Escolar Documentos
Profissional Documentos
Cultura Documentos
ÍNDICE
1.0 - O que é Ciber Segurança?
2.0 - A Escala da Ameaça Virtual
3.0 - Tipos de Ameaças Virtuais
3.1 – Malwere
3.2 - Injeção de SQL
3.3 - Phishing
3.4 - Ataques "man-in-the-middle"
3.5 - Ataque de negação de serviço (Denial-of-
service)
4.0 - As ameaças virtuais mais recentes
5.0 - Proteção do usuário final
6.0 - Dicas de Ciber segurança – proteja-se
contra ataques cibernéticos
O que é Ciber Segurança?
A Ciber Segurança é a prática que protege
computadores e servidores, dispositivos móveis,
sistemas eletrônicos, redes e dados contra ataques
maliciosos. Também é chamada de segurança da
tecnologia da informação ou segurança de informações
eletrônicas. O termo é aplicável a uma variedade de
contextos, desde negócios até computação móvel e pode
ser dividido em algumas categorias comuns:
Malware:
Malware significa software malicioso. Uma das ameaças virtuais mais comuns, o malware é um
software que um criminoso virtual ou hacker criou para prejudicar ou danificar o computador de um usuário
legítimo. Muitas vezes disseminado através de um anexo de e-mail não solicitado ou download de aparência
legítima, o malware pode ser usado por criminosos virtuais para ganhar dinheiro ou em ataques cibernéticos
•Vírus: Um programa de replicação automática que se prende a um arquivo limpo e se espalha pelo sistema
de computadores, infectando arquivos com código malicioso.
•Cavalos de Troia: São um tipo de malware disfarçado de software legítimo. Os criminosos virtuais
enganam os usuários para carregar cavalos de Troia em seus computadores, causando danos ou coletando
dados.
•Spyware: Um programa que registra secretamente o que um usuário faz, para que os criminosos virtuais
possam fazer uso dessas informações. Um spyware pode, por exemplo, capturar detalhes de cartão de
crédito.
•Ransomware: Malware que bloqueia os arquivos e dados de um usuário, com a ameaça de apagá-los, a
menos que um resgate seja pago.
•Adware: Software publicitário que pode ser usado para disseminar malware.
•Botnets: Redes de computadores infectados por malware que os criminosos virtuais utilizam para realizar
tarefas on-line sem a permissão do usuário.
Injeção de SQL:
Uma injeção de SQL (Linguagem de Consulta Estruturada) é um tipo de ataque cibernético
usado para assumir o controle dos dados de um banco de dados ou roubá-los. Criminosos virtuais
exploram vulnerabilidades em aplicativos controlados por dados para inserir código malicioso em um
banco de dados através de uma instrução de SQL mal-intencionada. Com isso, eles têm acesso às
Phishing
Phishing é quando criminosos virtuais têm como alvo vítimas com e-mails que parecem ser de
uma empresa legítima pedindo informações sigilosas. Geralmente, os ataques de phishing são usados para
enganar as pessoas, levando-as a fornecer dados de cartão de crédito e outras informações pessoais.
Ataques "man-in-the-middle“
Um ataque ''man-in-the-middle'' é um tipo de ameaça virtual em que um criminoso virtual
intercepta a comunicação entre dois indivíduos para roubar dados. Por exemplo, em uma rede Wi-Fi não
segura, um invasor pode interceptar os dados que estão sendo passados do dispositivo da vítima e da rede.
Além disso, o software de segurança do usuário final procura códigos maliciosos nos
computadores, que depois são colocados em quarentena e removidos da máquina. Programas de segurança
podem até mesmo detectar e remover código malicioso escondido no Master Boot Record (MBR) e são
desenvolvidos para criptografar ou apagar dados do disco rígido do computador.
Os protocolos eletrônicos de segurança também se
concentram na detecção de malware em tempo real. Muitos
utilizam a análise heurística e comportamental para monitorar o
comportamento de um programa e seu código para se defenderem
contra vírus ou cavalos de Troia que alteram seu formato a cada
execução (malware polimórfico e metamórfico). Os programas
de segurança podem confinar programas potencialmente
maliciosos a uma bolha virtual separada da rede de um usuário
para analisar seu comportamento e aprender a melhor maneira de
detetar novas infeções.
Os programas de segurança continuam a desenvolver
novas defesas à medida que os profissionais de ciber segurança
identificam novas ameaças e novas formas de combatê-las. Para
aproveitar ao máximo o software de segurança do usuário final, os
funcionários precisam ser instruídos sobre como usá-lo. É
fundamental mantê-lo em funcionamento e atualizá-lo com
frequência para que ele possa proteger os usuários contra as
ameaças virtuais mais recentes.
Dicas de Ciber segurança – proteja-se contra
ataques cibernéticos
Como empresas e indivíduos podem se proteger contra ameaças virtuais? Confira abaixo
nossas principais dicas de ciber segurança:
1.Atualize seu software e sistema operacional: Isso significa que você se beneficiará dos últimos
patches de segurança.
2.Use um software antivírus: Soluções de segurança como o Kaspersky Total Security detectarão e
removerão ameaças. Mantenha seu software atualizado para obter o melhor nível de proteção.
3.Use senhas fortes: Garanta que suas senhas não sejam fáceis de adivinhar.
4.Não abra anexos de e-mail de remetentes desconhecidos: Estes podem estar infectados por malware.
5.Não clique em links em e-mails de remetentes desconhecidos ou em sites não familiares: Esta é uma
forma comum de propagação de malware.
6.Evite usar redes Wi-Fi não seguras em locais públicos: Redes não seguras deixam você vulnerável a
ataques "man-in-the-middle".
FIM DA APRESENTAÇÃO!
Agradecimentos: