Disciplina: Informática Facilitador: Alisson Cleiton [email protected] SEGURANÇA DA INFORMAÇÃO

Disciplina: InformáticaDisciplina: InformáticaFacilitador: Alisson CleitonFacilitador: Alisson Cleiton

[email protected]@alissoncleiton.com.br

SEGURANÇA DA INFORMAÇÃOSEGURANÇA DA INFORMAÇÃO

A segurança da informação busca reduzir os riscos de vazamentos, fraudes, erros, uso indevido, sabotagens, paralisações, roubo de informações ou qualquer outra ameaça que possa prejudicar os sistemas de informação ou equipamentos de um indivíduo ou organização.

Princípios

CIDA

onfidencialidade

ntegridade

isponibilidade

utenticidade

IntroduçãoMódulo V – Segurança da Informação

Confidencialidade

Significa proteger informações contra sua revelação para

alguém não autorizado - interna ou externamente.

Princípios Módulo V – Segurança da Informação

Integridade

Consiste em proteger a

informação contra modificação sem a permissão explícita

do proprietário daquela

informação.


Disponibilidade

Consiste na proteção dos

serviços prestados pelo sistema de

forma que eles não sejam degradados

ou se tornem indisponíveis sem

autorização.


Autenticidade

Identificação correta de um

usuário ou computador.


Termo muito usado na área de segurança da informação.

Não-Repúdio é a garantia de que um agente não consiga negar um ato ou documento de sua autoria. Essa garantia é condição necessária para a validade jurídica de documentos e transações digitais. Só se pode garantir o não-repúdio quando houver:

Não-Repúdio Módulo V – Segurança da Informação

Quando for possível determinar quem mandou a mensagem e quando for possível garantir que a mensagem não for alterada, então estaremos também garantindo o Não-Repúdio.

AutenticidadeAutenticidade EE IntegridadeIntegridade

Não-Repúdio Módulo V – Segurança da Informação

O conceito de Segurança da Informação é caracterizado pela preservação de:I – que é a garantia de que a informação é acessível somente por pessoas autorizadas a terem acesso;II – que é a salvaguarda da exatidão e completeza da informação e dos métodos de processamento;III – que é a garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes, sempre que necessário.Preenchem correta e respectivamente as lacunas I,II e III:

a) disponibilidade – integridade – confidencialidade

b) confidencialidade – integridade – disponibilidade

c) integridade – confidencialidade – disponibilidade

d) confidencialidade – disponibilidade – integridade

e) disponibilidade – confidencialidade – integridade

Exercício: Módulo V – Segurança da Informação

MALWARE: Malware é uma categoria de código malicioso que inclui VÍRUS, WORMS e CAVALOS DE TRÓIA. Os programas de malware destrutivos utilizam ferramentas de comunicação conhecidas para se espalharem. O malware também tenta explorar as vulnerabilidades existentes nos sistemas, tornando sua entrada discreta e fácil.

VírusVírus

TrojanTrojan

WormsWorms

ExploitExploit

SniffersSniffers

Port Scanners

Port ScannersSpyware e AdwareSpyware e Adware

BackdoorsBackdoors

DoS e DDoSDoS e DDoS

KeyloggersKeyloggers

AmeaçasMódulo V – Segurança da Informação

PhishingPhishing RootKitRootKitScreenloggers

Screenloggers

São programas maliciosos, criados para se replicar automaticamente e danificar o sistema. A principal característica de um vírus é sua capacidade de se copiar sozinho e de se anexar a arquivos.As principais contra-medidas são a instalação de programas antivírus atualizados em todos as estações de trabalho e servidores. É recomendável deixar programas antivírus residentes na memória para proteção em tempo real de qualquer infecção possível.

VírusMódulo V – Segurança da Informação

Vírus de boot: afetam o setor de boot e o sistema operacional. Normalmente se copiam para o MBR do HD, apagando o seu conteúdo ou permanecendo lá, para serem carregados sempre que o sistema operacional for executado;

Vírus de macro: afetam programas da Microsoft. As instruções desses vírus são, na verdade, macros existentes em arquivos .doc ou .xls, que, quando executados, dão origem a várias operações inconvenientes no micro, podendo até apagar arquivos.

VírusMódulo V – Segurança da Informação

Os vírus que normalmente são transmitidos pelos arquivos dos aplicativos MS-Office são denominados tipo vírus de:

(A) macro.(B) boot.(C) e-mail.(D) setor de inicialização.(E) arquivo executável.

Exercício:Módulo V – Segurança da Informação

Programa capaz de se propagar automaticamente através de redes, enviando cópias de si mesmo de computador para computador. Diferente do vírus, o worm não necessita ser explicitamente executado para se propagar.

Sua propagação se dá através da exploração de vulnerabilidades existentes ou falhas na configuração de softwares instalados em computadores. Worms são notadamente responsáveis por consumir muitos recursos.

WormsMódulo V – Segurança da Informação

Degradam sensivelmente o desempenho de redes e podem lotar o disco rígido de computadores, devido à grande quantidade de cópias de si mesmo que costumam propagar. Além disso, podem gerar grandes transtornos para aqueles que estão recebendo tais cópias.

Os worms mais recentes exploram vulnerabilidades dos serviços ou programas instalados no servidor para se infiltrar e fornecer acesso ao atacante. Além disso, uma vez instalados eles começam a procurar novos endereços vulneráveis para atacar.

WormsMódulo V – Segurança da Informação

Programa de computador, uma porção de dados ou uma seqüência de comandos que se aproveita das vulnerabilidades de um sistema computacional. São geralmente elaborados por hackers como programas de demonstração das vulnerabilidades, a fim de que as falhas sejam corrigidas, ou por crackers a fim de ganhar acesso não autorizado a sistemas.

ExploitMódulo V – Segurança da Informação

Os “farejadores” são programas que espionam a comunicação em uma rede. Eles exploram o fato do tráfego dos pacotes das aplicações TCP/IP não utilizar nenhum tipo de cifragem nos dados. Dessa maneira, um sniffer pode obter nomes de usuários, senhas ou qualquer outra informação transmitida que não esteja criptografada. A dificuldade no uso de um sniffer é que o atacante precisa instalar o programa em algum ponto estratégico da rede, como entre duas máquinas.

SniffersMódulo V – Segurança da Informação

São programas que vasculham um computador a procura de portas de comunicação abertas. Esses programas ficam enviando vários pacotes seguidos para esse computador, em diferentes portas, apenas para receber a resposta de uma delas e, com isso, constatar a presença de portas abertas..'

Essa é geralmente a primeira técnica utilizada por hackers para se obter informações sobre o seu alvo. Sabendo quais são os serviços disponíveis e qual o sistema operacional, eles podem buscar por vulnerabilidades nesses sistemas. É muito útil, tanto para os administradores de sistemas quanto para os Hackers.

Port ScannersMódulo V – Segurança da Informação

Ou “porta dos fundos”, é uma brecha, normalmente colocada de forma intencional pelo programador, que permite a invasão do sistema por quem conhece a falha. Vrsões antigas do ICQ possuem defeito que abre um Backdoor que permite ao hacker derrubar a conexão do programa com o servidor, fazendo que ele pare de funcionar.

A maneira mais correta de se prevenir é sempre atualizar as versões dos programas instalados em seu computador. É de responsabilidade do fabricante do software avisar aos usuários e prover uma nova versão corrigida do programa quando é descoberto um Backdoor no mesmo.

BackdoorsMódulo V – Segurança da Informação

O Spyware é basicamente programa, cuja função é a de coletar suas informações pessoais sem que você saiba o que está havendo. O spyware pode ser obtido por download de websites, mensagens de e-mail, mensagens instantâneas e conexões diretas para o compartilhamento de arquivos. Além disso, um usuário pode receber um spyware, sem saber, ao aceitar um contrato de licença do usuário final de um programa de software. Com freqüência, o intuito do spyware é permanecer despercebido, ocultando-se ativamente ou simplesmente não se fazendo notar em um sistema conhecido pelo usuário.

SpywareMódulo V – Segurança da Informação

São programas, geralmente gratuítos, que mostram anúncios, na forma de banners incorporados à interface do programa, ou mesmo janelas pop-up. As propagandas são uma forma alternativa dos desenvolvedores ganharem dinheiro com o programa.

DiferençaDiferença: Spyware é um software espião e nada além disso. Adwares nem sempre são necessariamente maliciosos. Em geral, spywares são softwares que buscam monitorar qualquer uso do computador. Porém, diferentemente dos adwares, muitos spywares são anônimos.

AdwareMódulo V – Segurança da Informação

Denial of ServiceDenial of Service, ou Negação de Serviço, é um ataque onde o acesso a um sistema/aplicação é interrompido ou impedido, deixando de estar disponível; ou uma aplicação, cujo tempo de execução é crítico, é atrasada ou abortada. Esse tipo de ataque é um dos mais fáceis de implementar e mais difíceis de se evitar. O objetivo é incapacitar um servidor, uma estação ou algum sistema de fornecer os seus serviços para os usuários legítimos. Normalmente, o ataque DoS não permite o acesso ou modificação de dados. Usualmente, o atacante somente quer inabilitar o uso de um serviço, não corrompê-lo.

DoSMódulo V – Segurança da Informação

Distributed Denial of ServiceDistributed Denial of Service, é um ataque DoS ampliado, ou seja, que utiliza até milhares de computadores para atacar uma determinada máquina. Esse é um dos tipos mais eficazes de ataques e já prejudicou muitos sites conhecidos.

Para que os ataques do tipo DDoS sejam bem-sucedidos, é necessário que se tenha um número grande de computadores para fazerem parte do ataque. Uma das melhores formas encontradas para se ter tantas máquinas, foi inserir programas de ataque DDoS em vírus ou em softwares maliciosos.

DDoSMódulo V – Segurança da Informação

Ataque DDoSMódulo V – Segurança da Informação

Programa capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado de um computador. Normalmente, a ativação do keylogger é condicionada a uma ação prévia do usuário, como por exemplo, após o acesso a um site de comércio eletrônico ou Internet Banking, para a captura de senhas bancárias ou números de cartões de crédito.

KeyloggerMódulo V – Segurança da Informação

Tipo de malware capaz de gravar as páginas que o usuário visita e a área em volta do clique do mouse e as envia pela Internet. Por isso são chamados de screenloggers.

ScreenloggerMódulo V – Segurança da Informação

Phishing = Pescaria

É uma forma de fraude eletrônica, caracterizada por tentativas de adquirir informações sigilosas, tais como senhas, números de cartão de crédito e outros dados pessoais ou empresariais, ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial. Isto ocorre de várias maneiras, pricipalmente por email, mensagem instantânea, SMS, dentre outros.

PhishingMódulo V – Segurança da Informação

A principal intenção dele é se camuflar, impedindo que seu código seja encontrado por qualquer antivírus. Isto é possível por que estas aplicações têm a capacidade de interceptar as solicitações feitas ao sistema operacional, podendo alterar o seu resultado. Por exemplo, quando o Windows faz um pedido para a leitura ou abertura de um arquivo, o rootkit intercepta os dados que são requisitados e faz uma filtragem dessa informação, deixando passar apenas o código não infectado. Desta forma, o antivírus ou qualquer outra ferramenta ficam impossibilitados de encontrar o arquivo malicioso.

RootKitMódulo V – Segurança da Informação

Códigos maliciosos, geralmente camuflados como programas inofensivos que, uma vez instalados no computador da vítima, podem permitir que o criador da praga obtenha o controle completo sobre a máquina infectada, que passa a ser chamada de "zumbi". Alguns tipos de Trojans conhecidos, como o BO e o Netbus, permitem acesso ao computador, deixando vulneráveis arquivos do sistema e senhas gravadas no disco e na memória.

Cavalo de Tróia ou TrojanMódulo V – Segurança da Informação

Imagine que você recebeu um e-mail (pode até ser de alguém de sua lista de contatos) dizendo: “Fotos do Alemão (para as mulheres) ou da Siri (para os homens) como vieram ao mundo”.

Você abre e não tem nada disso. Você, sem saber, instalou um trojan. Ele manda pacotes de informação ao seu dono. Depois de enviar o tal pacote, é estabelecida uma conexão entre o “atacante” e o “atacado”, permitindo até mesmo o controle do computador. Aí, “Adeus, Amélia!”Aí, “Adeus, Amélia!”

Cavalo de Tróia ou TrojanMódulo V – Segurança da Informação

É a aquisição de alguma informação ou privilégios de acesso inapropriado por alguém do lado de fora, baseado na construção de relações de confiança inapropriadas com as pessoas de dentro de uma organização. Ou seja, é a arte de manipular pessoas a fazer ações que elas normalmente não fazem.

Engenharia SocialMódulo V – Segurança da Informação

O objetivo da Engenharia Social, como técnica de ataque à segurança, é enganar alguma pessoa para que ela diretamente forneça informações, ou facilite o acesso a essas informações. Essa técnica é baseada nas qualidades da natureza humana, como a vontade de ajudar, a tendência em confiar nas pessoas e o medo de “se meter em problemas”. O resultado de uma ação de Engenharia Social bem sucedida é o fornecimento de informações ou acesso a invasores sem deixar nenhuma suspeita do que eles estão fazendo.

Engenharia SocialMódulo V – Segurança da Informação

Ufa! Pensei que não ia acabar mais...

Essas ameaças são as mais conhecidas. Porém, existem outros termos que podem ser utilizados. Pesquise e conheça novos nomes!

Bem, uma vez conhecidas as principais ameaças e técnicas utilizadas contra a Segurança da Informação, pode-se descrever as principais medidas e ferramentas necessárias para eliminar essas ameaças e garantir a proteção de um ambiente computacional.

Mecanismos de SegurançaMódulo V – Segurança da Informação

IDSIDS

FirewallFirewall BackupBackup

Anti-VírusAnti-Vírus CriptografiaCriptografia

São elas:

Mecanismos de SegurançaMódulo V – Segurança da Informação

Os antivírus são programas que detectam, anulam e eliminam os vírus de computador. Atualmente, os programas antivírus foram ganhando novas funcionalidades e conseguem eliminar Cavalos de Tróia, barram programas hostis e verificam e-mails. Alguns antivírus ainda verificam o funcionamento dos programas de seu computador, avisando ao usuário, caso algum programa comece a apresentar algum comportamento suspeito. Algumas versões de antivírus são gratuitas para uso pessoal e podem ser baixadas pela Internet.

Programas Anti-VírusMódulo V – Segurança da Informação

“Parede de FogoParede de Fogo”, o firewall é uma barreira inteligente entre duas redes, geralmente a rede local e a Internet, através da qual só passa tráfego autorizado. Este tráfego é examinado pelo firewall em tempo real e a seleção é feita de acordo com um conjunto de regras de acesso.

FirewallMódulo V – Segurança da Informação

Intrusion Detection SystemsIntrusion Detection Systems, ou Sistemas de Detecção Sistemas de Detecção de Intrusãode Intrusão, são, basicamente, como uma ferramenta inteligente capaz de detectar tentativas de invasão e tempo real. Esses sistemas podem atuar de forma a somente alertar as tentativas de invasão, como também em forma reativa, aplicando ações necessárias contra o ataque.

IDSMódulo V – Segurança da Informação

Arte ou ciência de escrever em cifra ou em códigos. É então um conjunto de técnicas que tornam uma mensagem incompreensível permitindo apenas que o destinatário que conheça a chave de encriptação possa decriptar e ler a mensagem com clareza.

Criptografia Módulo V – Segurança da Informação

Chave criptográficaChave criptográfica: é o número que será usado, em conjunto com o algoritmo, que alterará a mensagem original.

Alguns ConceitosAlgoritmos CriptográficosAlgoritmos Criptográficos: São funções matemáticas usadas para codificar os dados, garantindo segredo e autenticação. Os algoritmos devem ser conhecidos e testados, a segurança deve basear-se totalmente na chave secreta, sendo que essa chave deve ter um tamanho suficiente para evitar sua descoberta por força-bruta.

CriptografiaMódulo V – Segurança da Informação

Tipos

Criptografia AssimétricaCriptografia AssimétricaTambém conhecido como algoritmo assimétrico, ou criptografia de chave-pública, é um sistema que utiliza duas chaves diferentes, uma chave denominada secreta e outra denominada pública.

Criptografia SimétricaCriptografia SimétricaTambém denominado algoritmo simétrico, criptografia de chave simétrica ou criptografia convencional, é um sistema que utiliza apenas uma chave para encriptar e decriptar a informação.

CriptografiaMódulo V – Segurança da Informação

Ei, vamos para a grande aula do

maravilhoso Prof. Alisson?

Fijap983rjqponoRqcm99r0u90i58(*¨*&$¨

%GV

Ei, vamos para a grande aula do

maravilhoso Prof. Alisson?

Gisele Bundchen Ana Hickman

Adaptado de: Inform

ática para concursos – João Antônio

É mais suscetível a quebras de chave

Processos simples de criptografia e decriptografia, ideal para grandes quantidades de dados.

A chave tem que ser compartilhada entre os usuários

Uma única chave para cifrar e decifrar

Mesma chave

Criptografia SimétricaMódulo V – Segurança da Informação

Criptografia simétrica é um método de codificação que utiliza

(A) uma chave pública e uma chave privada para encriptar e decodificar a mesma mensagem.

(B) duas chaves públicas para encriptar e decodificar a mesma mensagem.

(C) uma só chave para encriptar e decodificar a mesma mensagem.

(D) duas chaves privadas para encriptar e decodificar a mesma mensagem.

(E) uma chave pública e duas chaves privadas para encriptar e decodificar a mesma mensagem.


Não perco por nada desse

mundo...

Fijap983rjqponoRqcm99r0u90i58(*¨*&$¨

%GV

Não perco por nada desse

mundo...

Gisele BundchenAna Hickman

Chave pública de

Gigi

Chave privada de

Gigi

Ad

ap

tad

o d

e: In

form

ática

pa

ra co

ncu

rsos –

Joã

o A

ntô

nio

Criptografia AssimétricaMódulo V – Segurança da Informação

Usa chaves diferentes para cifrar e decifrar

A chave para criptografar é compartilhada (pública), mas a chave de decriptografar é mantida em segredo (privada).

Os processos são mais lentos,viável apenas em pequenas quantidades de dados.

É praticamente impossível quebrar as chaves.

Criptografia AssimétricaMódulo V – Segurança da Informação

O utilitário de Backup ajuda a proteger dados de uma perda acidental devido a uma falha no hardware ou na mídia de armazenamento.

O objetivo principal do backup de dados é restaurar os dados no caso de perda.

Permissões e direitos de usuário são requeridos para fazer backup e restaurar dados.

Backup – Cópia de SegurançaMódulo V – Segurança da Informação

Tipos de Backup

1. Backup normal ou total – Copia todo os arquivo selecionados e marca cada arquivo como tendo sido colocado em backup;

2. Backup de cópia – Idêntico o normal, com diferença de que os arquivos não são marcados como tendo sido copiados;

3. Backup diário – Copia todos os arquivos selecionados que foram alterados no dia de execução do backup diário;

Utilitário de Backup do WindowsMódulo V – Segurança da Informação

Tipos de Backup

4. Backup incremental – Copia somente os arquivos criados ou alterados desde o último backup normal ou incremental;

5. Backup diferencial – Faz o mesmo tipo de backup da opção Incremental, mas não marca os arquivos como copiados.

Utilitário de Backup do WindowsMódulo V – Segurança da Informação

Para executar o programa de backup em uma instalação padrão do Windows, a seqüência correta é

A) Iniciar / Programas / Ferramentas do Sistema / Backup.

B) Iniciar / Programas / Acessórios / Ferramentas do Sistema / Backup.

C) Iniciar / Configurações / Painel de Controle / Backup.

D) Iniciar / Programas / Acessórios / Ferramentas de Multimídia / Backup.

E) Iniciar / Configurações / Painel de Controle / Ferramentas de Multimídia / Backup.


Para evitar a perda irrecuperável das informações gravadas em um computador e protegê-las contra acesso não autorizado, é necessário que se adote, respectivamente, as medidas inerentes às operações de

A) backup dos arquivos do sistema operacional e configuração de criptografia.

B) checkup dos arquivos do sistema operacional e inicialização da rede executiva.

C) criptografia de dados e inicialização da rede privativa.

D) backup de arquivos e uso de senha privativa.

E) uso de senha privativa e backup dos arquivos do sistema operacional.


( ) Criptografia consiste reescrever um dado através de um processo matemático complexo. O processo de reescrita pode ser desfeito caso se conheça um número, conhecido como chave, que é usado em conjunto com o processo decriptográfico.

( ) Um firewall é um programa que pode impedir o acesso não autorizado a um sistema de informações.

C

C


Programa malicioso que, uma vez instalado em um microcomputador, permite a abertura de portas, possibilitando a obtenção de informações não autorizadas, é o:

(A) Firewall.

(B) Trojan Horse.

(C) SPAM.

(D) Vírus de Macro.

(E) Antivírus.


Com relação a um firewall, pode-se afirmar que:a) é um programa localizado na RAM do hub.

b) consegue filtrar mensagens de e-mail por termos

localizados no corpo das mensagens.

c) pode ser configurado para proibir a entrada de

determinada porta.

d) pode ser configurado para filtrar a entrada de

anexos infectados por vírus de computador.

e) tem que ser instalado no servidor DNS da

empresa a ser protegida.


O primeiro passo para conseguirmos o que queremos na vida é

decidirmos o que queremos. (Ben Stein)

Documents

Disciplina: Informática Facilitador: Alisson Cleiton [email protected] SEGURANÇA DA INFORMAÇÃO