o antivírus pode detectar e bloquear ransomware antes que ele cause danos.
Alternativa B, destaca a necessidade de ter cuidado ao clicar em links ou abrir arquivos. Links e arquivos maliciosos são métodos comuns pelos quais o ransomware é distribuído. Treinamento em consciência de segurança e boas práticas de navegação são fundamentais para prevenir infecções.
Alternativa C, fala sobre fazer backups regulares em dispositivos em rede. A realização de backups é uma medida crítica de proteção, mas armazená-los em dispositivos conectados à rede pode ser um erro. Se o ransomware infectar a rede, pode também criptografar os backups, tornando-os inúteis. O correto seria realizar backups e mantê-los desconectados da rede ou em locais seguros.
Alternativa D, ressalta a importância de manter o sistema operacional e os programas instalados atualizados. Os updates frequentemente contêm correções de segurança que fecham vulnerabilidades que poderiam ser exploradas por ransomware e outros malwares.
Um erro comum no tema de ransomware é acreditar que a simples presença de antivírus e firewalls é suficiente para garantir a segurança. Enquanto essas ferramentas são importantes, a educação do usuário e práticas adequadas de backup completam o quadro de medidas necessárias para uma proteção efetiva.
O gabarito correto é a Alternativa C, pois embora fazer backups seja vital para a recuperação de dados após um ataque de ransomware, estes devem ser realizados de maneira segura, de preferência em dispositivos que não estejam continuamente conectados à rede para evitar que sejam também comprometidos.