AULA:
SEGURANÇA DA INFORMAÇÃO
________________________________________________________________________________________________
DEFINIÇÃO:
• Segundo a ABNT (Associação Brasileira de Normas
Técnicas) em seu documento enumerado NBR ISO/IEC
17799, a Segurança da Informação consiste na “proteção
da informação de vários tipos de ameaças para garantir a
continuidade do negócio, minimizar o risco ao negócio,
maximizar o retorno sobre os investimentos e as
oportunidades de negócio”.
 Assegurar a disponibilidade dos recursos
informacionais;
 Resguardar a integridade das informações; e
 Garantir a confidencialidade do conteúdo.
PRINCÍPIOS DA SEGURANÇA DA INFORMAÇÃO:
• CONFIDENCIALIDADE: Propriedade que limita o acesso
a informação tão somente às entidades legítimas, ou seja,
àquelas autorizadas pelo proprietário da informação.
 CRIPTOGRAFIA.
• INTEGRIDADE: Propriedade que garante que a
informação manipulada mantenha todas as características
originais estabelecidas pelo proprietário da informação,
incluindo controle de mudanças e garantia do seu ciclo de
vida (nascimento, manutenção e destruição).
 ASSINATURA DIGITAL e BACKUP.
• DISPONIBILIDADE: Propriedade que garante que a
informação esteja sempre disponível para o uso legítimo,
ou seja, por aqueles usuários autorizados pelo
proprietário da informação.
 NOBREAK, BACKUP e FIREWALL.
• AUTENTICIDADE: Entende-se por autenticidade a
certeza absoluta de que um objeto (em análise) provém
das fontes anunciadas. Esse é um princípio que garante
veracidade da autoria da informação. Porém, não garante
a veracidade do conteúdo da informação.
 BIOMETRIA, ASSINATURA DIGITAL E Link de acesso ao vídeo exibido:
CERTIFICADO DIGITAL.
• IRRETRATABILIDADE (NÃO-REPÚDIO): Impossibilidade
de negar a autoria em relação a uma transação
anteriormente feita. Garantia de que a informação não
será negada.
 ASSINATURA DIGITAL
• LEGALIDADE: O uso da tecnologia da informação e
comunicação devem seguir leis vigentes do local ou país.
PROFESSOR: RODRIGO NUNES
INSTA: RODRIGO_ _NUNES
TIPOS DE MALWARES (PROGRAMAS MALICIOSOS)
 Vírus: vírus age se anexando a um programa
hospedeiro já existente. Necessita da ação Humana.
o Tipos de vírus: boot / macro / invisível / polifórmico
 Worm: Ele se propaga pela rede e infecta o
computador explorando uma falha de segurança do
sistema operacional ou de algum aplicativo.
 Spyware: Recolhe informações do computador, como
os sites visitados pelo usuário, e os envia ao hacker.
 Adware: Vem do inglês, ad = anuncio, software =
programa. São programas que exibem propagandas
e anúncios sem a autorização do usuário, tornando o
computador mais lento e a conexão lenta.
 Trojan Horse: Exige uma ação do usuário para se
instalar: seja executando um anexo de e-mail ou
realizando o download de um programa.
 Hijacker: Sequestrador de navegador.
 Keylogger: Captura e armazena as teclas digitadas pelo
usuário no teclado do computador.
 Screenlogger: Capaz de armazenar a posição do cursor
e a tela apresentada no monitor, nos momentos em que
o mouse é clicado.
 Botnet: Dispõe de mecanismos de comunicação com o
invasor, permitindo que o programa seja controlado
remotamente.
 Backdoor: Permite a um invasor retornar a um
computador comprometido. Normalmente, este
programa é colocado de forma a não ser notado.
 Rootkit: Conjunto de programas com o fim de esconder
e assegurar a presença de um invasor em um computador
comprometido. Usado manter o acesso privilegiado em
um computador previamente comprometido.
 Ransonware: Impede os usuários de acessarem seu
sistema ou arquivos pessoais e exige o pagamento do
resgate (ransom) para recuperar o acesso.
 Hoax: Chegam por e-mail nas caixas de entrada
avisando, justamente, sobre um novo vírus poderoso.
https://drive.google.com/file/d/1wyi
4reHlYNQEPxwhQoKLGwLMs0B
3sO8R/view?usp=sharing
AMEAÇAS / GOLPES
 Usuário: Descontentes / Acidental / Intencional
 Desastres Naturais: enchente / incêndios / panes
elétricas
 Pharming: Manipula o DNS, direcionando a vítima para
uma página fraudulenta.
AULA: PROFESSOR: RODRIGO NUNES
SEGURANÇA DA INFORMAÇÃO INSTA: RODRIGO_ _NUNES
________________________________________________________________________________________________

 Phishing: Uma tentativa de phishing pode acontecer
através de websites ou e-mails falsos, que imitam a
imagem de uma empresa famosa e confiável para poder
chamar a atenção das vítimas. Normalmente, os
conteúdos dos sites ou e-mails com phishing prometem
promoções extravagantes para o internauta ou solicitam
para façam uma atualização dos seus dados bancários,
evitando o cancelamento da conta.
 Engenharia Social: Engenharia Social é a habilidade de
conseguir acesso a informações confidenciais ou a áreas
importantes de uma instituição através de habilidades de
persuasão.
 Quebra de Senha: Testar suscetivelmente palavras de
um dicionário.
 Sniffer: Analisa o tráfego de rede, com isso podendo
capturar os quadros (dados) enviados / recebidos.
 Smurf: DoS – o agressor enviar uma rápida sequência
de solicitação de ping. (Teste de conectividade)
 Phreaking: Uso indevido de linhas telefônicas, fixas ou
celulares
 Mail Bomb: Um script para gerar um fluxo de
mensagens e abarrotar a caixa postal (DoS)
 Spoofing: Se passar por outro computador na rede,
para ter acesso a um sistema.
 Scanner de portas: Buscam portas TCP abertas para
efetuar uma invasão.
 Scamming: Técnica que visa roubar senhas de números
de contas de clientes bancários.
• Excluir Histórico de Navegação: Ctrl+shift+del
• Navegação Privativa (anônima): Ctrl+shift+N / P
• CRIPTOGRAFIA:
 Simétrica (Uma chave para cifrar as informações,
e a mesma chave para decifrar)
 Assimétrica (Uma chave para cifrar as
informações, e outra chave para decifrar)
• BITLOCKER: O BitLocker é um recurso de proteção de
dados que criptografa unidades em seu computador para
ajudar a evitar roubo ou exposição de dados.
• REALIZAR BACKUP: Cópia de segurança de todos os
arquivos importantes para o usuário.
 Backup Completo: O backup completo cria uma
cópia de todos os dados presentes em um servidor para
outro local. São todos os dados mesmo, sem nenhuma
seleção.
 Backup Incremental: Nesse modelo só é realizada a
cópia de segurança dos dados que foram alterados desde
a última operação de backup.
 Backup Diferencial: Uma operação de backup
diferencial copiando todos os dados alterados desde o
backup completo anterior.
POSSIBILIDADES DE BACKUP:

POSSÍVEIS PREVENÇÕES (PROTEÇÃO)

• Antivírus (Internet Security)

• AntiSpyware
• Firewall: Filtro de Pacotes, protege contra invasão de
hacker. Tanto um dispositivo de Hardware quanto de
Software.
• Definir redes públicas
• Senhas de Alta Segurança (Maiúsculas / Minúsculas /
Números / Caracteres / Espaços)
• Atualização de Software
• IDS / IPS