A Segurança da Informação

[pic 1][pic 2][pic 3][pic 4]

Segurança da Informação

ALFACONCURSOS

• MALICIOUS SOFTWARES – Softwares Maliciosos;
• Programa utilizado para:

• Quebrar a segurança;
• Danificar arquivos;
• Capturar informações e dados;
• Facilitar o acesso;

• Capaz de danificar hardware e software;
• Ataca máquinas de particulares;
• Desenvolvido por hacker ou cracker;

Hacker:

• Pessoa com vasto conhecimento na informática;
• Utiliza para o bem;
• Geralmente contratado por empresas para testar a segurança;

Cracker:

• Pessoa com vasto conhecimento na informática;
• Utiliza para o mal;

• Age por conta própria;

OBS.: CRACK -> programa usado para quebrar a segurança de outro software;

INSIDERS:

• Pessoa interna de uma empresa;
• Realizar acesso a serviços não autorizados, ataque insider;

Tipos de Malwares

• Vírus (destruidor):

• É considerado uma assinatura;
• Precisa de um arquivo hospedeiro;

• Pode contaminar parte ou todo o arquivo;

• Precisa ser executado para atacar;
• Explorar falhas no SO e Rede -> Danificar;
• Pode infectar outros arquivos;
• O arquivo contaminado não será executado corretamente;
• Pode gerar cópias de si pelo computador;

Tipos de Vírus        

1. Vírus de BOOT (programa que inicia o sistema operacional)

1. Ataca o programa gerenciador de BOOT;
2. Danifica a trilha “0” do HD;

1. Trilha “0” – setor de MBR – pedaço do HD;

1. O sistema operacional será inicializado corretamente;

1. Vírus de Script (é o passo a passo de funcionamento de um programa)

1. Recebido por e-mail:

1. Em Anexo;
2. Corpo do e-mail;

1. Recebido ao acessar um website;

Obs.: Vírus Script é um código HTML;

1. Vírus de Macro

1. Tipo de Script;
2. Danificar:

1. Arquivos de macro;
2. Programas que executam;

Obs.: Geralmente associado a suíte de escritório;

1. Vírus de Hardware (função é danificar softwares, arquivos)

1. Atacar arquivos e pastar;
2. Atacar arquivos dentro dos dispositivos de armazenamentos:

1. Pendrive;
2. HD Externo;

1. Transformar arquivos em atalhos;

1. Não é uma ação permanente;

1. Vírus Polimórfico (mutante)

1. Capaz de alterar suas características (assinatura) a cada ataque;
2. Dificilmente detectado por antivírus;

1. VÍRUS STEALTH;

1. Vírus de e-mail

1. Recebido em anexo por e-mail;
2. O atacante induz a vítima a executar;
3. Contaminar o computador da vítima;
4. Reenviar para a lista de contatos da vítima;

1. Vírus de celular

1. Se propaga via:

1. Bluetooth;
2. MMS (SMS);

1. Apagar arquivos, enviar SMS, ligações, drenar bateria;

• WORM “Verme”

• É um arquivo de malware;
• Não precisa de hospedeiros;
• Não precisa ser executado;

• Malware autoexecutável;

• Principal característica = replicar tanto no PC como na REDE;
• Afeta o desempenho;
• Pode ser usado em ataques DDOS (negação de serviço);

• NEGAÇÃO DE SERVIÇO (fazer que um site saia do ar)

• DOS:

• Um (PC) para um (servidor, PC);
• Um para muitos;

• DDOS:

• Muitos para um;
• Muitos para muitos

Características:

• Sobrecarregar o serviço;
• Torná-lo indisponível;
• Não possui intenção de:

• Danificar o sistema;
• Roubar arquivos;

• SNIFFER “FAREJADOR”

• Identificar e capturar os dados que trafegam pela rede;
• Implementado por hardware ou software;
• Geralmente instalado em rede de locais públicos pode ser utilizado para o bem;

• Malwares

• BOT “zumbi”

• Possui características parecidas com WORM:

• Replicar;
• Autoexecutável;

• Permite o acesso remoto;

• BOTNET “Rede zumbi”

• Rede formada por computadores contaminados por BOT’s -> Internet e intranet.
• Permite controlar a rede remotamente;
• Utilizado em ataques DDOS;

• TROJAN HORSE “Traveco”

• Princípio do cavalo de Tróia;
• É um arquivo de computador;
• Precisa ser executado;
• Funciona como transportador de outros malwares;
• O arquivo contaminado funciona como esperado

Tipos de Trojan:

• Trojan DOWNLOADER -> Instalar malwares;
• Trojan BACKDOOR -> Abrir portas (falhas);
• Trojan DOS -> Negação de Serviço;
• Trojan SPY -> Capturar informações;
• Trojan BANKER (banco) -> Coletar dados bancários;

• SPYWARE “espião”

• Capturar informações do usuário;
• Enviar as informações para o criador ou terceiros;
• Precisa ser executado para entrar em ação;

Tipos de SPYWARE:

• KEYLOGGER:

• Capturar informações digitadas:

• Teclado físico;

• SCREENLOGGER:

• Capturar informações da tela;
• Utilizado em teclado virtual;

• ADWARE “propaganda”

• Tipo de SPYWARE;
• Capturar informações de pesquisa;
• Repassa as informações para as empresas de marketing;
• Geralmente instalado com programas gratuitos;

• HIJACKER “Sequestrar navegadores”

• Captura o browser original;

• Fixar páginas falsas;

• Captura os dados inseridos na página falsa;
• Navegador se comporta desordenadamente;

• Objetivo de confundir o usuário;

• BACKDOOR

• Abrir portas na segurança do sistema;
• Assegurar futuros ataques;
• Permite o acesso remoto no sistema;

• ROOTKIT “Fogueteiro”

• Mascarar sua existência no sistema e a de outros malware;
• Geralmente ativado antes da completa execução do SO;

• RANSOWARE “Sequestrador”

• Bloquear o acesso aos dados;
• Criptografar arquivos;
• Sequestrar os arquivos;
• Exibir mensagem exigindo resgate;

FOCUS CONCURSO

Segurança da Informação

Princípio da segurança da informação: D I C A

• Disponibilidade – informa deverá sempre estar disponível. Ex.: garantia da disponibilidade da informação é o BACKUP. 
• Integridade – garantir a exatidão da informação. Ex.: Assinatura digital
• Confidencialidade – garantir que a informação seja acessa somente por pessoas autorizadas. Ex.: CRIPTOGRAFIA.
• Autenticidade – garantir a autenticidade. Ex.: Assinatura digital

NÃO REPUDIO – garantir que a pessoa não negue ter assinado ou criado a informação;
OBS: O não repudio fornece provas de que um usuário realizou uma determinada ação, como transferir dinheiro, autorizar uma compra, ou enviar uma mensagem.

...