Você está na página 1de 8

02/11/2016

AimportnciadaSeguranadaInformaonosdiasdehoje

(http://analisandosistemas.com/segurancadainformacao/) luizeduardosales(http://analisandosistemas.com/author/luizeduardosales/)

Seguranadainformao

Antesdeabordarmosaimportnciadaseguranadainformao,devemosconhecercomosurgiuainformaoesuaimportncia.Otermoinformaos

ancestraisquedevidoaocrescimentodascivilizaesesuadispersopelomundoaforaimpuseramumdesafiohumanidade:acriaodemeioseficazes

Inicialmentenossosancestraiscomearamasecomunicarcomformasrudimentaresdetransmissodeinformao.Entreelas,destacamosousodosinalde

NosculoXIX,SamuelMorserevolucionouosmeiosdecomunicaoaoinventarotelgrafo(http://www.suapesquisa.com/pesquisa/telegrafo

mensagensparadestinatriosdistantes.Desdeentoasempresaseogovernocomearamainvestirgrandessomasnoaprimoramentodosequipamentos

transmitir informaes. Um sculo depois, quando aconteceu a Segunda Guerra Mundial, a inveno do computador tornouse realidade, entretanto

eletrnicos eram equipamentos carssimos, acessveis apenas para empresas de grande porte. Veja aqui um pouco sobre o primeiro c
(https://sites.google.com/site/historiasobreossitesdebusca/primeirocomputadordomundo)

Nadcadade1960,quefoimarcadapelarivalidadeentreduaspotncias(EstadosUnidoseUnioSovitica),acrescentounovosdesafioscomunicaoi

Estados Unidos perceberam a importncia do sigilo de suas informaes, sob o risco de se tornarem vulnerveis caso cassem em mos inimigas. E

Pentgono,departamentodeguerranorteamericano,eramuitobvio.Casoolocalfosseatacadoporforassoviticaseasinformaesfossemdivulga

muitovulnervel,ouseja,elaestariaemxeque.Comisso,eraprecisoadescentralizaodasinformaes.ForamessascircunstnciasquelevaramoDep

acriaremummecanismomaiseficienteeseguroparaocompartilhamentoearmazenamentodeinformaes,surgindoassimaprimeirarededecompu
deduzir:houveumboomnousodanovaferramentadecomunicao,oquelevouaoadventodainternetqueconhecemos.

ComosurgimentodaWorldWideWeb(www),oscomputadoresdeixaramdesersistemasisoladosetornaramsesistemasabertos,graasconstantei

internettemsuasvantagensedesvantagens:seporumladoelaoferecemaiorvelocidadeparatrocadeinformaes,poroutroladoveremosqueela

hackersecrackers. Essa exposio perigosa afinal, a maioria dos computadores no oferece resistncia as habilidades dos piratas da rede, que con
http://analisandosistemas.com/segurancadainformacao/

1/8

02/11/2016

AimportnciadaSeguranadaInformaonosdiasdehoje

outrasinformaessigilosasqueficamgravadasnamemriadoseucomputador.Emsetratandodeempresas,osdanoscausadospodemseraindamaisde
indstriaseosigilodastecnologiasdeseumaisimportanteprodutofossequebrado?Piorainda,oqueaconteceriaseessainformaocassenas

nodifcilimaginarasconsequnciasnefastasquetaisacontecimentosprovocariam.Quandofalamosdeempresas,asnecessidadessomaiores.Asinfo

porconcorrentes,mastambmporfuncionrios,atmesmoaquelesdeconfiana.Noporacasoque,nosdiasdehoje,aseguranadainformao

extremamenteimportantequeasempresasinvistamemseguranadainformao,noapenasasempresasgrandesemdias,mastodasqueprezemp

nodeveseraplicadoapenassempresas,mastambmaqualquerpessoaonlineouno,vistoquetodosobtemosinformaes,sejamelasinsignificantespa
Vamospensaremalgunsexemplos:
DadosdoseuSmartphone
Nome,CPF,RG,PISeafins
Horriosrotineiros
Lugaresfrequentados
Desejos(utilizadosporsistemasdeMarketingnainternet)

Vocdeveestarseperguntando:masatasempresaspequenasdevemsepreocuparcomseguranadainformao?Eeuteafirmoquesim!Vejaoexem

advocaciatemvriosdocumentosdeseusclientes,quecasocaiamemmosdepessoasmalintencionadas,podemprejudicardealgumaformaumpr

algumtemacessoaosdadosdesteescritrioenessesdadoseladescobrequeoLuan(clientedoescritrio),terumaaudincianaprximaquartafeira.D

contatodoLuan,essapessoapodeumdiaantes,ligarparaeleeusaraengenhariasocial,sepassandoporfuncionriodoescritrio,parainformaloqu
mesmodizloqueaaudinciafoiadiada.Imaginouoporqutodosostiposdeempresastmquesepreocuparcomaseguranadainformao

sobresevocdeverealmentesepreocuparcomaseguranadainformaoemmbitopessoal,voutedarmaisumexemplo:aquiondemorro,comalgunsd

fornecedoradeenergiaepedirparadesligaraenergiadaminhacasa.Imaginesealgumtemacessoaosmeusdadospessoais,osquaisestoconstandonaf

paraafornecedoradeenergiaepeaparadesligaraenergiadaminhacasa.Quandochegaremcasa,aminhacasavaiestarsemenergia.Esperoquevocten
conectadosredeounodevesepreocuparcomaseguranadosnossosdados.

Aclassificaodainformao

Para evitarmos que organizaes sejam expostas a riscos desnecessrios, a segurana da informao foi classificada em cinco pilares que devem cara
saudvel.Soeles:Confidencialidade,Integridade,Autenticidade,Disponibilidade,NorepdioouIrretratabilidade.
Confidencialidade:
A confidencialidade est ligada ao sigilo das informaes contidas por uma empresa. Hoje em dia fcil encontrar empresas que no tem controle

arquivos.importanteterumcontroledeacessobemdefinidoparaqueaconfidencialidadeestejaemconformidade.Voudeixarissomaisclaro.Digamosq

hojeerecebaumemaileumasenhaparateracessoaosdadosnecessriosparaoseutrabalhodentrodaempresa.Atatudocerto,masvejaporesse

trabalharemumaempresa,elnaempresaelestinhamumprocedimentopadro,ondeoemaildofuncionrioeraonomedofuncionrio+@+onomed

dofuncionrioeoanoqueeleentrou.Assimquerecebeuseusdadosdeacessoomeucolegafezaseguintepergunta:eseeuquisermudarasenha?Apesso

umchamado.Diantedestarespostaelepdededuzirque,seonomedofuncionrioforAugusto,quasecertezaqueoseuemailseraugusto@nomedaem

ano2016,entoasenhaseraugusto2016.Assim,testandooemaileasenhadevriosfuncionriosdediferentessetoresdaempresaconstatouoqueeler
deconfidencialidadeaequipedeseguranacometeuElesprecisoufazerumasimplesperguntaparateracessoadiferentessetoresdaempresa.
Integridade:

Aintegridadeapropriedadequegarantequeainformaomanipuladamantenhatodasascaractersticasoriginaisestabelecidaspeloproprietriodain

umainformaosejantegraequeelanosejamanipuladaatoseudestinofinal,incluindocontroledemudanasegarantiadoseuciclodevida(nascim
queeumandeumemailparavoc,nomeiodocaminhoesseemailsejamanipuladoporalgumeainformaocontidanoemailsejadistorcida
http://analisandosistemas.com/segurancadainformacao/

2/8

02/11/2016

AimportnciadaSeguranadaInformaonosdiasdehoje

quesofreualterao.Existemalgunsataquesquevisamfazerexatamenteisso.
importantesabermosqueemqualquerataquesemprehfaltadeintegridade,sejaelanatransiodedadosounamanipulaodeaplicaes.
Autenticidade:

Aautenticidadegarantequeainformaoprovenientedafonteanunciadaequenofoialvodemutaesaolongodeumprocesso.Podemosdizer

afinal, no vem da fonte qual deveria. Na rea da segurana da informao, a autenticidade algo crtico, sem ela, ou sem o controle dela, no pode
confiveloumaliciosa.
Disponibilidade:

Adisponibilidadegarantequeainformaosejasempredisponvelparaousolegtimo,ouseja,poraquelesusuriosautorizadospeloproprietrioda

junto com a confidencialidade. A informao deve estar disponvel, porm, apenas para pessoas que esto autorizadas a acessar determinada informa
DisponibilidadecomaSeguranadaInformao,edenadaadiantatermosumsistemaaltamenteseguroseelenoestdisponvel.
NorepdioouIrretratabilidade:

Essapropriedadegaranteaimpossibilidadedenegaraautoriaemrelaoaumatransaoanteriormentefeita.importantevocterprovas de tudo a
soluesdenorepdiocomoassinaturasdigitais.Emmuitoscasos,essasassinaturasgarantemqueumatransaofoirealizadapordeterminado
muitonestecasosooslogs.

Voudarumexemplomeiobesta.Vamossuporqueumarquivofoideletadodeumarede.Temosqueterprovasdequandooarquivofoiapagado,qued
essearquivofoideletado.Comessesdadossaberemosquemfoiqueapagouodeterminadodadodarede.Comisso,nsgarantimosairretratabilidade
temcomodizerquenofoielequemapagouosdados,poistemostodosasinformaesqueprovamqueeleapagouoarquivo.

Diferenaentrehackerecracker

Deumaformageral,hackersecrackerssopessoasquetmumavastahabilidadecomcomputadores,porm,cadaumdelesusamessashabilidadesdef

conhecimentos para melhorar software de forma legal e nunca invadem um sistema com o intuito de causar danos. No entanto o cracker tem com

software e usam seu conhecimento de forma ilegal e, portanto, so vistos como criminosos. O que vai diferenciar um hacker do cracker a tica de ca
habilidades,separaobemouparaomal.Nomundodainternetoshackerssoclassificadosemtrstipos:

WhiteHat(ChapuBranco),sopessoasinteressadasemseguranae,namaioriadasvezes,usamsuashabilidadesafavordasempresas,sendo100%
BlackHat(ChapuPreto),socriminosose,normalmente,especializadoseminvasesmaliciosasdesites.

GrayHat(ChapuCinza),elessoomeiotermoentreosBlackHateosWhiteHat.TmasintenesdeumChapuBranco,massuasaessoeti

http://analisandosistemas.com/segurancadainformacao/

3/8

02/11/2016

AimportnciadaSeguranadaInformaonosdiasdehoje

Asameaas

Sevocachaquemecanismoscomofirewalls,IDS(SistemadeDetecodeIntruso),roteadoreseantivrussoobastanteparamantloimunes

lheinformarquevocestenganado,poisoaperfeioamentodasinvaseslananovasestratgiasconstantemente.Parapiorar,algunsagressoresutilizam
minarainfraestruturadeproteodasempresas.avelhahistriaofeitioviracontraofeiticeiro.

Deumlado,osadministradores de segurana da informao. Do outro, os crackersouhackers. Uma eterna briga de gato e rato que no tem data
proteodedados,acadaantivruslanado,apiratariavirtualsempreencontraumabrechaaserexplorada,aperfeioandosuasarmas.

Almdocurtoprazodevidatildosmecanismos,temosoutroproblemagrave:oquefazerquandoaameaaseguranapartededentrodaempresa?Oelo

correntedeproteo.Cientedessafragilidade,jexistemBlackRatsquesomamosseustrabalhostecnolgicosaexploraodafragilidadedosfuncionrios

Paraosleigos,osataquesinformaopodemparecerumapossibilidaderemota,principalmentequandojestoprotegidasporalgunsdispositivosdeseg

dediscursesnainternetpodeserobastanteparaencontrarinformaesconfidenciaisperigosamenteexpostasemfruns.Paraoscrackers,osusurios
divulgamdadosimportantesfacilmente.Essemaisumdosmotivosparavoctercuidadocomousodainternet.
Tiposdeataques

Agoravoucitaralgunsdosataquesquepodemserutilizadosporcrackersparaobteracessoainformaessigilosasdeumindivduo,oudeumaempresa
vrios.
Packetsniffing
Portscanning
Scanningdevulnerabilidade
IPspoofing
Firewalking
Engenhariasocial
Packetsniffing

A tcnica de farejamento de pacotes ou packet sniffing (https://pt.wikipedia.org/wiki/Analisador_de_pacotes), pode ser utilizada tam

informao para identificar problemas no trnsito de dados ou interceptar pacotes suspeitos. No entanto, quando cai na mo dos crackers, o packet sn

perigosa. Esses criminosos tiram aproveito de sua capacidade de capturar informaes para roubar dados importantes. s vezes pode ser muito difcil id

deteco, o intruso examina os dados, mas no os detm eles reenviam os pacotes para o seu receptor legtimo, garantindo sua chegada ao destino
destinatrio no desconfiam que haja algo errado, pois a comunicao entre eles flui normalmente. Alguns administradores utilizam os switches

generalizaodocontgio,porexemplo:elesfragmentamumanicaredeemvriasVLANS(VirtualLocalAreaNetworks),dificultandoaexpansodoata
Portscanning

Oportscanning(https://pt.wikipedia.org/wiki/Port_scanner)maisumatcnicadeseguranaquecaiunogostodoscrackers.Osportscanning

fracosdosistemaoperacionaledosprotocolosdecomunicao,porexemplo.Elesfuncionamcomoverdadeirosauditores,identificandovulnerabilidades
lado o monitoramento das falhas de importantes mecanismos de segurana, como os firewalls (http://www.infowester.com/firewall.php)

(https://pt.wikipedia.org/wiki/Sistema_de_detec%C3%A7%C3%A3o_de_intrusos)(IDS).Oquetornaaferramentaaindamaisirresistvelpa

possveisfalhasnoprotocolodecomunicaoTCP/IP(https://pt.wikipedia.org/wiki/TCP/IP),mapeandotambmasportasTCPeUDPabertas.Porisso,

UDP,porondeentramesaempacotesduranteaconexoentrecomputadoreseinternet.Todaempresatemqueterumsistemadeseguranaeficaz,que
cadaporta,avaliandosehounoriscosenvolvidos.
http://analisandosistemas.com/segurancadainformacao/

4/8

02/11/2016

AimportnciadaSeguranadaInformaonosdiasdehoje

Scanningdevulnerabilidade

Geralmenteessetipodeataquefeitodepoisqueoadministradoroucrackerjfezoportscanning,poisoportscanningvaimostrarumavisoglobald

dasorganizaes.Joscanningdevulnerabilidade(https://pt.wikipedia.org/wiki/Scanner_de_vulnerabilidades)vaidarmaisdetalhessobre
caadebrechasemsetoresquevodesdeosistemaoperacionalatosservioseaplicativos.
IPspoofing

OIPspoofing(https://pt.wikipedia.org/wiki/IP_spoofing)umtipodeataquemuitousadopeloscrackersparaseesconderem,poiselescamuflam

asuaidentificao.EssetipodeataquepossvelporquemuitossistemaspermitemotrnsitodedadoscombasenoendereodeIP.Isto,umavezide

comunicaoautorizada.Infelizmente,amaioriadotrfegodepacoteschegaaoseureceptorsemverificarseoremetentemesmoquemeledizser.Par
sadasaaplicaodefiltrosconfiguradosparabloqueartentativasdeconexoexternacomendereodeIPdaredelocal.
Firewalking

As funes do firewalking so bastantes utilizados para colher informaes sobre sistemas protegidos por firewall, podendo oferecer tambm o m
informaesobtidaspelatcnicadefirewalkingsomuitorelevantesparaosagressores,afinalelasrevelam,entreoutrascoisas,oscritriosdefiltragem

brechasdesegurana.Comisso,ofirewalkingcapazdeindicarquaissoasportasabertas,indicandoumpossvelpontodepartidadoataque.Paraprotege
vocpodesimplesmentecriarouinstalarumservidorproxy(https://pt.wikipedia.org/wiki/Proxy)comoinstrumentodeseguranadainformao.
Engenhariasocial

Aengenhariasocialsimplesmenteaartedeenganar.Issomesmo,aengenhariasocialmuitopraticadahojeemdiaporcrackersouatmesmopess

informaesouroubardinheirodaspessoasdemaneiramenostruculenta.Muitoscrackerspassaramaexploraroutrasfraquezasdasorganizaes:oeloh

quecompostadeumasriedeestratgiasdepersuaso(https://pt.wikipedia.org/wiki/Persuas%C3%A3o)quevisamconvencerumfuncionrio(geralm

insatisfeitos)arevelarinformaesconfidenciais,comosenhasedadosbancrios.Hojeemdia,oscriminososqueestopresostambmutilizamaengen

umsimplestelefonema.Geralmenteessescriminosossepassamporempresasefalamqueapessoaganhoualgumprmioemnomeiodaconversafalam

quedepositarumvalorX.Emcasosextremosfingemumsequestrodizendoqueestocomumparenteepedemrecompensaparaosoltar.Valelembrarqu
vriostiposdecrimes,essesqueeuciteisoapenasdoisentrevrios.

Chegamosentoaofimdemaisumpost,queabordamosotermoseguranadainformao,esperoquevoctenhagostadoequedealgumaformaeu
Umforteabraoeatmais

Relacionado

Engenhariaderequisitos
(http://analisandosistemas.com/engenhariaderequisitos/)
20dejulhode2016
Em"Engenhariadesoftware"

(/#facebook)

(/#twitter)

Estruturadedados(http://analisandosistemas.com/estruturade
dados/)
10dejulhode2016
Em"desenvolvimento"

Oquealgoritmo?(http://an
queeumalgoritmo/)
20dejunhode2016
Em"desenvolvimento"

(/#google_plus)

(https://www.addtoany.com/share#url=http%3A%2F%2Fanalisandosistemas
dainformacao%2F&title=Seguran%C3%A7a%20da%20Informa%C3%A7%C3

SeguranadaInformao(http://analisandosistemas.com/category/segurancadainformacao/) Cracker(http://analisandosistemas.com/tag/cracker/),Hacker(http://analisandosistema
(http://analisandosistemas.com/tag/segurancadainformacao/). permalink(http://analisandosistemas.com/segurancadainformacao/).

Engenhariaderequisitos(http://analisandosistemas.com/engenhariaderequisitos/)

Deixeumaresposta
Oseuendereodeemailnoserpublicado.Camposobrigatriossomarcadoscom*
Comentrio

http://analisandosistemas.com/segurancadainformacao/

5/8

02/11/2016

AimportnciadaSeguranadaInformaonosdiasdehoje

Nome*

Email*

Site

Publicarcomentrio
Notifiquemesobrenovoscomentriosporemail.
Notifiquemesobrenovaspublicaesporemail.

LuizEduardo
(https://br.linkedin.com/in/lui
zeduardo780600124?
trk=profilebadgename)
FrequentouaUniversidadeNorte
doParan
UniversidadeNortedoParan
(https://www.linkedin.com/edu/universidade
nortedoparan%C3%A110709?trk=profile
badgeschool)
Eficazenergia

Visualizarperfil(https://br.linkedin.com/in/luizeduardo780600124?trk=profilebadgecta)

Siganos

(https://twitter.com/@LuizEdu71618430)
(https://www.linkedin.com/in/luizeduardo780600124)
EstamostambmnoFacebook
AnalisandoSistemas
108curtidas

Curtiu

Saibamais

Voccurtiuisso

POPULARES

RECENTES

http://analisandosistemas.com/segurancadainformacao/

6/8

02/11/2016

AimportnciadaSeguranadaInformaonosdiasdehoje
Engenhariaderequisitos(http://analisandosistemas.com/engenhariaderequisitos/)

os/)
requisit
de
nharia
m/enge
mas.co
dosiste
nalisan
(http://a
Oquealgoritmo?(http://analisandosistemas.com/algoritmosoqueeumalgoritmo/)
mo/)
algorit
eum
oque
itmos
m/algor
mas.co
dosiste
nalisan
(http://a
Estruturadedados(http://analisandosistemas.com/estruturadedados/)
dados/)
de
tura
m/estru
mas.co
dosiste
nalisan
(http://a
SeguranadaInformao(http://analisandosistemas.com/segurancadainformacao/)
cao/)
informa
da
ranca
m/segu
mas.co
dosiste
nalisan
(http://a

(http://www.cursos24horas.com.br/parceiro.asp?cod=promocao126077)

CursosOnline24Horas(http://www.cursos24horas.com.br/parceiro.asp?cod=promocao126077)

(https://www.facebook.com/bloganalisandosistemas/)
(https://www.linkedin.com/in/luizeduardo780600124)

(https://twitter.com/LuizEdu71618430)
Copyright2016|LuizEduardo

http://analisandosistemas.com/segurancadainformacao/

7/8

02/11/2016

AimportnciadaSeguranadaInformaonosdiasdehoje

http://analisandosistemas.com/segurancadainformacao/

8/8