Escolar Documentos
Profissional Documentos
Cultura Documentos
Segurana da Informao
Informao compreende qualquer contedo que possa ser armazenado ou transferido de algum modo, servindo a determinado propsito e sendo de utilidade ao ser humano. Trata-se de tudo aquilo que permite a aquisio de conhecimento. Nesse sentido, a informao digital um dos principais, seno o mais importante, produto da era atual.
Cont.
Desde a insero do computador, na dcada de 40, como dispositivo auxiliar nas mais variadas atividades, da ento, temos observado uma evoluo nos modelos computacionais e tecnologias usadas para manipular, armazenar e apresentar informaes. A segurana visa tambm aumentar a produtividade dos usurios atravs de um ambiente mais organizado, maior controle sobre os recursos de informtica e finalmente, viabilizar aplicaes de segurana para as informaes.
Palestra sobre Segurana Digital
Tipos de pragas
Histrico
Evoluo da quantidade de Vrus de computador ao longo dos anos. Em 1983, Len Eidelmen demonstrou em um seminrio sobre segurana computacional, um programa auto-replicante em um sistema VAX11/750. Este conseguia instalarse em vrios locais do sistema. Um ano depois, na 7th Annual Information Security Conference, o termo vrus de computador foi definido como um programa que infecta outros programas, modificando-os para que seja possvel instalar cpias de si mesmo.
Palestra sobre Segurana Digital
O primeiro vrus para PC nasceu em 1986 e chamava-se Brain, era da classe dos Vrus de Boot, ou seja, danificava o sector de inicializao do disco rgido. A sua forma de propagao era atravs de uma disquete contaminada. Apesar do Brain ser considerado o primeiro vrus conhecido, o ttulo de primeiro cdigo malicioso pertence ao Elk Cloner, escrito por Rick Skrenta.
Palestra sobre Segurana Digital
Dados estatsticos
At 1995 - 5.000 vrus conhecidos; At 1999 - 20.500 vrus conhecidos; At 2000 - 49.000 vrus conhecidos; At 2001 - 58.000 vrus conhecidos; At 2005 - Aproximadamente 75.000 vrus conhecidos; At 2007 - Aproximadamente 200.000 vrus conhecidos; At novembro de 2008 - Mais de 530.000 vrus conhecidos; At maro de 2009 - Mais 630.000 vrus conhecidos.
Vrus
Vrus um programa malicioso tal como um vrus biolgico, infecta o sistema, faz cpias de si mesmo e tenta se espalhar para outros computadores, utilizando-se de diversos meios.
Vrus podem tanto ser transmitidos por dispositivos mveis, como disquetes, pen drives, cds, como transmitidos atravs da internet.
Palestra sobre Segurana Digital
Vrus de boot
Um dos primeiros tipos de vrus conhecido, o vrus de boot infecta a partio de inicializao do sistema operacional. Assim, ele ativado quando o computador ligado e o sistema operacional carregado.
Vrus de macro
Os vrus de macro (ou macro vrus) vinculam suas macros a modelos de documentos gabaritos e a outros arquivos de modo que, quando um aplicativo carrega o arquivo e executa as instrues nele contidas, as primeiras instrues executadas sero as do vrus. Vrus de macro so parecidos com outros vrus em vrios aspectos: so cdigos escritos para que, sob certas condies, este cdigo se "reproduza", fazendo uma cpia dele mesmo.
Palestra sobre Segurana Digital
Time bomb
Os vrus do tipo "bomba-relgio" so programados para se ativarem em determinados momentos, definidos pelo seu criador. Uma vez infectado um determinado sistema, o vrus somente se tornar ativo e causar algum tipo de dano no dia ou momento previamente definido. Alguns vrus se tornaram famosos, como o "Sexta-Feira 13", "Michelangelo" e o "1 de Abril".
Palestra sobre Segurana Digital
Vrus do Orkut
Em torno de 2006 e 2007 houve muitas ocorrncias de vrus no Orkut que capaz de enviar scraps (recados) automaticamente para todos os contatos da vtima na rede social, alm de roubar senhas e contas bancrias de um micro infectado atravs da captura de teclas e cliques. Apesar de que aqueles que receberem o recado precisam clicar em um link para se infectar, a relao de confiana existente entre os amigos aumenta muito a possibilidade de o usurio clicar sem desconfiar de que o link leva para um worm, em outras palavras, um clssico Banker.
Spywares
Spywares recolhem informaes sobre o usurio, sobre os seus costumes na Internet e transmite essa informao a uma entidade externa na Internet, sem o seu conhecimento nem o seu consentimento. Diferente de vrus e worms, spywares no costumam se alto duplicar. Ele tem o propsito de infectar computadores para ganho financeiro. Tticas tpicas para promover e mostrar pop-ups. Roubo de informao pessoal (incluindo financeira como nmeros de cartes de crditos). Roubam logins bancrios, montam e enviam logs das atividades do usurio, roubam determinados arquivos ou outros documentos pessoais.
Palestra sobre Segurana Digital
Adwares
Costuma-se incluir os adwares no estudo dos spywares, pois se assemelham na sua forma de infeco e na sua forma de desinstalao. Seriam um sub-grupo dos spywares. Os adwares so conhecidos por trazerem para a tela do usurio algum tipo de propaganda.
Como geralmente so firmas comerciais que os desenvolvem, comum os adwares virem embutidos em diversos programas de livre download (freeware), com a autorizao de seus autores.
Palestra sobre Segurana Digital
Worms
Um Worm, um programa auto-replicante, semelhante a um vrus. Ele usa a rede para enviar cpias de si mesmo para outros ns e o faz sem nenhuma interveno do usurio. Diferente de vrus, no necessrio anexa-lo em programas existentes.
Palestra sobre Segurana Digital
Trojan
Um programa do tipo trojan (mais adequadamente chamado de Trojan Horse - Cavalo de Tria) um programa malicioso que pretende se passar por ser aplicao benigna. Esse tipo de programa faz coisas que o usurio no espera que ele faa quando instala um programa desses em sua mquina. Trojans no so considerados vrus desde que eles no se replicam, mas com certeza so to destrutivos quanto os vrus.
Palestra sobre Segurana Digital
Hijackers
Hijackers so programas ou scripts que "sequestram" navegadores de Internet, principalmente o Internet Explorer. Quando isso ocorre, o hijacker altera a pgina inicial do browser e impede o usurio de mud-la, exibe propagandas em pop-ups ou janelas novas, instala barras de ferramentas no navegador e podem impedir acesso a determinados sites (como sites de software antivrus, por exemplo).
Palestra sobre Segurana Digital
Keylogger
O KeyLogger uma das variaes de vrus existentes, o significado dos termos em ingls que mais se encaixa no contexto seria: Capturador de teclas. Ao serem executados, normalmente os keyloggers ficam escondidos no sistema operacional, sendo assim a vtima no tem como saber que est sendo monitorada. Atualmente os keyloggers so desenvolvidos para meios ilcitos, como por exemplo roubo de senhas bancrias. So utilizados tambm por usurios com um pouco mais de conhecimento para poder obter senhas pessoais, como email, comunicador instantneo e qualquer outro.
Palestra sobre Segurana Digital
Rootkits
Um rootkit um conjunto de ferramentas para esconder processos, arquivos ou dados do sistema do Sistema Operacional. Rootkits tem sua origem em aplicaes benficas, mas recentemente tem crescido seu uso como malware para ajudar intrusos a manter acesso ao sistema enquanto evita a deteco. Existem rootkits vrios Sistemas Operacionais, como Microsoft Windows, Linux and Solaris. Rootkits freqentemente modificam partes do Sistema Operacional ou instalam-se em drivers ou mdulos do Kernel.
Palestra sobre Segurana Digital
Ransomware
Os Ransomwares so softwares maliciosos que, ao infectarem um computador, criptografam todo ou parte do contedo do disco rgido. Os responsveis pelo software exigem da vtima, um pagamento pelo "resgate" dos dados. Ransonwares so ferramentas para crimes de extorso e so extremamente ilegais.
Estado zumbi
O estado zumbi em um computador ocorre quando infectado e est sendo controlado por terceiros. Podem us-lo para disseminar, vrus , keyloggers, e procededimentos invasivos em geral. Usualmente esta situao ocorre pelo fato da mquina estar com seu Firewall e ou Sistema Operacional desatualizados. Segundo estudos na rea, um computador que est na internet nessas condies tem quase 50% de chance de se tornar uma mquina zumbi,
Palestra sobre Segurana Digital
Tipos de ataques
Denial of Service
Um ataque de Negao de Servio qualquer ataque usado para conseguir a interrupo de qualquer servio para legitimar usurios. DDOS a forma distribuda que cada ataque de muitos Zombies que foram pegos por hackers para lanar simultneos ataques para alcanar um mais efetivo ataque de Negao de Servio.
Back Door
Qualquer abertura deixada em uma parte funcional de software que permite entrada desconhecida no sistema/ ou aplicao sem conhecimento do usurio. Muitas vezes, back doors so deixados pelo desenvolvedor do Software.
Spoofing
Spoofing a tcnica usada para ganhar acesso no autorizado a computadores. Um hacker deve primeiramente encontrar um IP de um host confivel. Uma vez que essa informao conseguida, o hacker ento pode a usar para fazer o receptor pensar que o host confivel.
Sniffer
Um sniffer um programa ou hardware que pode interceptar logs de trfego passando por redes ou partes de rede. Como os dados vo para fora da rede, o sniffer captura cada pacote e eventualmente decifra e analisa seu contedo.
Replay
Um ataque Replay quando um hacker usa um Sniffer para capturar pacotes da rede. Depois que so capturados, o hacker ento pode simplesmente extrair informao dos pacotes como infomaes de autenticao e senhas. Uma vez que a informao extrada, os dados capturados podem ser colocados novamente na rede ou reiniciados.
Palestra sobre Segurana Digital
DNS Poisoning:
DNS Poisoning quando seus arquivos de DNS so envenenados com informao ruim. Em outras palavras, se voc tem um registro A que aponta a um host seguro, um hacker pode mudar e apontar voc para a direo errada.
Engenharia Social
Na maioria das vezes hackers tentam atacar os sistemas atuais para explorar suas fraquezas. Uma outra forma de atacar explorar a fraqueza 'usurio final'. Explarar a fraqueza da natureza humana para transferir suas credenciais para voc atravs de presso pessoal ou fraude.
Phishing
Phishing um crime usando tcnicas de Engenharia Social. Phishers tentam fraudulentamente adquirir informaes sensveis, tal como logins, senhas e detalhes de carto de crdito, mascarando uma entidade confivel. Phishing normalmente transmitido atravs de e-mail ou mensagem instantnea e freqentemente direciona os usurios para dar detalhes do site.
Palestra sobre Segurana Digital
Bugs
Ataques contra bugs do sistema ou cdigo defeituoso. Manter o sistema sempre atualizado
Possveis Danos
1. 2. 3. 4. 5. 6. 7.
8.
9.
Perda de desempenho do micro; Excluso de arquivos; Alterao de dados; Acesso a informaes confidenciais por pessoas no autorizadas; Perda de desempenho da rede (local e Internet); Monitoramento de utilizao (espies); Desconfigurao do Sistema Operacional; Inutilizao de determinados programas; Perda do computador.
Palestra sobre Segurana Digital
A verso utilizada foi o AVAST PROFESSIONAL 4.8 uma interessante opo para usurio domstico.
A verso utilizada foi o Kaspersky 2009, que uma interessante opo para usurio corporativo.
Relao custo-benefcio
O clculo para definir a relao custo-benefcio foi efetuado atravs dos preos de cada antivrus e do nmero de infeces. Quanto maior o nmero de deteces, mais pontos o antivrus ganha e quanto menor o preo ele tambm ganha mais pontos. Como apenas o Kaspersky e o NOD32 so pagos, somente eles foram prejudicados no quesito preo.
Utilizamos o preo padro dos sites, sendo que o Kaspersky custa R$79, 90 e o NOD32 custa R$89, 90 (preos verificados em fevereiro de 2009). O nmero de deteces foi calculado segundo uma tabela prestabelecida, sendo que o nico antivrus que recebeu mais de dez pontos neste quesito foi o Kaspersky e os demais tiveram notas mais baixas.
Palestra sobre Segurana Digital
Concluso
Vale frisar que em alguns casos um programa ou outro pode ter identificado mais vrus devido ao modo como ele trata cada arquivo. Portanto, o AVG ter identificado mais pragas que seus concorrentes gratuitos no significa, necessariamente, que ele seja imbatvel.
Evidentemente, fica a seu critrio escolher qual o melhor para sua necessidade. Em caso de adquirir um antivrus, no resta dvidas que o Kaspersky de longe o melhor e tambm mais barato que o NOD32. J entre os gratuitos, todos so boas opes, basta voc analisar bem o que procura.
Palestra sobre Segurana Digital
Como se proteger
Antivirus
Item essencial atualmente, ANTIVIRUS consiste em identificar, desativar e eliminar o vrus ou outros softwares maliciosos do computador. Antivrus usam tipicamente duas tcnicas diferentes para alcanar isso: 1. Escanear arquivos a busca de vrus conhecidos combinando definies em um dicionrio de vrus. 2. Identificar comportamento suspeito de qualquer programa que qual possa identificar infeco. Tais anlises podem captura de dados, monitoramento de portas e outros mtodos. A maioria dos antivrus comerciais usam ambos mtodos, com nfase no dicionrio de vrus.
Palestra sobre Segurana Digital
Spywares
Soluo especfica para eliminar Spywares. Empresas de Antivrus passaram a trazer programas especficos para combate a spywares em suas sutes de softwares com a "popularizao" desse tipo de praga. Anti-spywares podem combater spyware de duas maneiras: Eles podem fornecer proteo em tempo real contra instalaes de spywares. Esse tipo de proteo funciona, assim como nos antivrus, em que monitoram todos dados de entrada para spyware e bloqueiam qualquer ameaa que venha atravs disso. Anti-spywares podem ser usados somente para deteco e remoo de spywares que j foram instalados no computador. Esse tipo de proteo normalmente muito mais fcil de usar e mais popular. Esse tip escaneia contedos do registro do Windows, arquivos do sistema, e programas instalados no computador e fornecer uma lista de ameaas encontradas, deixando a rigor do usurio excluir ou no.
Palestra sobre Segurana Digital
Firewall
Firewall pode ser definidido como uma barreira de proteo, que controla o trfego de dados entre seu computador e a Internet (ou entre a rede onde seu computador est instalado e a Internet). Seu objetivo permitir somente a transmisso e a recepo de dados autorizados. Existem firewalls baseados na combinao de hardware e software e firewalls baseados somente em software. Este ltimo o tipo recomendado ao uso domstico e tambm o mais comum. Existem dois tipos bsicos de conceitos de firewalls: o que baseado em filtragem de pacotes e o que baseado em controle de aplicaes. Ambos no devem ser comparados para se saber qual o melhor, uma vez que cada um trabalha para um determinado fim.
Palestra sobre Segurana Digital
Ateno...
Os vrus (seja de que tipo forem) escondem-se e protegem-se cada vez melhor dos antivrus e do acesso das pessoas. Eis algumas tcnicas usadas por alguns vrus: Encriptao - Os vrus usam a encriptao para que o cdigo no fique visvel para os antivrus e para que no possam ser apagados do arquivo original. Esta tcnica usada para que os vrus permaneam mais tempo no computador. Mas os antivrus da atualidade j esto preparados contra esta tcnica, apesar de ser difcil conseguirem elimin-los.
Desactivao de antivrus (se possvel) - Quando os vrus desactivam os antivrus, eles no so identificados e conseqentemente no so removidos. Esconder-se nas pastas do sistema - As pessoas no querem estragar o seu sistema operativo removendo arquivos do sistema, portanto muitos vrus escondemse l para evitar que o usurio os remova manualmente. Cookie Alguns cookies armazenados por sites malintencionados, podem possuir linhas e cdigos que visam roubar informaes. Outros casos so de vrus que roubam cookies para obter logins e senhas.
DICAS...
1. Desconfie dos arquivos que voc recebe por e-mail Tenha cuidado ao abrir arquivos recebidos por email, no abra documentos que voc no solicitou, mesmo que eles paream vir de pessoas conhecidas . Alguns vrus, como o MyDoom, utilizam tcnicas de engenharia social para enganar os usurios e lev-los a pensar que o e-mail com o vrus se trata de uma mensagem de um amigo. Alm disso, o mais importante saber que estes anexos, quando executados, instalam programas que deixam o computador aberto invaso de hackers.
2. Mantenha seu antivrus atualizado - Para garantir uma proteo efetiva ao seu micro, indispensvel que o antivrus esteja sempre atualizado com as ltimas vacinas. Como essa atualizao deve ocorrer diversas vezes ao dia, melhor ter um programa de segurana com atualizao automtica, o que facilita a vida do usurio.
3.Tenha um Personal Firewall - aconselhvel instalar um firewall pessoal no computador domstico, j que este programa monitora todos os dados que entram e saem do sistema. Ele funciona como um complemento do antivrus, pois ajuda a evitar os vrus que tentam se multiplicar via rede e dificulta a ao dos hackers. Os principais antivrus disponveis no mercado j incluem um Personal Firewall, verifique se o caso do seu e pergunte ao vendedor antes de adquirir um novo programa.
4. Instale um antispyware - O antispyware uma ferramenta que evita que programas espies sejam instalados na sua mquina. Ele fundamental para se proteger da ao dos hackers, j que atravs de programas espies que os criminosos virtuais conseguem o controle dos sistemas. Os principais antivrus disponveis no mercado j incluem antispyware, verifique se o caso do seu e pergunte ao vendedor antes de adquirir um novo programa.
Palestra sobre Segurana Digital
5. Mantenha os patches de segurana sempre atualizados - Assim como o antivrus, tambm muito importante manter os patches de segurana do sistema operacional atualizados, j que existem vrus, como o Sasser, que se aproveitam das vulnerabilidades conhecidas destes sistemas. Normalmente, assim que uma vulnerebilidade detectada, o fabricante logo disponibiliza sua correo, sendo assim, visite regularmente os sites dos fabricantes dos softwares que voc utiliza e faa a atualizao.
6. Cuidado com os arquivos baixados da internet Seja cuidadoso com arquivos baixados de sites da internet ou obtidos por meio de programas peer-topeer, como o Kazaa, j que muitos vrus, como o Bagle e o Netsky, tambm se proliferam desta maneira. Antes de instalar estes tipos de arquivos, sempre examine-os com antivrus. Procure tambm utilizar sempre os sites mais conhecidos e confiveis, como os de grandes empresas e portais de Internet.
7. Cuidado com os sites que voc visita Alguns web sites podem conter spywares, que so programas espies, que podem roubar dados importantes contidos no computador, como senhas e nmeros de carto de crdito. Lembre-se do velho ditado "Quando a oferta muito grande, o fregus desconfia". Sites que oferecem msicas, filmes, papis de parede, ou fotos de pessoas nuas so os mais suspeitos.
Palestra sobre Segurana Digital
8. No salve senhas no computador A comodidade de salvar senhas em determinados sites, como os de banco, ou web mail, para no ter que digit-las toda a vez que se entra, perigosa. Isto porque, as senhas que voc deixa pr-gravadas, na verdade ficam guardadas em arquivos do Windows, podendo ser facilmente acessadas por um hacker.
9. No acredite em e-mails de recadastramento, promoes, cartes virtuais etc. - Muitas vezes os hackers enviam e-mails com falsos cartes virtuais, pedindo recadastramento, ou oferecendo promoes e vantagens diversas. Quase sempre eles usam o nome de empresas conhecidas para dar veracidade histria. Ao receber uma mensagem que pea para entrar em algum link, preencher algum cadastro ou baixar determinado arquivo, evite a curiosidade e apague-a. Caso parea muito interessante, ligue para a pessoa ou empresa que supostamente mandou o e-mail e pergunte se foi enviada mensagem sobre aquele assunto. Algumas das caractersticas mais comuns dos golpes so:
10. Erros de portugus e textos fora de formatao - algo difcil de ocorrer com empresas reais, que investem bastante em profissionais de marketing qualificados para realizar campanhas.
11. Caracteres estranhos na URL - por exemplo, ao invs de www.nomedobanco.com.br, o link www.nomedobanco-sp.com.br Sites hospedados em servios de hospedagem gratuita de pginas pessoais como HpG, Geocities e Lycos, entre outras do gnero. Grandes empresas utilizam servios corporativos de hospedagem de sites e possuem domnio prprio.
12. A famosa frase "envie para o maior nmero de pessoas possvel". Campanhas de 'e-mail marketing' de grandes empresas so enviadas para suas prprias bases de dados e no dependem dos clientes para se tornarem pblicas.
Fontes