Você está na página 1de 37

PROFESSOR: ANTONY

ALISON ANTONY RIBEIRO

10:04

Conceitos de proteo
e segurana
Hoje em dia um patrimnio importante para as empresas
sua base de informao ou seu Banco de Dados, pois
possuir a informao correta no momento adequado passa
a ser uma vantagem competitiva nos negcios.
Imagine um mercado financeiro sem informao; seria
catico, pois o principal ativo do mercado financeiro a
informao.
Na agncia bancria, nos caixas eletrnicos ou pela
internet sempre estamos manipulando e confiando nas
informaes fornecidas pelos agentes financeiros e
empresas que nos relacionamos.
Em nossa vida particular tambm manipulamos
informaes atravs de e-mails, sites de relacionamento e
outros meios.
10:04

Conceitos de proteo
e segurana
Para utilizar toda essa facilidade tecnolgica temos de
disponibilizar e expor nossas informaes, onde ficamos
sujeitos aos riscos e s diversas ameaas que podem
representar prejuzos se forem concretizadas.
Os mentores e operadores dessas ameaas so os
chamados hackers e seus principais objetivos so os de
penetrar ou invadir um computador ou um sistema para
furtar dados digitais valiosos ou ento corromper esses
dados.

10:04

Cpia de segurana
(backup)
Cpias de backup fazem parte de uma estratgia de
segurana de dados que garantem a integridade das
informaes em caso de desastres por falhas de hardware
ou dados corrompidos por vrus.
Existem produtos de backup corporativo que esto
disponveis no mercado e so projetados para uso, como
uma biblioteca de fita ou disco.
Atualmente, CDs, DVDs e discos rgidos e removveis
tambm so utilizados como tipos de mdia para essa
finalidade, e sites na internet j fornecem servios
automticos de backup de dados.

10:04

Cpia de segurana
Fita Magntica
As unidades de fita so o mais antigo sistema de
armazenamento e possuem vrios tipos e tamanhos. As
unidades de fita mais usadas so a DLT (Fita Linear
Digital), a LTO (Fita Linear Aberta) e a AIT (Fita
Inteligente Avanada).
Alm dos tipos de fita, o software de leitura e compresso
de dados de grande importncia para aumentar vrias
vezes a capacidade das fitas, pois com o mesmo espao
fsico consegue-se a compresso por software.
Como a fita no possui acesso aleatrio, os fabricantes
criaram um conceito de ndice na fita com os dados e
endereo lgico de cada arquivo armazenado; dessa
forma localiza-se em segundos a informao desejada.
10:04

Cpia de segurana
CD/DVD/Blu-Ray
A maioria dos PCs tem uma unidade de CD-RW que pode
armazenar 700MB de dados ou um DVD que atinge at 4,7,
alm da recente tecnologia Blu-Ray que consegue at
50GB em cada disco.
O CD-RW uma forma de armazenagem barata e
conveniente, e bastante utilizada por usurios. As
unidades de DVD regravveis, por enquanto, permitem a
armazenagem de at 4,7GB em um nico disco quase
sete vezes a quantidade de dados que cabe em um nico
CD-R/RW.

10:04

Cpia de segurana
Unidades Removveis
Um disco removvel, como as unidades Zip da Iomega,
pode armazenar at 750MB de dados com uma taxa de
transferncia de at 7MB/s. Para muitos usurios em
pequenas empresas, esses dispositivos fornecem uma
capacidade suficiente de armazenamento.

10:04

Cpia de segurana
Disco para Disco
Com a queda no preo dos discos rgidos do tipo SATA
(Serial Advanced Technology Attachment) surge um
conceito novo de backup que permite atravs de
dispositivos removveis criar vrios tipos de backup de
dados.
Os novos dispositivos fornecidos em disco rgido do tipo
SATA permitem, atravs de conexes amigveis do tipo
USB (Universal Serial Bus) e Softwares inteligentes,
manter atualizados de forma espelhada todos os arquivos
do computador.
Quando qualquer arquivo alterado, o sistema de Backup
efetua a cpia automaticamente para o sistema espelho
mantido com o disco SATA pela porta USB.
10:04

Cpia de segurana
Backup On-line
Outro sistema de backup atualmente oferecido so sites
propondo fazer o backup dos dados por meio da internet
atravs do pagamento de uma mensalidade fixa por uma
quantidade especfica de armazenamento.
O primeiro backup copia todos os arquivos criando um
espelho do computador remotamente e posteriormente o
programa atualiza apenas os arquivos que foram alterados
desde o ltimo backup.
Para utilizar o servio com eficincia o usurio deve
possuir seu acesso a internet em banda larga.

10:04

Vrus de Computador
Vrus de computador so sofisticados cdigos de
programas desenvolvidos com caractersticas especficas
para se aproveitarem de falhas na segurana dos
computadores ou utilizar uma estratgia maliciosa para
realizar um ataque.
Penetram no computador atravs das mdias removveis
como CDs, Pen Drives, disquetes e tambm pela internet
por meio de links ou e-mails maliciosos que pedem algum
tipo de confirmao ou consentimento do usurio para
agir.
Uma vez penetrado no computador ou sistema, esses vrus
iniciam a funo para que foram programados, podendo
ser a de espionagem do computador para um eventual e
posterior roubo de informao ou a destruio pura e
simples dos arquivos e finalmente sua propagao.
10:04

Vrus de Computador
Para se propagarem usam basicamente os utilitrios de
cpia de arquivos ou as funes de copiar e colar do
sistema, alterando o cdigo original desses programas
para que quando utilizados levem uma cpia do vrus para
o destino.
Utilizam tambm outra forma bastante eficiente, usando
a lista de destinatrios do Outlook ou outro correio
eletrnico do usurio, enviando-se pela rede a esses
destinatrios
e
posteriormente
repetindo
nos
computadores de destino o mesmo procedimento. Dessa
forma espalham-se de forma viral e com velocidade
impressionante.

10:04

Vrus de Programa
Os vrus de programa so os vrus que atacam os arquivos
executveis no computador do usurio (os arquivos com
extenso .exe), sobrescrevendo o cdigo original desse
programa mudando ento sua funo original.
Quando alojado no computador, esse vrus se ativa sempre
quando se roda o executvel contaminado e passa ento a
iniciar sua programao e propagao.

10:04

Vrus de Boot
Quando se liga o computador o primeiro programa a rodar
o boot. Esse programa testa o hardware e carrega os
arquivos necessrios para a inicializao do Sistema
Operacional, como o Windows, por exemplo.
A relao desses arquivos e programas necessrios na
inicializao esto relacionados no registro de
inicializao. O vrus ento altera esse registro no
computador fazendo com que ele carregue tambm o
vrus na inicializao, que passa a ficar alojado e rodando
em memria RAM, iniciando sua programao e
propagao.

10:04

Vrus de Macro
Vrus de macro so vrus que se hospedam nos arquivos
criados pelos programas Office da Microsoft, como o
Word, Excel, PowerPoint etc.
Quando aberto um documento com o vrus ele inicia sua
propagao inicialmente alojando-se no arquivo padro
de documentos do aplicativo para garantir a
contaminao em qualquer novo arquivo criado pelo
usurio.
Posteriormente, contamina tambm os arquivos no
diretrio de trabalho do usurio, que quando copia ou
envia esses arquivos passa a propagar involuntariamente o
vrus hospedado em seus arquivos.

10:04

Vrus de Worm
Um worm(verme) um tipo de vrus que foi programado
para distribuir e propagar-se automaticamente.
Ele utiliza a lista de destinatrios do Outlook, ou outro
Software de correio eletrnico utilizado pelo usurio,
para enviar cpias de si mesmo para todos os
destinatrios da lista de contatos do usurio.
Uma vez nesses destinatrios, repete sua funo criando
um efeito progressivo em cascata, espalhando-se em uma
velocidade impressionante que termina por provocar a
lentido nos computadores e no trfego da internet.

10:04

Vrus de Bot e BotNets


Uma das funes bastante utilizada dos vrus de instalar
no computador do usurio um programa que permite
obedecer comandos de outro operador a distncia.
Dessa forma esse computador torna-se um bot(rob),
passando a ser controlado e executando comandos de
outro operador, permitindo ento a criao e operao de
engenhosos exrcitos ou botnets(redes de robs)
que ficam de prontido e podem entrar em operao
executando qualquer comando determinado a distncia
pelo seu operador.

10:04

Vrus de Bot e BotNets


O objetivo da montagem dessas botnets so ataques
orquestrados em massa a sites de governos ou empresasalvo, usando capacidade de processamento e banda de
trfego pulverizada, portanto de difcil e demorado
rastreamento pelas autoridades.
Sua eficincia reside tambm no fato de que os usurios
dos computadores que alojam esse vrus sequer tomam
conhecimento de que seu computador e sua banda de
trfego estejam sendo utilizados com esse propsito.

10:04

Vrus trojan horse


(Cavalo de Troia)
Na mitologia, os gregos, com o objetivo de tomar
militarmente Troia, construram um imenso cavalo de
madeira ocultando em seu interior soldados armados.
O objetivo era mandar o cavalo de madeira como um
presente aos Troianos, que se aceito seria levado ao
interior de Troia.
Em caso de sucesso, teria ento pelos soldados ocultos em
seu interior os portes abertos e as defesas desarmadas
pelo lado interno, at ento impenetrvel pelo exrcito
grego.
O objetivo do vrus trojan exatamente o mesmo.
Atualmente os sistemas operacionais possuem algum tipo
de Firewall de proteo que constroem barreiras
eficientes contra esses ataques diretos.
10:04

Vrus trojan horse


(Cavalo de Troia)
A forma ento encontrada pelos idealizadores do vrus foi
penetrar no computador do usurio enganando-o com um
falso presente.
O trojan ento apresenta-se ao usurio como um
presente, um aplicativo muito til enviado por um
fabricante para avaliao, ou um link de acesso para ver
um filme interessante, uma fofoca de alguma
personalidade, uma mulher belssima solitria e carente,
mensagem de uma instituio financeira e qualquer outro
tipo de ardil que motive a curiosidade e inocncia do
usurio a aceitar o presente.
Aceito o suposto presente, o trojan ento inicia como na
mitologia o desarme das defesas do computador, abrindo
uma porta de acesso para a entrada de outros vrus, que
combinados inutilizam todas as defesas e Firewalls
habilitados pelo usurio at aquele momento.

10:04

Vrus Keylogger
um programa capaz de capturar e armazenar as teclas
digitadas pelo usurio no teclado de um computador.
Normalmente, a ativao do keylogger condicionada a
uma ao prvia do usurio, como, por exemplo, aps o
acesso a um site de comrcio eletrnico ou Internet
Banking, para a captura de senhas bancrias ou nmeros
de cartes de crdito;

10:04

Vrus Screenlogger
a forma avanada de keylogger, capaz de armazenar a
posio do cursor e a tela apresentada no monitor, nos
momentos em que o mouse clicado, ou armazenar a
regio que circunda a posio onde o mouse clicado;

Vrus Spyware
a palavra usada para se referir a uma grande categoria
de software que tem o objetivo de monitorar atividades
de um sistema e enviar as informaes coletadas para
terceiros. Podem ser usadas de forma legtimas, mas,
geralmente so usadas de forma dissimulada, no
autorizada e maliciosa;
10:04

Vrus Spyware
a palavra usada para se referir a uma grande categoria
de software que tem o objetivo de monitorar atividades
de um sistema e enviar as informaes coletadas para
terceiros. Podem ser usadas de forma legtimas, mas,
geralmente so usadas de forma dissimulada, no
autorizada e maliciosa;

Vrus Adware
Do Ingls Advertising Software. Software especificamente
projetado para apresentar propagandas. Constitui uma
forma de retorno financeiro para aqueles que
desenvolvem software livre ou prestam servios gratuitos;
10:04

Vrus Backdoor
um programa que permite a um invasor retornar a um
computador comprometido. Normalmente este programa
colocado de forma a no ser notado;

Vrus Exploits
um programa malicioso projetado para explorar uma
vulnerabilidade existente em um software de
computador;

10:04

Vrus Port Scanners


usado para efetuar varreduras em redes de
computadores, com o intuito de identificar quais
computadores esto ativos e quais servios esto sendo
disponibilizados por eles. Amplamente usados por
atacantes para identificar potenciais alvos, pois permite
associar possveis vulnerabilidades aos servios habilitados
em um computador;

10:04

Phishing
uma forma de fraude eletrnica, caracterizada por
tentativas de adquirir fotos e msicas e outros dados
pessoais , ao se fazer passar como uma pessoa confivel
ou uma empresa enviando uma comunicao eletrnica
oficial. Isto ocorre de vrias maneiras, principalmente por
e-mail, mensagem instantnea, SMS, dentre outros.

10:04

Pharming
o termo atribudo ao ataque baseado na tcnica DNS
cache poisoning(envenenamento de cache DNS) que,
consiste em corromper o DNS (Sistema de Nomes de
Domnio ou Domain Name System) em uma rede de
computadores, fazendo com que a
URL
(Uniform
Resource Locator ou Localizador Uniforme de Recursos) de
um site passe a apontar para um servidor diferente do
original.

10:04

Antivrus
Antivrus um software cuja finalidade proteger o
computador de contaminao e execuo de programas
de origem externa, que tm como objetivo a destruio
ou furto de informaes, contaminao de arquivos e at
apropriao indevida do hardware e software do usurio.
Os antivrus executam na sua maioria os seguintes
servios:
Filtragem de trfego possuem listas atualizadas
diariamente com endereos suspeitos na internet.
Varredura do disco rgido so programados para
constantemente varrerem todos os arquivos do disco
rgido em busca de algum vrus.
10:04

Antivrus
Varredura do registro do Windows so programados para
varrerem o registro do computador em busca de algum
software mal intencionado.
Varredura de memria RAM so programados para varrerem
constantemente a memria RAM do computador em busca de
programas ou aplicativos suspeitos.
Varredura de dispositivos externos de entrada cada
utilizao do usurio em disquetes, Pen Drives, CDs ou outras
mdias externas so checadas e vistoriadas pelo antivrus na
instalao.
E-mails - funcionam integrados aos softwares de
gerenciamento de e-mails como o Outlook, fazendo a
varredura de e-mails de entrada e sada com seus arquivos
anexos. Os softwares de antivrus eficientes funcionam
atualizando sua lista base de informaes sobre vrus com seu
fabricante de forma dinmica.

10:04

Firewall
Firewall uma barreira de proteo que controla o trfego de
dados entre o computador e a internet. Seu objetivo permitir
somente a transmisso e a recepo de dados autorizados na
rede interna. Existem Firewalls baseados na combinao de
hardware e software(Fi-rewall Box) e Firewalls baseados
somente em software. Os Firewall Box utilizam mecanismos
tpicos de defesa que controlam o acesso e a navegao da
internet, por meio de regras de aplicaes ou filtragem de
pacotes de dados. Por meio de um conjunto de regras
estabelecidas e parametrizadas, o Firewall Box de filtragem
trabalha nas camadas TCP/IP, decidindo os pacotes de dados
que podem estabelecer comunicao, transmitir e receber
dados. Alguns sistemas ou servios podem ser liberados ou no,
dependendo das regras estabelecidas.
10:04

Firewall
A vantagem do sistema sua flexibilidade, proporcionada por
telas de parmetros onde se definem os servios, faixas de
endereo IP e portas de acesso permitidas ou negadas.
Comunicando-se constantemente com seu fabricante, o
Firewall se mantm atualizado quanto s listas de endereos
suspeitos na internet e outras informaes tcnicas.
Existem tambm Firewalls instalados em computadores que
simulam uma parte do funcionamento e servios de um
Firewall do tipo Box, caso dos tipos de Firewall de sistemas
como o do Windows.

10:04

Criptografia
Criptografia o ato de codificar dados inteligveis em outros
dados sem sentido, com o objetivo claro de dissimular os dados
protegendo para que pessoas no consigam ter acesso s
informaes que foram codificadas.
Sua utilizao principal hoje a de proteger documentos
secretos, transmitir informaes confidenciais pela internet ou
por uma rede local.
Na computao so um conjunto de bits baseados em um
determinado algoritmo capaz de cifrar e decifrar informaes.
Existem vrios mtodos de criptografia, e o mais difundido
utiliza a tcnica de chave pblica/chave privada

10:04

Criptografia
Como uma frmula matemtica, a criptografia gera duas
chaves quando utilizada, uma pblica e outra privada.
A chave pblica, que qualquer pessoa pode saber, usada para
criptografar os dados, tornando-os no legveis (sem sentido).
J a chave privada, somente o destinatrio ou a quem quer se
revelar os dados que possui a chave, que usada para
descriptografar os dados, ou seja, torn-los inteligveis (com
sentido).
Atualmente a criptografia utilizada na internet em situaes
que exigem segurana de trfego e contedo, como compras
em sites, acesso a bancos etc.

10:04

Certificado Digital
Certificao digital um mtodo pelo qual se consegue
garantir autenticidade, expressar uma concordncia e imputar
responsabilidades a algum atravs do ambiente virtual da
internet. A certificao digital possui uma tecnologia de
identificao que permite que transaes eletrnicas dos mais
diversos tipos sejam feitas garantindo sua integridade, sua
autenticidade e sua confidencialidade, de forma a evitar que
ocorram adulteraes, interceptaes ou outros tipos de
fraude. A certificao digital utiliza a criptografia de dados
para garantir sua autenticidade. Um Certificado digital um
documento eletrnico com assinatura digital que contm dados
do gerador (que pode ser uma pessoa, uma empresa, uma
instituio etc.), a entidade emissora do certificado, seu prazo
de validade e a chave pblica.
10:04

Certificado Digital
Com o certificado digital, comprova-se com toda segurana no
mundo virtual estar se relacionando com uma pessoa ou com
uma entidade existente no mundo real.
Certificados digitais so muito utilizados para transaes
financeiras como bancos ou cartes de crdito onde
informaes confidenciais ou senhas so utilizadas
corriqueiramente.
Um protocolo prprio de internet usado para o trfego de
transmisso e recepo criptografadas que o SSL (Secure
Socket Layer).
Os certificados digitais so emitidos somente por entidades
apropriadas, as AC (Autoridades Certificadoras)

10:04

Certificado Digital
Uma AC tem a funo de associar uma identidade a uma chave
e inserir esses dados em um certificado digital. Para tanto, o
solicitante deve fornecer documentos que comprovem sua
identificao.
No Brasil os certificados podem ser adquiridos com as
Autoridades Certificadoras (AC) como o SERPRO, Receita
Federal, SERASA e outras do mesmo nvel.

10:04

Dicas de segurana na
internet
1 - Saia usando Logout, Sair ou equivalente
2 - Crie senhas difceis de serem descobertas

3 - Mude a sua senha periodicamente


4 - Cuidado com downloads
5 - Atente-se ao usar Windows Live Messenger,
Google Talk, AIM, Yahoo!
6 - Cuidado com e-mails falsos
7 - Evite sites de contedo duvidoso

8 - Cuidado com anexos de e-mail


10:04

Dicas de segurana na
internet
9 - Atualize seu antivrus
10 - Cuidado ao fazer compras na internet ou usar sites de
bancos
11 - Atualize seu sistema operacional
12 - Atualize tambm os seus programas
13 - No revele informaes importantes sobre voc
14 - Cuidado ao fazer cadastros
Fonte:
http://www.infowester.com/printversion/dicaseguranca.php

10:04