Você está na página 1de 2

Tecnologias

T
odos j recebemos na nossa caixa de correio
electrnico mensagens potencialmente peri-
gosas do ponto de vista da segurana. H
uns anos atrs, antes do advento da Internet,
apesar de j haver vrus e outros tipos de ataques
aos sistemas informticos, eles estavam muito
mais dependentes da aco humana directa.
Nos dias que correm, com a utilizao da Inter-
net e das redes de disseminao de informao,
a aco directa do homem cada vez menor, e
um pequeno episdio, utilizando uma simples
mensagem electrnica, pode tomar propores
catastrcas, caso no seja detectado atempada-
mente.
A importncia da temtica da segurana infor-
mtica indiscutvel, mas as suas vertentes so
tantas que este artigo apenas abordar a ques-
to de uma forma supercial e mais direccionada
para os consumidores nais.
Tradicionalmente, o mercado empresarial est
mais sensibilizado para as problemticas da se-
gurana informtica, embora, em Portugal, ainda
haja muito a melhorar nesta rea, sobretudo
quando falamos de PME.
Mas, hoje em dia, no mercado domstico, j co-
meam a aparecer muitas ofertas de computa-
dores que incluem algum tipo de software de se-
gurana embutido.
As novas ameaas
A par dos tradicionais ataques de vrus, worms e
ans (ver caixa de texto Algumas das ameaas
mais usais), os desenvolvimentos tecnolgicos
dos sistemas informticos e consequentemente
a sosticao do aproveitamento feito pelos cri-
minosos, tornam os problemas com a segurana
informtica cada vez mais complexos.
Segundo o 9. volume do Symantec Internet Se-
curity Threat Report, da Symantec, empresa es-
pecializada na rea da segurana informtica,
que compreende um perodo entre o incio de
Julho e o nal de Dezembro de 2005, enquanto
os ataques anteriores eram projectados para des-
truir dados, as ameaas actuais esto cada vez
mais focadas em roubar informaes visando o
lucro, sem inigir danos que vulgarmente alerta-
riam o utilizador.
Com o actual estilo de vida, cada vez mais digi-
tal, normal que os crimes na Internet estejam
a aumentar exponencialmente, pois os cidados
conam cada vez mais informaes pessoais e
importantes a sistemas informticos.
Assim, por exemplo, as ameaas de phishing (ver
caixa de texto Algumas das ameaas mais usais)
No mundo da informtica a segurana um
assunto que toma contornos cada vez mais
importantes, medida que so descobertas
novas e mais ecazes formas de arruinar
sistemas informticos e de chegar
aos utilizadores domsticos, que normalmente
so os menos preocupados com este tipo
de ameaas.
Texto Ana Pinto Martinho
Segurana informtica: mais vale prevenir
Tecnologias
continuaram a aumentar durante o ltimo semes-
tre de 2005, segundo o relatrio da Symantec.
S durante o primeiro semestre do mesmo ano
foram detectadas 7,92 milhes de tentativas de
phishing dirias, o que representa um aumento
acima dos 5,70 milhes de tentativas dirias no
perodo anterior.
Na caixa de texto Algumas ameaas mais usa-
das pode ler a descrio das ameaas mais cor-
rentes, embora a velocidade a que a tecnologia
Vrus
um segmento de cdigo de computador
desenvolvido para se copiar a si prprio, de
computador em computador, propagando a
infeco medida que viaja. Pode danicar
software, equipamento informtico e chei-
ros. Precisa da interaco humana para se
espalhar (por exemplo, abrir um cheiro in-
fectado).
Worm
uma subclasse de vrus que se espalha sem
a interaco do utilizador, distribuindo cpias
de si prprio atravs das redes. Toma o con-
trolo de funes do computador que permi-
tem transportar cheiros ou informaes, de-
pois de entrar num sistema movimenta-se
sozinho e multiplica-se em grande volume.
Um worm pode, para alm de outros tipos
de danos no sistema informtico, consumir
memria ou largura de banda, fazendo com
que o computador que bloqueado.
Cavalo de Tria (Trojan Horse)
O cavalo de Tria foi buscar a sua designa-
o a um episdio bastante conhecido da mi-
tologia grega, quando soldados gregos, es-
condidos dentro daquilo que aparentava ser
um cavalo de madeira, saindo do seu interior
tomaram a cidade de Tria. Do mesmo modo,
os cavalos de Tria informticos so progra-
mas de computador que aparentam ser soft-
ware til, mas que, de facto, comprometem
a segurana do sistema e acabam por lhe
causar muitos danos.
Spyware
Os programas de spyware monitorizam e re-
portam o uso que fazemos dos programas, es-
pecialmente o uso da Internet. Estes progra-
mas so utilizados, sobretudo, como ferramen-
tas de marketing, e muitas vezes esto na ori-
gem de mail spam. Estes programas podem
tornar-se ainda mais perigosos que os vrus,
pois cam a conhecer os nossos hbitos, cons-
tituindo, assim, uma perigosa ameaa.
Phishing
uma tcnica cibercriminosa da chamada
social engeenering, atravs da qual o ata-
cante usa mensagens de correio electrnico
fraudulentas enviadas em massa para solici-
Algumas
das ameaas mais usuais
tar informao condencial como passwords,
nmeros de cartes de crdito e outras infor-
maes, sobretudo nanceiras, constituindo
uma sria ameaa tanto para os consumido-
res domsticos, como para as empresas.
Vishing
basicamente o mesmo tipo de aco que
o Phishing, mas utilizando a VoIP (Voz sobre
IP).
Pharming
uma variante mais sosticada de Phishing
que explora vulnerabilidades dos browsers,
dos sistemas operativos e dos servidores de
DNS (Domain Name Servers) para conseguir
conduzir os utilizadores a sites ctcios com
o objectivo de obter os cdigos de acesso.
Negao de servio (Denial of Service)
Uma das formas mais conhecidas deste tipo
de ataque consiste na perturbao de um
servio devido a danos fsicos ou lgicos cau-
sados no sistema que o suportam. Este tipo
de ataques provocado pela disseminao
de um vrus, o que gera grandes volumes de
trfego de forma articial, ou muitos pedidos
aos servidores que causam sobrecarga, fa-
zendo com que quem impedidos de proces-
sar os pedidos normais.
Acesso por imitao (Spoong Attacks)
Neste caso, um determinado utilizador com-
porta-se como se fosse um outro, com o ob-
jectivo de obter informao, recursos ou pre-
judicar um servio ou utilizador.
Acesso no autorizado
Utilizao de informao de um determinado
utilizador por um outro para aceder ao sis-
tema do primeiro.
Vulnerabilidades
dos sistemas informticos
Quando os prprios sistemas informticos
trazem vulnerabilidades que so exploradas
pelos atacantes.
Condencialidade da sua
informao (palavras
passe, registos, etc.)
Escolher, guardar e actualizar frequente-
mente as palavras passe
Manter o seu computador actualizado (ac-
tualizar frequentemente o software do seu
computador)
Instalar um rewall no seu sistema infor-
mtico
Instalar um antivrus no seu computador
Instalar software anti spyware no seu com-
putador
Ter muito cuidado na pesquisa de informa-
o com browsers (pois esta a fonte de
muitas das ameaas que pairam sobre os
computadores)
Ter cuidados especiais na recepo e envio
de e-mails (certicar-se da sua origem antes
de abrir, caso descone de alguma coisa
apague a mensagem e cheiros anexos)
Ter bastantes cuidados na execuo de pro-
gramas informticos, porque muitos deles
apenas servem de fachada para introduzir
agentes que vo danicar o seu sistema.
Algumas dicas
para proteger
o seu computador
melhora esteja intimamente ligada ao apareci-
mento de novas ameaas. Por exemplo, fala-se
j na tendncia das mensagens instantneas,
como o caso do Messenger, poderem vir a ser
alvos de ataques maliciosos.
Cumprir regras bsicas
H algumas regras bsicas, que esto descritas
de forma resumida na caixa de texto Algumas
dicas para proteger o seu computador, que podem
ajudar a minorar os ataques ao seu computador
e a torn-los menos perigosos quando so efec-
tuados. Mas a principal regra passa por si, pela
sua consciencializao dos perigos, pelo cumpri-
mento das regras bsicas e pela necessidade de
estar actualizado em relao ao que se vai pas-
sando. A tarefa de actualizao est cada vez mais
facilitada, existindo na Internet imensos sites que
o podem ajudar. Todos os sites dos fornecedores
de software tm uma rea dedicada segurana
onde podem ser consultados os conselhos e, in-
clusive, feitas actualizaes do seu soft ware. Para
alm disso, os prprios fornecedores de servios
Internet comeam tambm a contemplar a segu-
rana nos seus pacotes de solues. Por exemplo,
os Bancos, que so das instituies mais alveja-
das com ataques informticos, disponibilizam in-
formao bastante detalhada sobre os assuntos
ligados segurana informtica.
Desta forma, o consumidor nal tem j bastan-
tes instrumentos para prevenir ataques ou saber
lidar com eles, quando acontecem.