SEGURANÇA DIGITAL: CONCEITOS, POLÍTICAS E PRECAUÇÕES O

Transcrição

1 Índice RESUMO 1 1. INTRODUÇÃO 2 2. SEGURANÇA DIGITAL: CONCEITOS, POLÍTICAS E PRECAUÇÕES Meios Usados Como Caminho para a Invasão O que fazer ao perceber que meu computador foi invadido? Aspectos Políticos Relacionados com a Segurança Digital Precauções 5 3. CONCLUSÃO 7 REFERÊNCIAS BIBLIOGRÁFICAS 8 RESUMO Este documento apresenta um breve estudo sobre a Segurança Digital. Serão abordados temas dos mais diversos, como os fundamentos básicos da Segurança Digital, aspectos jurídicos envolvidos, vulnerabilidades de algumas redes e políticas de segurança. Será mostrado aqui o porquê da importância desse tema, desde o seu valor social, pessoal, ao técnico, além de algumas tecnologias anti-hackers, ou o que pode ser feito na lei contra esses terroristas da informação. Na ultima seção deste estudo, encontra-se a conceitualização de alguns termos usados neste trabalho. Por fim, serão discutidas as perspectivas futuras para o tema.

2 1. INTRODUÇÃO Com o grande avanço da internet e redes de comunicação, onde se trafegam informações e dados sigilosos e privados, juntamente com aplicações bancárias, sites de compra e venda, declaração de impostos on-line, criou-se um ambiente digital altamente desprovido de segurança. A cada dia cresce o número de casos criminosos onde pessoas mal-intencionadas invadem sistemas remotos aos quais elas não têm permissão para entrarem, assim como pessoas que acabam conseguindo ter acesso a documentos ou mensagens digitais, podendo então lê-las ou modificá-las. Conseguimos classificar os atentados dos chamados hackers em três categorias que estão interligadas sendo necessário a ocorrência de um ataque em uma categoria para então iniciar determinado ataque a outra categoria. São elas: o Ataques de Privacidade: Assim como pessoas têm compulsão em ler correspondências alheias ou observar vizinhos com binóculos, os hackers têm compulsão em dar uma olhadinha na ida pessoal de outros, tendo o computador como uma grande fonte para descobrir determinadas informações sobre a pessoa. Podem-se ver os s enviados, recebidos ou apagados, o seu histórico de visitas de sites ou até mesmo os ficheiros.doc que podem conter cartas, procurações, contratos e até aqueles poemas que você fez jurando que nunca ninguém iria ver. o Destruição: Apesar de o hacker ter total condição de apagar ou danificar os dados contidos em determinado computador que ele acabou de invadir, estatísticas mostram que a principal causa dos incidentes onde ocorrem perdas de informação não vem desses ataques dos hackers e sim de vírus ou programas com funções semelhantes, que raramente são implantadas propositadamente, tendo grandes conseqüências, tendo em vista que os usuários domésticos não têm o costume de fazer backups dos dados do seu computador pessoal. o Obtenção de Vantagens: Para se obter vantagens causando incidentes de segurança nos computadores pessoais geralmente é necessária a utilização de técnicas onde primeiro a vítima será exposta a ataques de privacidade ou destruição. As motivações deste tipo de ataque são tão distintas quanto o seu próprio objetivo real.

3 2. SEGURANÇA DIGITAL: CONCEITOS, POLÍTICAS E PRECAUÇÕES Nesta seção abordaremos algumas características imprescindíveis que um sistema seguro deve conter para estar munido de qualquer possível invasão, sendo que algumas delas estão intimamente ligadas ao estudo da criptografia. São elas: Privacidade Integridade Autenticação Irrevogabilidade Disponibilidade Criptografia é a arte de guardar mensagens seguras, ou transmiti-las de foram segura, garantindo a privacidade. A criptografia também pode trazer outros benefícios á segurança, tais como: o Integridade: Deve ser possível ao receptor da mensagem, saber se a mesma foi alterada durante o trajeto. o Autenticação: Deve ser possível ao receptor da mensagem saber a origem da mesma, tendo em vista que um intruso não pode se fazer passar de remetente desta mensagem. o Irrevogabilidade: O remetente da mensagem não deve ser capaz de negar que enviou a mensagem. A disponibilidade se refere ao sistema está sempre pronto a responder requisições de usuários legítimos, isto envolve o uso de sistemas redundantes, no-breaks e mecanismos contra ataques de Denial of Service Meios Usados Como Caminho para a Invasão Existem várias formas de um hacker invadir um sistema ou até mesmo nosso computador pessoal. Uma delas é usando diversos serviços padrões contidos em nossos computadores que são considerados vulneráveis a ataques, ou serviços que podem divulgar informações reservadas do sistema, via rede. Esses serviços precisam ser parados e configurados para inicialização Manual. Listamos abaixo alguns destes serviços descritos acima: Messenger: Permite que o suposto hacker visualize o nome do usuário atualmente logado na console, através do comando nbtstat. Scheduler: É o serviço que permite o agendamento de tarefas no sistema. Com este serviço, podem-se agendar tarefas que a máquina deve realizar em determinado horário pré-estabelecido. Por padrão, qualquer programa iniciado por este sistema de agendamento, possuirá o contexto de segurança do próprio sistema, tendo acesso a praticamente qualquer informação. Caso seja realmente necessário, crie um usuário sem privilégios (apenas com o direito de executar a tarefa) e programe o serviço para ser iniciado no contexto de segurança deste usuário criado. Computer Browser: Serviço essencial a uma rede Microsoft, permitindo que este computador seja eleito um Browser Máster, ou controlador de listas de

4 recursos de um grupo de trabalho ou domínio. Numa configuração de apenas uma máquina, não é necessário estar no ar. Sem dúvida, o meio hoje mais usado para disseminação de vírus e cavalos-de-tróia é o correio eletrônico. O , de certa forma, é uma aplicação bastante invasiva, e, por este motivo, todo cuidado é pouco ao receber qualquer mensagem que seja com um arquivo anexo. É comum o usuário, movido pela curiosidade, tentar abrir qualquer documento anexo à mensagem. Boa parte dos cavalos-de-tróia são programinhas gráficos apelativos, com mensagens que alimentam a curiosidade do usuário, como pequenas animações, desenhos, ou coisas do gênero. Ao executar algum programa destes, o usuário tem a impressão de que nada ocorreu. Contudo, o cavalo-de-tróia tem uma segunda função, que geralmente abre o computador para um ataque via Internet O que fazer ao perceber que meu computador foi invadido? A primeira reação natural do usuário é desligar o computador imediatamente. Porém, para uma empresa, esta não seria a melhor opção. Por conta desta diferença entre os tipos de usuários, dividimos os usuários em dois: Usuário Final e Usuário Corporativo. Usuário Final: O usuário tem grande dificuldade em saber quando está sendo invadido ou não. A não ser que o usuário deixe alguma dica fácil ou que o usuário tenha algum detector de invasões. Sendo assim, a primeira coisa que deve ser feira é instalar um bom antivírus e executá-lo fazendo uma varredura em todo o sistema, eliminando a possibilidade de cavalos-de-tróia. Se nada for encontrado, é bem capaz do seu sistema, se for Windows, ter sido invadido através do compartilhamento de arquivos e impressoras para redes Microsoft, ou por algum outro serviço que esteja sendo executado, como FTP ou HTTP. Usuário Corporativo: Neste caso o administrador da rede deve ser notificado imediatamente. Não desligue ou desconecte o computador. Parte da análise feita depende inteiramente se o hacker já sabe ou não que foi detectado. Apenas chame o administrador que deve tomar as providências cabíveis Aspectos Políticos Relacionados com a Segurança Digital Não é pelo fato de estarem relacionados ao ambiente virtual, que a segurança da informação é obrigação de menor poder coercitivo na forma da lei. Ao contrário, estão sujeitas, inclusive, às sanções cabíveis, caso haja descumprimento. Alguns países já decidiram definir tipos penais a partir dos quais pretendem punir as práticas infracionais consideradas mais danosas. O Brasil ainda não dispõe de tais leis. Crimes deste tipo aqui praticados, só poderão encontrar sanção jurídica se já estiver definido como tipo penal, sendo a tecnologia apenas o meio intermediário utilizado para chegar ao resultado final. Os ataques e invasões a sistemas de informação, segundo observação anterior, são passíveis de responsabilização no plano cível, na medida em que causem dano efetivo, assegurada a reparação do dano moral, e desde que o invasor ou agressor possa ser individualizado. Não é necessária muita reflexão para entender que, com a garantia do direito à privacidade, aliada às limitações técnicas existentes, o rastreamento efetivo do responsável por um ataque é tarefa extremamente árdua, embora não impossível.

5 Policiais estão sendo treinados para lidar com a nova realidade que se apresenta. Divisões de Alta Tecnologia já constituem uma realidade em muitas forças policiais no país e no exterior Precauções Antes de qualquer coisa, devemos ter a consciência de que nenhum sistema é totalmente seguro em todos os aspectos. Porém, algumas ações podem ser tomadas como forma de prevenir certos ataques. Provavelmente, seguindo todas as recomendações contidas neste documento, dificilmente alguém invadirá seu computador. Não devemos esquecer também da segurança local, não deixando qualquer pessoa mexer no seu computador sem o seu acompanhamento. Da mesma forma, jamais use um computador compartilhado para digitar senhas ou informações sensíveis, mesmo que o sistema pareça ser o mais seguro possível. Existem alguns produtos, tanto voltados pro software como pro hardware, ou ambos, que ajudam na detecção e prevenção de possíveis ataques. Abaixo destacamos alguns: Firewall: Como o nome já sugere (do inglês, parede ou parede corta-fogo ), os firewalls são esquemas de hardware, software, ou os dois juntos, capazes de, baseados em características do tráfego, permitir ou não a passagem deste tráfego. Basicamente, o firewall analisa informações como endereço de origem, endereço de destino, transporte, protocolo, e serviço ou porta. Para cada pacote que passar pelo firewall, ele consultará uma ACL (Access Control List, ou lista de controle de acessos), que é uma espécie de tabela de regras, que contém informações sobre que tipo de pacote pode ou não passar. Baseado nesta informação, rejeita ou repassa o dado. Contudo, ao contrário do que muita gente pensa, firewall não é apenas um produto. O firewall é um conjunto de componentes, geralmente compostos por hardware e software. Norton Internet Security: Grande produto da Symantec, aclamado por diversas revistas e publicações especializadas. A Symantec licenciou o produto e construiu essa suíte de proteção, incluindo antivírus. IDS (Intrusion Detection Systems): São sistemas avançados capazes de detectar, em tempo real, quando um ataque está sendo realizado e, baseado nas características do ataque, alterar sua configuração ou remodelá-la de acordo com as necessidades, e até avisar o administrador do ambiente sobre o ataque. Estes sistemas são geralmente caros, e exigem certas modificações na rede, tendo na sua grande maioria, um sistema de firewall acoplado ou embutido.

6 2.5. Conceitos Básicos Hacker: Indivíduo com conhecimentos elevados de computação e segurança, que os utiliza para fins de diversão, interesse, emoção. Em geral, hackers não destroem dados, possuem um código de ética e não buscam ganhos financeiros. O termo hacker é atualmente adotado pela mídia de forma indiscriminada, se referindo a crackers, por exemplo. Backup: Refere-se à cópia de dados de um dispositivo para o outro com o objetivo de posteriormente os recuperar (os dados), caso haja algum problema. Em modos gerais o backup é uma tarefa essencial para todos os que usam computadores e / ou outros dispositivos, tais como máquinas digitais de fotografia, leitores de MP3, etc. Actualmente os mais conhecidos meios de backups são: CD-ROM, DVD e Disco Rígido Externo e fitas magnéticas. Na prática existem inúmeros softwares para criação de backups e a posterior reposição. Denial of Service (Negação de Serviço, DoS): A forma mais conhecida de ataque que consiste na perturbação de um serviço, devido a danos físicos ou lógicos causados no sistema que o suportam. Para provocar um DoS, os atacantes disseminam vírus, geram grandes volumes de tráfego de forma artificial, ou muitos pedidos aos servidores que causam subcarga e estes últimos ficam impedidos de processar os pedidos normais. Cavalos-de-tróia: Uma aplicação ou código que, sem o conhecimento do usuário realiza alguma tarefa que compromete a segurnaça de um sistema. Em geral, esta aplicação se apersenta ao usuário de forma roteira e legítima. Ex.: um simples jogo que contém código malicioso que envia os dados do usuário para um específico.

7 3. CONCLUSÃO

8 REFERÊNCIAS BIBLIOGRÁFICAS Alberto Luiz Conrado. Londrina: Universidade Estadual de Londrina, p. Disponível em: <http// Acesso em: 02 de dez Guilherme Guimarães. Manual contra ataques online. Editora Abril S.A.. Disponível em: < Acesso em: 02 de dez Helena C. de S. Sacerdote Costa. Segurança da Informação. Disponível em: < Acesso em: 02 de dez Wilson Oliveira. Segurança da Informação Técnicas e Soluções. Disponível em: < Acesso em: 02 de dez Futura Informática. Tecnologias Anti-Hacker. Disponível em: < Acesso em: 02 de dez Luiz Otávio Duarte. Análise de Vulnerabilidades e Ataques Inerentes a Redes Sem Fio x. Disponível em: < Acesso em: 02 de dez Cláudio de Lucena Neto. Segurança da Informação Corporativa Aspectos e Implicações Jurídicas. Disponível em: < Acesso em: 02 de dez POLÍTICAS DE SEGURANÇA. Disponível em: < Acesso em: 02 de dez Fabrício Bortoluzzi. Estratégias de Segurança. Disponível em: < Acesso em: 02 de dez COPPE/UFRJ. Fundamentos de Sistemas. Disponível em: < Acesso em: 02 de dez