Segurana da Informao

Prof. Jefferson Costa www.jeffersoncosta.com.br

Engenharia Social
Chama-se Engenharia Social as prticas utilizadas para obter acesso a informaes Chamaimportantes ou sigilosas em organizaes ou sistemas por meio da enganao ou explorao da confiana das pessoas. Para isso, o golpista pode se passar por outra pessoa, assumir outra personalidade, fingir que um profissional de determinada rea, etc. uma forma de entrar em organizaes que no necessita da fora bruta ou de erros em mquinas. Explora as falhas de segurana das prprias pessoas que, quando no treinados para esses ataques, podem ser facilmente manipuladas. No so necessariamente inicialmente vrus ou programas maliciosas, apenas usar meios como sites de entretenimento como Orkut, chats e o prprio messenger.

Vrus
O que vrus? Vrus um programa. Sendo que este programa de computadores criado para prejudicar o equipamento ou sabotar os dados nele existente. Como Evitar A Contaminao No existe uma regra geral para evitar a contaminao por vrus. Eles esto em vrios sites, em vrios computadores, circulando pela internet. E como se defender? Ter um antivrus instalado no computador. Ao executar, ou mesmo salvar o arquivo contaminado no computador o antivrus ir acusar. Porm no basta ter um antivrus. Ele precisa estar atualizado. Geralmente todos os antivrus tm um mtodo de atualizao pela internet. No se esquea: Vrus antigo no pega ningum. O que pega os vrus novos. Uma dica de email: No mande em anexo coisas que voc pode colocar no prprio email. Se voc quer mandar piada, histria, caso, currculo, ou qualquer coisa do tipo, coloque no email mesmo. Arquivos Que No Contm Vrus Os arquivos com as terminaes .gif, .jpg, .psd, .bmp (imagem), .wv, .ra, .au (som), .avi, .mov, .rm (vdeo) e .txt (texto) geralmente no contm vrus, mas podem "esconder" um vrus, como "I Love You", que chega disfarado de texto, ultimamente a maior parte dos vrus chegam assim. E muitas vezes no possvel ver a extenso verdadeira, nem no Windows Explorer habilitado para mostrar as extenses.

Tipos mais conhecidos

Worm: O Worm, um programa que tem a habilidade para se copiar de mquina para mquina. mquina. Regularmente movem ao redor e infetam outras mquinas por redes de computador. computador. Alguns vrus se multiplicam ao se encontrarem com os programas do sistema, modificandomodificando-os ou at mesmo apagando os dados. dados. O que acontece se ocorrer uma infeco? Ele tem capacidade de forjar o seu endereo de e-mail e enviar mensagens discriminadamente e aleatoriamente para outras pessoas ou listas. listas. Ele tem capacidade de usar como remetente um endereo de e-mail que esteja no corpo de um e-mail e enviar da sua maquina para endereos aleatrios. aleatrios. Ele capaz de usar um mecanismo correspondncia em massa e espalhar espalhar-se se. . prprio de propagao de e-mail para gerar

Como me proteger? No abra arquivos encaminhados de remetentes desconhecidos e principalmente se estiverem com arquivos anexados anexados. .

Tipos mais conhecidos

Trojan Cavalo de Tria um tipo de programa que, uma vez instalado em seu computador, proporciona uma maneira de algum entrar sem ser percebido. um tipo de vrus? Como ocorre a infeco? A diferena de um vrus para um "Cavalo de Tria" que o vrus se autoauto-reproduz, e o "cavalo" precisa ser executado para se instalar. CJ2 O que acontece se ocorrer uma infeco? Voc ficar merc de pessoas inescrupulosas quando estiver conectado Internet. Elas podero invadir seu computador e realizar atividades nocivas desde apenas ler seus arquivos, at causar danos como apagar arquivos, e at mesmo roubar suas senhas, causando todo o tipo de prejuzos.

Slide 5 CJ2
Cristina Juliani; 1/10/2004

Tipos mais conhecidos

Como me proteger de um trojan? Em primeiro lugar, voltemos a enfatizar a atitude bsica de evitar executar programas desconhecidos ou de origem duvidosa. Portanto, Jamais execute programas que no tenham sido obtidos de fontes absolutamente confiveis No deixar as senhas no computador. Isto quer dizer que voc no deve usar, ou deve desabilitar, se j usa, os recursos do tipo lembrar senha.

Outra ameaa - Spywares

So softwares que, ao se instalarem em seu sistema operacional, passam a enviar informaes pessoais suas para algum lugar predeterminado (normalmente para a empresa de publicidade que os produziu). Isso uma invaso de privacidade e esses dados podem ser usados para ser enviados SPAM (e(e-mails no solicitados), listas de discusso que voc nunca participou e promoes a qual nunca se inscreveu. Estou falando algo, que por algum acaso acontece com voc diariamente? Outro tipo de software que ameaa sua privacidade o Adware: este tipo de praga similar ao spyware - mas ao invs de enviar dados pessoais do usurio ele transmite informaes sobre o uso da mquina alm de exibir publicidade direcionada a voc. Antispyware Free http://www.saferhttp://www.safer -networking.org/pt/index.html (Spybot)

Preveno
Cuidado ao abrir arquivos encaminhados de remetentes desconhecidos e principalmente se estiverem com arquivos anexados com extenses do tipo: .EXE; .PIF, .ZIP, .DOC.ZIP Cuidados que se deve tomar com mensagens de correio eletrnico Ao receber uma mensagem que contm anexos (ou attachments), preciso ter cuidado. O anexo pode ser um arquivo executvel (programa), e portanto, pode estar contaminado. A no ser que voc tenha certeza absoluta da integridade do arquivo, melhor ser precavido e suspeitar. Mas se o anexo no for um programa, for um arquivo apenas de texto, possvel relaxar os cuidados? No. Infelizmente, os criadores de vrus so muito ativos e os vrus se disseminam rapidamente. Assim, no abra anexos deste tipo sem prvia verificao.

Preveno
Riscos dos DOWNLOAD"DOWNLOAD"Baixar arquivos da Internet podem infectar o seu micro micro. . Arquivos executais, joguinhos, utilitrios, protetores de tela, etc. etc. Sites suspeitos de download podem infectar seu micro, como exemplo o site da kazaa.

Antivirus e Softwares Uteis

Antivrus PAGO http://www.symantec.com (Norton) http://www.symantec.com http://www.pandasofware.com http:// www.pandasofware.com (Panda) http://www.networkassociates.com (McAfee) http://www.kaspersky.com.br (Kaspersky) Antivrus GRATUITO http://www.grisoft.com (AVG) http://www.grisoft.com http://www.avast.com (Avast) http://www.freehttp://www.free -av.com (Avira Antivir)