Você tem medo de hackers?

Este é o nosso primeiro artigo sobre esta matéria que está todos os dias afetando direta e indiretamente nossas vidas, nossos computadores, smartphones, tablets, dentre outros eletrônicos, aqui vou falar de muitas coisas como pragas virtuais, ataques, como cuidar de nossas crianças na internet e dentre outros assuntos relacionados. Neste artigo abordo pragas virtuais e ataques.

O QUE É SEGURANÇA DA INFORMAÇÃO? Vamos entender o que é.

A Segurança da Informação se refere à proteção existente sobre as informações de uma determinada empresa ou pessoa, isto é, aplica-se tanto as informações corporativas quanto às pessoais. Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguma organização ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao público para consulta ou aquisição.

Por que precisamos de segurança?

*Porque a tecnologia está cada vez mais focando a facilidade de uso.
*Porque temos um aumento do uso de redes e interligação das aplicações.
*Porque diminuiu o nível de conhecimento para a execução de um ataque avançado.
*Porque aumentou a complexidade para administração de infraestrutura de computadores e gerenciamento.

PRINCÍPIOS:
– Confidencialidade: diferente de ser um segredo ou algo inacessível, é um conceito no qual o acesso à informação deve ser concedido a quem de direito, ou seja, apenas para as entidades autorizadas pelo proprietário ou dono da informação.
– Integridade: está ligado à propriedade de manter a informação armazenada com todas as suas características originais estabelecidas pelo dono da informação, tendo atenção com o seu ciclo de vida (criação, manutenção e descarte).
– Disponibilidade: deve garantir que a informação esteja sempre disponível para uso quando usuários autorizados necessitarem.
– Autenticidade: garantir que a informação é autêntica.

Como já temos noção do que é Segurança da Informação, vou lhes apresentar alguns dos males que pode nos afetar no dia-a-dia.

PRAGAS VIRTUAIS E ATAQUES

O QUE É UMA PRAGA VIRTUAL?

São programas maliciosos, também chamados de Malwares.

O QUE É UM ATAQUE?

Ataques: são procedimentos de invasão ou de interrupção de um determinado serviço.

MALWARE
…um termo genérico usado para denominar qualquer praga virtual. Assim… Vírus, trojan, adware, keylogger, worm, bot, spam e outros são categorias de Malwares.

VÍRUS
Malware que ataca programas, alterando suas configurações originais. Podem se Auto-Duplicar.

TROJAN
É um Malware disfarçado de algum programa útil para o usuário. Esse programa pode abrir portas ou roubar dados.
Hoje existe variação Ransomware ou sequestrador de dados: Ransomware é um tipo de Malware. Refere-se aos malwares que cobram resgate. Um exemplo é o Arhiveus-A, que compacta arquivos no micro da vítima num pacote criptografado.
Depois informa que os documentos somente serão recuperados com o uso de uma senha de 30 dígitos cuja vítima receberá após fazer compras em três farmácias online. Trata-se de um golpe, pois a vítima irá pagar uma quantia pelos medicamentos em um suposto “resgate” dos dados e ao fim não receberá nenhuma senha e terá de usar outros meios para conseguir recuperar seus arquivos.

SPYWARE
Malware espião que coleta informações do Usuário, enviando-as para terceiros. Pode alterar a página inicial.

HOAX
É um boato ou uma história falsa por e-mail, sites de relacionamentos e na internet em geral.

BOT
Malware que permite a interação com o seu Criador, podendo executar comandos a distância.

KEYLOGGER
Malware que captura todo conteúdo digitado via teclado.

WORM
Um Worm (verme, em português) é um programa auto-replicante, semelhante a um vírus. Enquanto um vírus infecta um programa e necessita deste programa hospedeiro para se propagar, o Worm é um programa completo e não precisa de outro para se propagar.

SPAM
O termo Spam significa uma mensagem eletrônica não-solicitada enviada em massa. Na sua forma mais popular, um spam consiste numa mensagem de correio eletrônico com fins publicitários. O termo spam, no entanto, pode ser aplicado a mensagens enviadas por outros meios e em outras situações até modestas. Geralmente os spams têm caráter apelativo e na maioria das vezes são incômodos e inconvenientes.

ATAQUES VIRTUAIS
É um conjunto de procedimentos relacionados a invasão de computadores.
EXEMPLOS:
– DOS ou DDOS (Denial of Service – ataque de negação de serviço)
– Phishing
– Engenharia Social
– Pharming
– Spoofing

DOS ou DDOS ( Negação de Serviço )
Ataque caracterizado pela inundação, ou seja, um excesso de solicitações a um servidor.

PHISHING
Ataque caracterizado por um e-mail falso, seguido de um site falso.

ENGENHARIA SOCIAL
Ataque que visa roubar informações a partir de um contato social.

SPOOFING
Técnica de identidade falsa.
Ip Spoofing – É o ato de usar uma máquina para representar o papel de outra.

PHARMING
Pharming é o termo atribuído ao ataque baseado na técnica DNS cache poisoning (envenenamento de cache DNS) que, consiste em corromper o DNS (Sistema de Nomes de Domínio ou Domain Name System) em uma rede de computadores, fazendo com que a URL (Uniform Resource Locator ou Localizador Uniforme de Recursos) de um site passe a apontar para um servidor diferente do original.

Em meio a tantas adversidades da tecnologia da informação, impossível brincar, pois pragas virtuais e ataques estão a nossa espreita em todos os momentos e, a cada click, precisamos levar a sério a segurança da informação, criando rotinas e padrões que evitem isso; o simples ato de conferir o cadeado verde que fica ao lado do URL ou o endereço do banco virtual ajuda (e muito!) a não cair em armadilhas…

Bom, por hoje, vamos ficar por aqui e até o próximo artigo.

.

elEderson Reis Gestor de TI
Analista de Infraestrutura
Analista de Segurança da Informação

COMPARTILHAR
Revista Pazes
Uma revista a todos aqueles que acreditam que a verdadeira paz é plural. Àqueles que desejam Pazes!



COMENTÁRIOS