Você está na página 1de 4

Confiabilidade: descreve a condio em que um sistema de

informaes presta seus servios com nveis de eficincia e eficcia


aceitveis.
Mas como conseguir a confiabilidade?
Basta que o sistema respeite os princpios da segurana da
informao. Que formam a sigla DICA.
Disponibilidade: a garantia de que um sistema estar sempre
disponvel quando necessrio (por exemplo, ao acessar um site e ele
aparecer, ele estava disponvel.
Integridade: a garantia de que uma informao no foi alterada
durante seu trajeto do emissor para o receptor ou durante o seu
armazenamento.
Confidencialidade (Sigilo): a garantia de que os dados s sero
acessados por pessoas autorizadas, normalmente detentoras de login
e senha que lhes concedem esses direitos de acesso.
Autenticidade: a garantia da identidade de uma pessoa (fsica ou
jurdica) ou de um servidor (computador) com quem se estabelece
uma transao (de comunicao, como um e-mail, ou comercial,
como uma venda on-line).
Princpios secundrios:
Privacidade: a condio em que um componente do sistema
(usurio) tenha de controlar quem v as informaes sobre si e sob
quais circunstncias.
No Repdio (irretratabilidade ou irrefutabilidade): a
garantia de que um agente no consiga negar (falsamente) um ato ou
documento de sua autoria. Essa garantia condio necessria para
a validade jurdica de documentos e transaes digitais.
S se pode garantir o no repdio quando houver autenticidade e
integridade

Ameaas aos sistemas de informao:


Defeitos de hardware: infelizmente, no h como prever tais
falhas. O que se pode fazer para evitar que tais problemas sejam
muito prejudiciais aos dados do sistema a realizao peridica de
cpias de segurana (backups).
Hackers: usurios experientes (conhecedores a fundo) em sistemas
de informtica. Os
indivduos denominados hackers no so necessariamente ameaas,
pois existem os hackers do bem.
Crackers: usurios experientes que quebram sistemas de segurana
(como acesso) ou quebram sistemas de proteo a softwares.

Programas desatualizados: os sistemas operacionais e aplicativos


apresentam falhas diversas que, com o tempo, caem na boca do
povo.
Spam: envio de mensagens de e-mail em grande nmero (sem
autorizao dos destinatrios). O spam no uma ameaa
segurana em si, mas que chato, !
Usurios descontentes/leigos: podem causar problemas com/sem
inteno (respectivamente). Quando um usurio no sabe o que est
fazendo ou no consegue mensurar a importncia de sua senha estar
bem guardada, muitos problemas podem acontecer por meio de
ataques ao sistema da empresa propiciados pela, digamos,
ingenuidade do usurio.
Fraudes/golpes: tcnicas que se utilizam da ingenuidade ou do
emocional dos usurios para permitir a obteno de dados privados
de suas vtimas ou para convenc-los a realizarem operaes que
colocaro em risco a segurana do seu sistema (como baixar arquivos
perigosos).
Malware: so programas criados com o intuito de prejudicar usurios
e sistemas de
informao. Existem vrios tipos de malware, e os mais importantes
so discutidos no
prximo tpico.
Ataques: so atos deliberados de usurios a fim de invadir, destruir
ou simplesmente
espionar sistemas de informao.

Malware programas maliciosos


Vrus de computador: Um vrus de computador um programa
(ou parte de um programa) de computador, normalmente com
intenes prejudiciais, que insere cpias de si mesmo em outros
programas e/ou arquivos de um computador, se tornando parte
destes.
Um vrus no consegue, em outras palavras, viver sozinho! Vrus de
computador, assim como os vrus biolgicos, precisam de um
hospedeiro (que, no caso do computador, um arquivo qualquer).
Para que o vrus comece a atuar no computador da vtima,
necessrio que o arquivo que o hospeda seja executado (aberto na
memria principal daquele computador).
Worms: Worm (um verme) um programa capaz de se propagar
automaticamente atravs de vrias estruturas de redes (como e-mail,
web, bate-papo, compartilhamento de arquivos em redes locais etc.),
enviando cpias de si mesmo de computador para computador.
Diferentemente dos vrus, os worms no inserem cpias de si mesmos
em outros programas ou arquivos! Os Worms so seus prprios
arquivos, ou seja, no precisam de hospedeiros porque possuem
corpo prprio.
O objetivo principal dos Worms no prejudicar ou danificar
computadores e/ou arquivos em um sistema, mas, simplesmente,
propagar-se.
Por sua incrvel desenvoltura em trafegar pelas redes, os Worms
podem ser os vetores perfeitos de vrus e outras ameaas
Um Worm no necessita ser explicitamente executado pelo usurio-
alvo para se propagar. Ele s executado uma vez e ele continuar
sozinho.

Cavalos de Troia: Cavalos de Troia so programas, normalmente


recebidos de forma aparentemente inofensiva, como por exemplo,
uma foto, um jogo, um carto de aniversrio virtual etc., que, alm de
executar funes de fachada para as quais foi aparentemente
projetado, tambm executa outras operaes sem o conhecimento do
usurio.
Depois de executado no computador-alvo, o trojan poder realizar
uma srie de aes
maliciosas se estiver programado para isso: ele poder instalar outros
programas maliciosos (como vrus, keyloggers e screenloggers).
Cavalos de Troia no so vrus nem worms. Os trojans no infectam
outros arquivos. Um trojan normalmente um arquivo executvel.
Esse arquivo tem de ser executado.
Keyloggers e Screenloggers: Um keylogger (algo como
registrador de teclas) um programa que armazena todas as
informaes que um usurio digitou em um micro infectado por esse
tipo de programa
Os teclados virtuais dos sites dos bancos (em que se insere a senha
atravs de cliques do mouse, em vez de teclado) so artifcios criados
para evitar a captura de informaes por meio de keyloggers, e so
bem eficientes contra eles, j que os keyloggers se limitam a capturar
os dados inseridos via teclado.
Um screenlogger pode armazenar a posio (x.y) do ponteiro do
mouse no momento dos cliques. Isso faria o espio, ao entrar no
mesmo site em que o usurio estava, deduzir onde os cliques foram
dados em cada momento, permitindo que ele faa uma
reconstituio do trajeto do mouse em cada clique a fim de repetir a
sequncia de cliques dado.
Spyware e Adware