Ameaças Virtuais
3 ScreenLogger – o registrador de telas que captura as
Hacker x Cracker – Possuem muito conhecimento, mas
enquanto o Hacker pode utilizar o conhecimento para ações
voltadas ao bem ou ao mal o Cracker usa os seus
conhecimentos exclusivamente para ações maliciosas.
Dica:
O termo Cracker também é usado para definir um tipo
programa, voltado para a quebra de limitações no
funcionamento de outros programas, como por exemplo um
que funciona apenas pelo período de trinta dias (licença TRIAL
para avaliação), após a execução do programa cracker, o
programa de avaliação passa a funcionar por tempo
indeterminado. Então não confunda a pessoa Cracker, que é
o criador de um programa Cracker, com o próprio programa
cracker.
Malware - Código malicioso também conhecido como
software malicioso ou indesejado é um termo genérico que
engloba os códigos desenvolvidos para executar ações
danosas e atividades maliciosas em um computador,
podendo alterar a integridade, confidencialidade ou
disponibilidades dos dados, furtando, alterando, copiando,
sequestrando dados.
Tipos de Malware (categorias):
1 – Spyware – (Espião) programa projetado para monitorar as
atividades de um sistema, capturando dados e enviando para
terceiros.
- Depende de uma ação do usuário;
- Execução explicita do código malicioso;
- Não se propaga.
*Pode ser usado de forma maliciosa (malware) ou legítima
quando não for um malware, ou seja, o responsável pelo
computador pretenda monitorar o ambiente.
Tipos de Spyware:
1.1 Adware – Apresentam propagandas, monitoram o
acesso do usuário, direcionando propagandas nas áreas
vazias das páginas ou sobrepondo programadas
legítimas, o usuário normalmente não tem o
conhecimento de que o monitoramento está sendo feito.
Dica: Adware é diferente de Pop-Up (Janela que se abre)
que é diferente de SPAM (descrição na sequência do
material).
Um tipo conhecido de ADWARE é o HIJACKER que
sequestra o navegador alterando a página inicial e o
sistema de busca para exibir propagandas.
1.2 Keylogger – o registrador de teclas é um “Espião do
Teclado” que captura as teclas digitadas pelo usuário e
envia para terceiros, pode ser tanto um Hardware (Peça)
quanto um Software (Programa).
Não afeta teclados virtuais que já que não dispositivos
físicos.
@prof.renatomafra
1.
telas (frames) do computador com a posição do cursor do
mouse. Assim como o Keylogger, ele pode ser Hardware
e (ou) Software. “Espião da Tela/Mouse”.
Dica: Um teclado virtual moderno que embaralha a posição
dos caracteres pode anular, tanto a ação de um Keylogger
como de um Screenlogger.
2. Vírus
Programa ou parte de um, normalmente malicioso, que cria
cópias do seu próprio código para dentro de um arquivo ou
programa que será chamado de hospedeiro.
Depende da execução, ou seja, o arquivo contaminado
precisa ser aberto, seja diretamente pelo usuário, sistema
operacional que executa códigos de mídias removíveis, na
abertura de site, quando o navegador (browser) está mal
configurado ou ainda no carregamento de e-mails por
gerenciadores de e-mail.
2.1 - Alguns Tipos de Vírus
Vírus de macro (vírus de script): tipo específico de vírus de
script, escrito em linguagem de macro, que tenta infectar
arquivos manipulados por aplicativos que utilizam a
linguagem como, os que compõe o Microsoft Office (Excel,
Word por exemplo).
Vírus de boot (Vírus de setor): contamina o primeiro setor
do disco rígido (HD ou até SSD) do computador, ou seja,
contamina a inicializando e inicia junto com o sistema
operacional, sendo considerado de difícil detecção e
remoção, já que irá se iniciar antes do antivírus.
3. Verme (Worm)
Programa que se propaga automaticamente entre
computadores, de forma independente, criando uma cópia
da cópia, ou seja, uma cópia autossuficiente, geralmente
usando as redes para propagação.
- Exploração vulnerabilidades (falhas) existentes em
programas instalados em computadores.
- São conhecidos por consumirem muito recurso do
computador ou rede, devido à grande quantidade de cópias
criadas, deixando a rede e (ou) o computador lento para
utilização.
*Durante o processo de contaminação o atacante executa
uma varredura (SCAN) em sistemas que estão em rede,
procurando uma máquina alvo, se detectar falhas, cria a
cópia, aguarda a execução do código pelo próprio sistema e
reinicia o ciclo de contaminação.
Dica: Não confunda as definições de WORM e VÍRUS,
enquanto o primeiro, cria cópias de forma automática e
independente o segundo faz cópias do seu próprio código
para um hospedeiro e depende da execução do código para
iniciar o processo de contaminação.
4 - BOT (Robô)
Similar ao WORM em suas características e possui
mecanismo de controle remoto, que permite que o
computador comprometido seja controlado remotamente
pelo invasor.
- Máquina ZUMBI é o nome dado ao computador
contaminado por um BOT que pode atacar outros
computadores. *Mestre é o nome dado a máquina que
gerencia os Zumbis.
- BOTNET é uma rede de máquinas contaminadas por BOTs
que potencializa o ataque realizado por Bots, ou seja,
aumenta o poder de ataques por poder sobrecarregar as
conexões realizadas a um sistema.
Exemplo de ataque:
DoS (negação de serviço) e DDoS (negação distribuída de
serviço) que sobrecarrega e indisponibiliza acesso a sistemas.
Alguns tipos de ataques de negação:
- Baseados em volume (inundações ou floods)
*(SYN Flood / UDP Flood / DNS Flood / HTTP Flood /
ICMP ou PING/Flood * Ping of Death “o ping da morte”)
- Exploração de protocolos.
- Camada de aplicação
5. Backdoor (Vulnerabilidades) – São programas que contêm
falhas de segurança, seja por um erro acidental na criação
(desenvolvimento) ou inserido de forma proposital no código
dos programas, o programa pode conter uma vulnerabilidade
de segurança, como uma porta aberta que poderá ser usada
para invasão ou até mesmo o retorno do invasor ao
computador comprometido. Pode ser visto como um serviço
criado ou alterado para garantir o acesso ao computador.
Um backdoor é capaz de burlar sistemas de segurança como
de um Firewall, por ser uma porta aberta que pode ser
confundida como uma regra segura do sistema.
6. Cavalo de Troia (Trojan Horse / Trojan) – Programas que
agem assim como a lenda, se passam por um presente (cartão
virtual, jogo, protetor de telas, entre outros) e executam
ações maliciosas sem o conhecimento do usuário.
Transportam um código malicioso (mensageiro do mal).
- Depende de uma ação do usuário;
- Não se propaga.
Não confunda com o “Backdoor”, que é a própria falha de
segurança, com um Cavalo de troia, pode abrir um backdoor
que ainda não esteja no equipamento, este será chamado de
Trojan backdoor, permitindo assim o acesso do invasor a
máquina, existem outros tipos de Trojans, como listados
abaixo:ubu
DICA: Um malware que agrupa as características de um
Trojan com um Backdoor é conhecido como RAT (Remote
Access Trojan) que permite o acesso remoto do dispositivo
contaminado.
6 .1 Tipos de Cavalo de Tróia (Trojan Horse / Trojan)
Trojan Downloader: instala outros códigos maliciosos,
@prof.renatomafra
obtidos de sites na Internet.
Trojan Dropper: instala outros códigos maliciosos,
embutidos no próprio código do trojan.
Trojan Backdoor: inclui backdoors, possibilitando o acesso
remoto do atacante ao computador.
Trojan DoS: instala ferramentas de negação de serviço e as
utiliza para desferir ataques.
Trojan Destrutivo: altera/apaga arquivos e diretórios,
formata o disco rígido e pode deixar o computador fora de
operação.
Trojan Clicker: redireciona a navegação do usuário para sites
específicos, com o objetivo de aumentar a quantidade de
acessos a estes sites ou apresentar propagandas.
Trojan Proxy: instala um servidor de proxy, possibilitando
que o computador seja utilizado para navegação anônima e
para envio de spam.
Trojan Spy: instala programas spyware e os utiliza para
coletar informações sensíveis, como senhas e números de
cartão de crédito, e enviá-las ao atacante.
Trojan Banker ou Bancos: coleta dados bancários do
usuário, através da instalação de programas spyware que
são ativados quando sites de Internet Banking são
acessados. É similar ao Trojan Spy, porém com objetivos mais
específicos, voltado ao ataque aos usuários de bancos.
DICA: Um malware que agrupa as características de um
Trojan com um Backdoor é conhecido como RAT (Remote
Access Trojan) que permite o acesso remoto ao dispositivo
contaminado.
7 – RootKits – Conjunto de programas e (ou) técnicas que visa
impedir a detecção de um código malicioso no computador
(esconde o código).
Pode garantir o retorne de um invasor ao computador que foi
comprometido.
- Difícil detecção.
- Instala outros códigos maliciosos.
- Apagam rastros (logs) de programas, para esconder o
malware ou o acesso do invasor.
* Não se propagam.
* Por fazer diversas pequenas mudanças no sistema a
correção do computador geralmente é mais complexa,
dependendo até da formatação e reinstalação do Sistema
Operacional.
8 – Ransomware (sequestrador) - Tipo de código malicioso
que torna inacessíveis os dados armazenados em um
equipamento, geralmente usando criptografia, exige o
pagamento de resgate (ransom) para restabelecer o acesso
ao usuário.
O pagamento do resgate geralmente é solicitado por meio de
moedas virtuais, como os Bitcoins.
Tipos:
Ransomware Locker: impede o acesso ao equipamento;
Ransomware Crypto: impede que você acesse aos dados.
Servem como vetor do ataque de um ransomware, os
documentos do WORD, planilhas do Excel, Apresentações,
Fotos, Vídeos, PDFs e qualquer outro tipo que possa ter valor
para o usuário.
Como o pagamento do resgate não garante que o atacante irá
devolver acesso aos arquivos, procedimentos de segurança
são importantes para evitar que o ataque aconteça, como uso
de programas originais e atualizados, um sistema de antivírus,
Firewall, treinar o usuário para que não seja vítima de golpes
virtuais e como salvaguarda de todo processo de segurança
de segurança, ter um backup (becape) atualizado dos dados
para restauração dos dados em caso de perda do original.
Técnicas de Força Bruta (tentativa e erro) tem baixa eficiência
contra o ataque de Ransomware.
Outros riscos:
1- Phishing (Phishing Scam ou Phishing/Scam).
Tipo de golpe que utiliza mensagens (sms, e-mail,
mensageiros) como iscas. Se passa por uma instituição
conhecida para tentar obter dados por meio de formulários,
páginas falsas ou instalar um malware no computador.
- Um meio combinado de engenharia social, construção de
uma história falsa, com meios técnicos (envio de mensagens
eletrônicas).
O Phishing também pode estar presente em anúncios de
sites, onde um banner ou propaganda pode induzir acesso a
uma página fraudulenta.
O treinamento do funcionário pode evitar o ataque de
phishing, além de utilização de navegadores que denunciam
sites que possuem códigos e golpes, entre outros recursos de
segurança presente em programas antivírus.
Não confunda o SCAM do enganar com o SCAN do varrer que
vimos anteriormente nas etapas de contaminação de um
WORM.
2- Pharming (Um tipo de Phishing).
É um tipo forma de golpe que não utiliza e-mails como iscas e
sim, redirecionam o usuário para um site falso mesmo que o
usuário digite o endereço correto do site, geralmente o
Pharming realiza o envenenamento do DNS (cache do DNS),
ou seja, faz alterações no sistema de resolução de nome de
domínio (DNS). O usuário acredita que está acessando o
endereço correto, mas é direcionado para um site falso que
imita o site original.
O envenenamento pode ocorrer direto no servidor DNS,
mantido por empresas e provedores de acesso a Internet,
mas por ser mais complexo o comprometimento dos
servidores, geralmente o ataque é realizado localmente na
máquina do usuário e acaba comprometendo diretamente a
segurança dos acessos.
3 - Spam (Lixo eletrônico) – Mensagens não solicitadas que
são enviadas a muitos usuários, normalmente com conteúdo
comercial (propagandas), mas pode contar anexos maliciosos
@prof.renatomafra
(vírus, cavalo de troia, entre outros), golpes, boatos,
correntes e outros conteúdo tipos de conteúdo que podem
colocar em risco os dados do usuário.
4 - Hoax – (Boatos) São mensagens que possuem conteúdo
alarmante ou falso, visam denegrir uma pessoa, empresa ou
marca. Muitas mensagens são de cunho dramático ou
religioso, tentam apelar para emoção do usuário e podem
direcionar para algum site que possa colocar em risco os
dados.
*Algumas bancas trazem a definição de Vírus do tipo HOAX
para os Vírus que são programados para programarem boatos
pela Internet.
5 – Sniffers (farejadores) – São programas utilizados na área
de informática para analisar o tráfego de dados em uma rede,
e quando utilizados de uma maneira intrusiva passam a furtar
dados de computadores que estão nesta mesma rede.
Ou seja, por mais que sejam vistos como programas para
ações maliciosos, originalmente o Sniffer foi desenvolvido
para ações legítimas.
Outros termos importantes:
“XSS é um ataque baseado na web e executado em
aplicativos vulneráveis; nos ataques XSS, o
conteúdo malicioso é entregue aos usuários por
meio do JavaScript geralmente”.
Exploits Kit e Ataque do dia zero são formas de
ataques que buscam as brechas que ainda são
desconhecidas pelos fabricantes do software, logo
no lançamento de programas, como os
fornecedores de antivírus não possuem a
assinatura para detectar a exploração e
atualizações não estão disponíveis para reparar as
brechas o ataque tenta se adiantar a correção da
falha.
Formas de prevenção:
1 - Antivírus (antimalware)
Programa capaz de detectar e bloquear diferentes tipos de
pragas virtuais, algumas versões se tornaram verdadeiras
centrais de segurança, possuindo diversas funções como a
verificação Heurística que permite que uma praga virtual
seja detectada por suspeita, algumas versões possuem
Firewall e ou funções de um Antispyware.
As questões abordam que na primeira geração dos antivírus
a verificação era feita diretamente com a assinatura das
pragas, ou seja, diretamente com acesso a um banco de
dados para verificar se a praga era conhecida pelo sistema
Antivírus, com o implemento da segunda geração a suspeita
de códigos até desconhecidos complementou a segurança
das ferramentas com a Heurística, hoje na terceira geração
os programas do tipo Antivírus possuem inteligência artificial
para troca de dados e ajustes na verificação por suspeita.
Exemplos de Antivírus citados em concursos:
Windows Defender, Kaspersky, BitDefender, AVIRA,
ESET, Emsisoft, Avast, Sophos, Fortinet, e AVG.
DICA:
Antivírus de Nova Geração (NextGen AV ou NGAV) é
uma solução de segurança que combina inteligência artificial
(IA), detecção comportamental (Heurística) e algoritmos de
aprendizado de máquina para antecipar e prevenir ameaças
conhecidas e desconhecidas.
2 - Antispyware (antimalware) – Programa que detecta e
bloqueia exclusivamente sypwares (adware, keylogger e
screenlogers).
Windows Defender está presente no Windows Vista, 7, 8,
8.1, 10 e 11.
Nas versões VISTA e 7 é um Antispyware nativo.
Nas versões posteriores 8, 8.1, 10 e 11 agregou as funções
de um Antivírus.
Desde a versão 10 do Windows a Microsoft apresenta o
nome Defender também na ferramenta Firewall.
Lembrando que a Segurança do Windows que inclui os
recursos do Defender também possui recursos de proteção
de pasta para evitar ataques de Ransomware.
3 - Firewall (Parede corta fogo) - Monitora o tráfego de
dados, tanto de entrada como de saída, agindo como
um filtro de rede, permite a passagem do tráfego de
acordo com regras de segurança, previamente
definidas, pode ser implementado diretamente no
sistema operacional (Windows ou Linux) sendo visto
como um firewall pessoal, sendo assim, não depende
da instalação de um novo equipamento para ser
funcional, mas devemos lembrar que a solução
Firewall, pode ser vinculada a um equipamento, ou
seja, a combinação de Hardware mais um Software
que irá monitorar todo o tráfego da rede e não apenas
de um computador de forma pessoal e isolada, neste
caso o firewall que funciona integrado a um
equipamento é chamado de Equipamento ou
Appliance.
Além do monitoramento um firewall pode:
- Criar logs (registros) das tentativas de acessos;
- Bloquear o envio de informações do computador para um
invasor;
- Analisar o conteúdo das conexões, filtrando códigos
maliciosos;
- Bloquear a propagação de códigos já instalados.
- Bloquear ataques de pragas virtuais (que venham pela rede
ou internet).
Lembrando que um Firewall não verifica:
Ameaças internas, mídias removíveis, downloads, anexos de
e-mails e NÃO É UM ANTIVÍRUS, por mais que existam
@prof.renatomafra
soluções que integram as funções de um antivírus e um
firewall em um mesmo recurso, como as centrais unificadas
de segurança (UTM “Unified Threat Management” ou
"Gerenciamento Unificado de Ameaças").
4 – Atualizações – Também são medidas usadas na
segurança, pois corrigem falhas dos sistemas, impedindo
assim que sejam exploradas em um ataque.
*Também conhecidas como hotfix ou Patches de
atualizações.
Segurança da Informação
É obtida a partir da implementação de um conjunto de
controles adequados, incluindo políticas, processos,
procedimentos, estruturas organizacionais e funções de
software e hardware.
Estes controles precisam ser estabelecidos, implementados,
monitorados, analisados criticamente e melhorados, onde
necessário, para garantir que os objetivos do negócio e de
segurança da organização sejam atendidos. Convém que isto
seja feito em conjunto com outros processos de gestão do
negócio. (ABNT NBR ISO/IEC 27002:2005)
Dado: Qualquer valor digitado, qualquer valor bruto,
para os computadores tudo que processam são dados.
Informação: Quando organizamos os dados para que
passem a fazer sentido, todo dado que passa por uma
inteligência, possui relevância dentro de um contexto.
Conhecimento: A informação que podemos utilizar, ou
seja, tudo que aprendemos. “A internalização da
informação”.
1 - Pilares ou conceitos da Segurança da informação.
1.1. Disponibilidade – Garantia de que uma
informação estará acessível a uma pessoa
autorizada sempre que necessário.
1.2. Integridade: Garantia de que a informação ou
sistema não será alterado ou apagado sem
permissão.
1.3. Confidencialidade ou Sigilo Protege a informação
contra leitura e (ou) cópia não autorizadas.
1.4. Autenticidade: Garantia de identidade.
1.5. Não repúdio ou irretratabilidade: Prova inegável
de uma ação.
2 - Criptografia
A criptografia, considerada como a ciência e a arte de
escrever mensagens em forma cifrada ou em código, é um
dos principais mecanismos de segurança que você pode usar
para se proteger dos riscos associados ao uso da Internet.
“Transforma um texto claro em texto ilegível de forma que
pode ser conhecido apenas por quem tenha o segredo.”
Tipos de Criptografia:
2.1 - Simétrica (senha ou de chave única):
Utiliza uma única senha (chave) tanto para criptografar
quanto para “descriptografar”.
Ambos os lados devem combinar previamente a chave antes
de começarem a comunicação segura.
2.2 - Assimétricas (chave pública e privada):
Cada parte na comunicação possuí um par de chaves, uma
pública e outra privada, as chaves são complementares, ou
seja, o que for feito por uma será desfeito pela outra,
lembrando que como o próprio nome indica a chave pública
é divulgada publicamente.
A chave privada pode ser armazenada de diferentes
maneiras, como um arquivo no computador, um smartcard
ou um token.
3 - Assinatura Digital:
A assinatura digital existe a partir do conceito da
criptografia assimétrica. Onde o dono de um certificado
digital utiliza a chave privada para assinar
documentos/mensagens garantindo que só ele poderia
ter realizado a ação, confirmando assim a
autenticidade.
Assinatura digital garante a Autenticidade, Integridade
e o Não-repúdio.
Para contornar a baixa eficiência característica da
criptografia de chaves assimétricas, a codificação é
feita sobre o hash e não sobre o conteúdo em si, pois
é mais rápido codificar o hash (que possui tamanho
fixo e reduzido) do que a informação toda.
4 - Certificado Digital
O certificado digital é um registro eletrônico composto
por um conjunto de dados que distingue uma entidade
e associa a ela uma chave pública. Ele pode ser emitido
para pessoas (físicas ou jurídicas) e para máquinas,
pode ser homologado para diferentes usos, como
confidencialidade e assinatura digital.
Um certificado digital pode ser comparado a um
documento de identidade, por exemplo, o seu
passaporte, no qual constam os seus dados pessoais e
a identificação de quem o emitiu. No caso do
passaporte, a entidade responsável pela emissão e
pela veracidade dos dados é a Polícia Federal. No caso
do certificado digital esta entidade é uma Autoridade
Certificadora (AC).
AR é o local físico em que solicitamos a emissão de um
certificado digital, e uma vez que todos os parâmetros
forem verificados a Autoridade Certificadora fará a
emissão do Certificado. E uma AC é a instituição que
emite o certificado após receber os dados
encaminhados pela AR.
No Brasil a medida provisória No 2.200-2, DE 24 DE
AGOSTO DE 2001 instituiu a Infraestrutura de Chaves
@prof.renatomafra
Públicas Brasileira - ICP-Brasil, transforma o Instituto
Nacional de Tecnologia da Informação em autarquia,
em seu artigo primeiro a medida estipula que “Art. 1º
Fica instituída a Infraestrutura de Chaves Públicas
Brasileira - ICP-Brasil, para garantir a autenticidade, a
integridade e a validade jurídica de documentos em
forma eletrônica, das aplicações de suporte e das
aplicações habilitadas que utilizem certificados digitais,
bem como a realização de transações eletrônicas
seguras.” Enquanto o Art. 13º. Define que “O ITI
(Instituto Nacional de Tecnologia da Informação) é a
Autoridade Certificadora Raiz da Infraestrutura de
Chaves Públicas Brasileira” que mantêm a ICP-BRASIL
(Infraestrutura de chave pública do Brasil ou PKI em
inglês) como hierarquia para controle e atualização das
informações dos certificados emitidos no Brasil.
5 - PROTEÇÃO DOS MEIOS DE ACESSO A
INFORMAÇÃO. (SEGURANÇA FÍSICA E LÓGICA).
5.1 - Segurança física: Considera as ameaças físicas
como incêndios, desabamentos, relâmpagos,
alagamento, acesso indevido de pessoas aos locais onde
os arquivos estão.
- Controle de acesso físico Barreiras físicas que
impeçam acesso de pessoas não autorizadas (Portas,
Catracas, Uso de Crachás e outros).
5.2 - Segurança lógica: Atenta contra ameaças
ocasionadas por vírus, acessos remotos à rede, backup
desatualizados, violação de senhas.
- Controle de acesso lógico Barreiras lógicas como
Firewall, Senha, Autenticação de usuários, entre
outros.
6 – Biometria - utiliza de uma característica física de
um
indivíduo como sua digital, face, desenho da palma da
mão, íris e outros aspectos pessoais para confirmar a
identidade de alguém, além das características físicas a
biometria pode utilizar de um aspecto comportamental
como o reconhecimento da voz ou caminhar para
identificação.
7 - Backups (Becape): Tem como objetivo “Manter a
integridade e a disponibilidade da informação e dos
recursos de processamento de informação. Convém
que procedimentos de rotina sejam estabelecidos para
implementar as políticas de estratégias para a geração
de cópias de segurança e possibilitar a geração das
cópias de segurança dos dados e sua recuperação em
um tempo aceitável “
7.1 - Normal: Copia tudo e limpa os marcadores
(atributos). *Faz o backup de arquivos e pastas
selecionados.
7.2 - Diferencial: Copia tudo que foi criado/alterado
desde o último backup completo e não limpa os
marcadores (atributo do arquivo).
7.3 - Incremental: Copia tudo que foi criado/alterado
desde o último backup completo ou incremental e
limpa os marcadores (atributo do arquivo).
7.4 - Cópia: O famoso CTRL + C / CTRL + V, onde a
criação da cópia é realizada sem um software de
gestão das cópias. Não limpa os marcadores. Faz o
backup de arquivos e pastas que foram selecionados.
7.5 - Diário: não limpa os marcadores. Faz o backup de
arquivos e pastas selecionados que foram alterados
durante o dia.
*Marcador é um atributo de controle do que foi ou
não copiado no backup.
8 – 2FA (Verificação em segundo fator / segunda
autenticação / segundo passo ou segunda etapa).
Procedimento de segurança que consiste na
autenticação de dois fatores, existe em diversos
procedimentos on-line. A primeira normalmente é a
senha, o segundo fator pode ser uma pergunta de
segurança do e-mail, por exemplo, assim como um
código SMS, uma ligação, um token (hardware ou
software).
A autenticação em multifator (“MFA” multi-factor
authentication) e a autenticação de dois fatores (“2FA”
two-factor authentication) auxiliam nos processos de
autentição e se tornaram essenciais para as
organizações, mas enquanto a 2FA usará como base
apenas um tipo de confirmação, a MFA utiliza
diferentes camadas de confirmação com dois ou mais
tipos de autenticação.
Camada 1: O conhecimento – Saber a senha.
Camada 2: Posse – Algo que o usuário possua, como
um token.
Camada 3: Inerência - Algo dependente do usuário,
como biometria.
A Política de Segurança da Informação (PSI) pode ser
vista como um documento que reúne ações, técnicas e
boas práticas para o uso seguro de dados.
Política de Uso Aceitável (PUA)
Regulamenta o uso aceitável e não aceitável dos
recursos de TI (Tecnologia da Informação), ou seja,
define diretrizes de uso aos usuários, visando garantir a
segurança dos recursos a todos os envolvidos.
Política de privacidade
@prof.renatomafra
Definição das normas em um documento que
específica a maneira que dados de um cliente serão
tratados.
Política de senhas
Regras destinadas a aumentar a segurança,
incentivando o uso de senhas fortes, além do uso
correto.
01) (2022 / CESPE) Julgue o próximo item, a respeito
de ataques a redes de computadores, softwares
maliciosos e vulnerabilidades em aplicações.
Malware é qualquer software intencionalmente criado
para causar danos a um computador, servidor, cliente
ou a uma rede de computadores.
02) (2022 / CESPE*) Com relação aos tipos de
malwares, julgue o item que se segue.
Os vírus possuem a capacidade de se duplicarem,
enquanto os worms exploram vulnerabilidades em
programas, mas não se propagam automaticamente.
03) (2022 / CESPE / CEBRASPE) Julgue o item
seguintes, a respeito de sítios de busca e pesquisa na
Internet, computação na nuvem, vírus e worms.
Diferentemente dos vírus, os worms consomem
poucos recursos computacionais e de rede e se
propagam por meio da infecção silenciosa de
programas ou arquivos, o que dificulta a sua detecção
e eliminação.
04) 2021 / INSTITUTO AOCP / PC-PA
Qual é um tipo de praga virtual que é utilizado para
gravar/registrar todas as teclas pressionadas em um
teclado de forma secreta, para que a pessoa que utiliza
o dispositivo não saiba que está sendo monitorada?
A) Adwares.
B) Worm.
C) Spyware.
D) Keyloggers.
E) Trojan.
05) (2015 / CESGRANRIO) Como é classificado o código
malicioso que instala um servidor de proxy, de modo a
permitir que um computador seja utilizado para
navegação anônima e envio de spam?
A) Spyware
B) Cavalo de troia
C) Worm
D) Bot qual é configurado em nuvem sob a forma de laaS.
E) Backdoor Nesse caso, para evitar o phishing, que é a infecção de
arquivos por spyware, o referido agente deve proceder
06) (2022 / CESPE / CEBRASPE) A respeito de proteção à varredura, por meio de antivírus, da rede da
e segurança em computação, julgue o próximo item. delegacia antes de gravar os arquivos na nuvem do
Rootkit é um programa malicioso conhecido por IML.
apresentar propagandas.
12) (2023 / CESPE / CEBRASPE) Assinale a opção que
07) (2022 / CESPE / CEBRASPE) O conjunto de corresponde ao tipo de fraude em que, por meio de
programas e técnicas elaborados com o objetivo de um link recebido por email, um usuário acessa uma
esconder e assegurar a presença de um invasor ou de página falsa na Internet, sem saber da sua falsidade, e
outro código malicioso em um computador nela digita informações pessoais como senhas ou
comprometido denomina-se dados de cartão de crédito.
A) trojan. A) hacker
B) botnet. B) vírus
C) screenlogger. C) antivírus
D) spyware. D) Phishing
E) rootkit.
13) (2022 / CESPE / CEBRASPE) Julgue o próximo item,
08) (2022 / CESPE) Um tipo de malware que, ao acerca de Windows 10 e segurança da informação.
infectar um computador, pode tanto criptografar Phishing é um tipo de invasão mediante o uso de
dados de arquivos individuais quanto corromper software malicioso que torna inacessíveis os dados
algumas funções básicas do computador, realizando armazenados no equipamento invadido, geralmente
uma extorsão cuja recuperação é feita mediante algum usando criptografia, no qual o agente invasor exige o
tipo de resgate, é o pagamento de resgate para restabelecer o acesso do
A) backdoor. usuário aos dados afetados.
B) rootkit.
C) screenlogger. 14) (2020 / INSTITUTO AOCP) Acerca das noções
D) ransomware. básicas de segurança na internet, qual é o nome
E) spyware. atribuído ao envio de e-mails indesejáveis, não
solicitados, para um grande número de pessoas?
09) (2022 / CESPE / CEBRASPE) Considerando A) Spyware.
conceitos gerais de informática básica, julgue o item B) Spam.
subsequente. C) Cookie.
Os arquivos do computador podem ser protegidos D) Ransomware.
contra vírus do tipo ransomware por meio da
realização de backup na nuvem ou em outras mídias Gabarito:
diferentes do HD do computador. 01 C 02 E 03 E 04 D 05 B 06 E
07 E 08 D 09 C 10 C 11 E 12 D
10) (2023 / CESPE / CEBRASPE) Com relação aos 13 E 14 B
conceitos básicos e ao uso da Internet bem como às
ferramentas Google utilizadas na área da educação, Questões com o asterisco (*) no cabeçalho
julgue o item a seguir. indicam que são da área de tecnologia da
Um usuário pode fazer o backup, ou a cópia de informação, são pontualmente escolhidas
segurança, de arquivos por meio da ferramenta Google para ampliar nosso conjunto de termos
Drive. técnicos sobre cada tema.

11) (2023 / CESPE / CEBRASPE) Em relação a segurança

na Internet, periféricos de computadores, computação
em nuvem e editores de texto e planilhas eletrônicas,
julgue o seguinte item.

Considere que um agente de polícia tenha de enviar

arquivos, por meio da Internet, da rede da delegacia
para o diretório do Instituto de Medicina Legal (IML), o

@prof.renatomafra