Acerca de ataques do tipo Zero-Day, julgue os itens subseque...

Gabarito: Alternativa E - errado

Análise da Questão

Esta questão aborda um tipo específico de ataque cibernético conhecido como Zero-Day. Para responder corretamente, é necessário entender como os ataques Zero-Day funcionam e quais ferramentas de segurança são eficazes na sua detecção.

Conceito de Ataques Zero-Day

Um ataque Zero-Day explora vulnerabilidades em software ou sistemas que são desconhecidas pelo fabricante e, portanto, ainda não possuem um patch ou atualização disponível para corrigir essa falha. Esses ataques são particularmente perigosos porque podem ser explorados antes que qualquer defesa possa ser desenvolvida.

Análise da Alternativa Correta (E - errado)

A alternativa está errada porque afirma que ataques Zero-Day são detectados por antivírus e ferramentas de IDS (Sistema de Detecção de Intrusão). No entanto, isso não é completamente verdadeiro.

Embora algumas ferramentas de segurança possam eventualmente detectar atividades suspeitas associadas a ataques Zero-Day, a dificuldade principal reside no fato de que esses ataques exploram vulnerabilidades desconhecidas. Portanto, ferramentas de antivírus e IDS tradicionais, que dependem de assinaturas de ameaças conhecidas, geralmente não são eficazes na detecção de Zero-Day. Essas ferramentas identificam ameaças com base em padrões previamente reconhecidos, mas em um ataque Zero-Day, esses padrões não estão presentes.

Considerações sobre IDS e Antivírus

Ferramentas IDS podem usar técnicas baseadas em anomalias ou heurísticas para tentar detectar comportamentos suspeitos que poderiam indicar um ataque Zero-Day. No entanto, essa detecção não é garantida e é frequentemente menos eficaz do que a detecção de ameaças conhecidas. Antivírus, por sua vez, são projetados principalmente para detectar malware conhecido através de assinaturas, o que também limita sua eficácia contra ameaças Zero-Day.

Conclusão

Portanto, a afirmação da questão está errada porque ela atribui uma eficácia maior do que a real às ferramentas de antivírus e IDS na detecção de ataques Zero-Day. Entender a natureza de Zero-Day e as capacidades e limitações das ferramentas de segurança é crucial para responder corretamente a questões como esta.

Se precisar de mais alguma explicação ou tiver outras dúvidas, estou à disposição!

A princípio, não há oportunidade para detecção de ataques Zero-Day.

O ataque zero-day explora uma vulnerabilidade do software ainda não conhecida (pela empresa desenvolvedora e público em geral)

1) A empresa desenvolve um software, o qual apresenta uma vulnerabilidade, sem conhecimento da empresa.

2) Um atacante escreve um malware que explora essa vulnerabilidade

3) Depois de um tempo, a vulnerabilidade é descoberta. Então a empresa tem de escrever um patch/correção.

Fonte: http://www.pctools.com/security-news/zero-day-vulnerability/

"Basicamente existem dois tipos de exploit, ou seja, falhas que podem ser usadas em ataques. As encontradas por empresas de segurança e as encontradas por hackers cujo intuito é pejorativo.

Quando encontrada por empresa de segurança, ela normalmente notifica diretamente a empresa, por meio de canais oficiais ou por torneios de hacking,(...).  Ao ser informada, a empresa tipicamente o soluciona e lança uma atualização para seu programa.

Ainda há uma possibilidade de que outros hackers possam tentar usar esta falha, mas até lá ela já foi consertada e fica mais difícil de servir para algo.

Agora, quando são os próprios hackers que visam realizar ataques que descobrem tais vulnerabilidades, aí sim são definidos como um Exploit Zero Day. Neste caso, as empresas não tiveram tempo de se proteger ou proteger seus produtos destas falhas, por isso a definição “zero day”.

Alguns grupos de hackers visam vender para empresas de segurança, enquanto outros preferem utilizar o exploit em seus próprios ataques. Neste caso, geralmente demora alguns dias ou até mesmo semanas para que o problema seja sanado." (...)

http://www.baboo.com.br/software/entenda-o-que-e-um-exploit-zero-day/

What is a Zero-Day Vulnerability?

A zero day vulnerability refers to a hole in software that is unknown to the vendor. This security hole is then exploited by hackers before the vendor becomes aware and hurries to fix it—this exploit is called a zero day attack. Uses of zero day attacks can include infiltrating malware, spyware or allowing unwanted access to user information. The term “zero day” refers to the unknown nature of the hole to those outside of the hackers, specifically, the developers. Once the vulnerability becomes known, a race begins for the developer, who must protect users.

.Fonte: http://www.pctools.com/security-news/zero-day-vulnerability/

Gabarito Errado

Zero-day ou 0day é uma expressão recorrente quando o assunto é vulnerabilidade grave em softwares e sistemas operacionais. O termo costuma ser aplicado em duas situações: quando brechas graves de segurança são encontradas e quando ataques de hackers explorando essas brechas são identificados.

Falhas do tipo zero-day referem-se brechas de segurança que atingem softwares. Trata-se de uma vulnerabilidade de segurança desconhecida do público e do próprio desenvolvedor de um programa. Isso significa que, a partir do momento em que a falha é detectada, o fabricante do software tem efetivamente “zero dias” para produzir uma atualização que corrija o problema, impedindo a exploração por criminosos antes disso.

A expressão também significa a quantidade de tempo que o desenvolvedor conhece o problema. Ou seja, zero dias. Outro exemplo é o termo 30-day, referente à falhas já conhecidas pelo provedor do software por 30 dias e que não foram corrigidas e chegam a público.

Portanto, em geral, pode-se aplicar o termo zero-day de duas formas:

Para classificar uma brecha de segurança grave, mas ainda inexplorada;

Para classificar uma vulnerabilidade grave, até então desconhecida, e para qual já há ataques e malwares direcionados.

A ideia de zero-day define a gravidade da brecha e a urgência de que uma correção (patch) seja produzida e liberada para os usuários.

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

"A má notícia é que é impossível reconhecer as vulnerabilidade ou explorações de dia zero. Se você as encontrar, elas já não serão mais de dia zero! Devido a isso, esse tipo de ataque é uma ameaça grave. Mas isso não significa que você está desamparado. Por exemplo, alguns antivírus são capazes de detectar os ataques de dia zero usando algoritmos que monitoram o comportamento para identificar atividades suspeitas ou maliciosas."

https://www.avast.com/pt-br/c-zero-day