Segurança da Informação

Transcrição

1 Segurança da Informação

2 Malware Código Malicioso

3 Rootkit Vírus Bot botnet Cavalo de troia (Trojan) Malware Spyware Backdoor Worm Ransomware

4 Vírus Programa malicioso. Se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos.

5 Vírus Vírus

6 Vírus O vírus depende da execução do programa ou arquivo hospedeiro.

7 Vírus Principais meios de propagação Envio de . Mídias removíveis (pen-drives).

8 Vírus Vírus propagado por Vírus de script Vírus de macro Vírus de telefone celular Vírus de programas

9 Worm (Verme) Programa malicioso. Se propaga automaticamente pelas redes, enviando cópias de si mesmo de computador para computador.

10 Worm (Verme) Worm Worm

11 Worm (Verme) Não se propaga por meio da inclusão de cópias de si mesmo em outros programas ou arquivos.

12 Worm (Verme) Formas de propagação Execução direta de suas cópias Exploração automática de vulnerabilidades existentes em programas instalados em computadores.

13 Worm (Verme) Problemas Consumo de muitos recursos, devido à grande quantidade de cópias de si mesmo que costumam propagar e, como consequência, podem afetar o desempenho de redes e a utilização de computadores.

14

15 Ransomware Código Malicioso

16 Ransomware Programa que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário.

17 Ransomware O pagamento do resgate geralmente é feito via bitcoins.

18 Ransomware Ransomware Locker impede que você acesse o equipamento infectado.

19 Ransomware Ransomware Crypto impede que você acesse aos dados armazenados no equipamento infectado, geralmente usando criptografia.

20 Ransomware Além de infectar o equipamento também costuma buscar outros dispositivos conectados, locais ou em rede, e criptografá-los também.

21 Ransomware Não se propaga sozinho

22 Ransomware Infecção: - via links em s, redes sociais e mensagens instantâneas - anexado a s - baixado de sites na Internet - via arquivos compartilhados - via páginas Web maliciosas, usando navegadores vulneráveis

23

24 Bot Programa malicioso. Dispõe de mecanismos de comunicação com o invasor que permitem que ele seja controlado remotamente.

25 Bot O computador infectado por um bot é chamado de zumbi. Pode ser controlado remotamente, sem o conhecimento do seu dono.

26 Bot Propagação automática, explorando vulnerabilidades.

27 Bot Botnet é uma rede formada por muitos computadores zumbis e que permite aumentar a capacidade de ações danosas executadas pelos bots.

28 Bot Invasor envia instruções para que ações maliciosas sejam executadas, como: Ataques Dos ou DDos Furto de dados Envio spam

29 BOT

30 BOT

31 BOT BOT BOT BOT BOT BOT BOT

33 Spyware Monitora as atividades de um sistema e envia as informações coletadas para terceiros.

34 Spyware Pode ser usado tanto de forma legítima quanto maliciosa.

35 Spyware Keylogger Captura teclas digitadas pelo usuário no teclado do computador.

36 Spyware Screenlogger Armazena a posição do cursor e a tela apresentada no monitor, nos momentos em que o mouse é clicado.

37 Spyware Adware Projetado para apresentar propagandas.

38

39 TJ-RS FAURGS - No que se refere à proteção e segurança de computadores, numere a segunda coluna de acordo com a primeira, associando os conceitos às suas respectivas definições. (1) Vírus (2) Spyware (3) Bot ( ) Programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros. ( ) Programa que dispõe de mecanismos de comunicação com o invasor, permitindo que ele seja controlado remotamente. ( ) Programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos. A sequência correta de preenchimento dos parênteses da segunda coluna, de cima para baixo, é a) b) c) d) e)

40 TJ-RS FAURGS - No que se refere à proteção e segurança de computadores, numere a segunda coluna de acordo com a primeira, associando os conceitos às suas respectivas definições. (1) Vírus (2) Spyware (3) Bot (2) Programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros. ( ) Programa que dispõe de mecanismos de comunicação com o invasor, permitindo que ele seja controlado remotamente. ( ) Programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos. A sequência correta de preenchimento dos parênteses da segunda coluna, de cima para baixo, é a) b) c) d) e)

41 TJ-RS FAURGS - No que se refere à proteção e segurança de computadores, numere a segunda coluna de acordo com a primeira, associando os conceitos às suas respectivas definições. (1) Vírus (2) Spyware (3) Bot (2) Programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros. (3) Programa que dispõe de mecanismos de comunicação com o invasor, permitindo que ele seja controlado remotamente. ( ) Programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos. A sequência correta de preenchimento dos parênteses da segunda coluna, de cima para baixo, é a) b) c) d) e)

42 TJ-RS FAURGS - No que se refere à proteção e segurança de computadores, numere a segunda coluna de acordo com a primeira, associando os conceitos às suas respectivas definições. (1) Vírus (2) Spyware (3) Bot (2) Programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros. (3) Programa que dispõe de mecanismos de comunicação com o invasor, permitindo que ele seja controlado remotamente. (1) Programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos. A sequência correta de preenchimento dos parênteses da segunda coluna, de cima para baixo, é a) b) c) d) e)

43 TJ-RS FAURGS - No que se refere à proteção e segurança de computadores, numere a segunda coluna de acordo com a primeira, associando os conceitos às suas respectivas definições. (1) Vírus (2) Spyware (3) Bot (2) Programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros. (3) Programa que dispõe de mecanismos de comunicação com o invasor, permitindo que ele seja controlado remotamente. (1) Programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos. A sequência correta de preenchimento dos parênteses da segunda coluna, de cima para baixo, é a) b) c) d) e)

44

45 Cavalo de Troia (Trojan ou Trojan-horse) Programa que, além de executar as funções para as quais foi aparentemente projetado, também executa outras funções sem o conhecimento do usuário.

46 Backdoor Permite o retorno de um invasor a um computador comprometido.

47 Rootkit Conjunto de programas que permite assegurar e manter a presença de um invasor em um computador comprometido.

48 Golpes na Internet

49 Phishing Golpes Boato (Hoax) Pharming

50 Phishing Site ou falso, parecido com o verdadeiro, com a intenção de capturar informações de identificação pessoal.

51 Pharming Redireção da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (Domain Name System).

52 Pharming Quando o usuário tenta acessar um site legítimo, o seu navegador Web é redirecionado para uma página falsa.

53 Boato (Hoax) Mensagem que possui conteúdo alarmante ou falso e aponta como autora alguma organização importante.

54 Prevenção e Proteção Backup Antivírus Antimalware Firewall Criptografia Segurança Senhas fortes Assinatura Digital Antispam

55 Antivirus Antimalware

59 Windows 7 AntiSpyware Windows 8 Windows 10 AntiSpyware Antivírus

60 Windows 7 Antivírus

61 Windows 7 AntiSpyware Antivírus

62 Segurança da Informação Características Confidencialidade Autenticidade Segurança Integridade Disponibilidade

63 Segurança da Informação Confidencialidade Sigilo Garantir o acesso a informação somente por pessoas ou entidades legítimas e autorizadas.

64 Segurança da Informação Confidencialidade Sigilo Criptografia AULAS x98yhctj AULAS

65 Segurança da Informação Integridade Proteger a informação contra alterações não autorizadas.

66 Segurança da Informação Integridade A aula será hoje. A aula NÃO será hoje. A aula NÃO será hoje.

67 Segurança da Informação Disponibilidade Garantir que a informação esteja disponível para usuários autorizados.

68 BOT

69 BOT

72 Segurança da Informação Autenticidade Garantir que a informação é proveniente de quem realmente diz ser.

73 Segurança da Informação Autenticidade Clique aqui para arquivo com questões

74 Segurança da Informação Não-repúdio Irretratabilidade Uma pessoa ou entidade não pode negar a autoria da informação.

75 Certificação Digital

76 CERTIFICADO DIGITAL

77 CERTIFICADO DIGITAL Funciona como uma identidade virtual

78 CERTIFICADO DIGITAL Permite a identificação segura do autor de uma mensagem ou transação feita em meios eletrônicos.

79 CERTIFICADO DIGITAL É gerado e assinado por uma terceira parte confiável. Autoridade Certificadora (AC)

80 CERTIFICADO DIGITAL Associa uma entidade (pessoa, processo, servidor) a um par de chaves criptográficas.

81 CERTIFICADO DIGITAL Criptografia Assinatura Digital

82 CRIPTOGRAFIA

83 CRIPTOGRAFIA Processo de embaralhamento dos dados (codificação).

84 CRIPTOGRAFIA Confidencialidade (Sigilo)

85 CRIPTOGRAFIA SIMÉTRICA ASSIMÉTRICA

86 Algoritmos SIMÉTRICA DES, 3DES, AES, RC, IDEA ASSIMÉTRICA RSA, ECDSA Algoritmos de Hash (Resumo) MD5, SHA

87 CRIPTOGRAFIA SIMÉTRICA Secreta Criptografa Secreta Decodifica

88 Secreta João Maria Secreta Pedro

89 Secreta João Aula hoje Maria Secreta Pedro

90 Secreta João awju qzvg Maria Secreta Pedro

92 awju qzvg Secreta João Maria Secreta Pedro

94 Secreta João Maria Secreta Pedro

98 Secreta João Maria Secreta Pedro awju qzvg

99 E se PEDRO conseguir a chave? Secreta João Maria Secreta Pedro awju qzvg

100 Secreta João Maria Secreta Secreta Pedro awju qzvg

101 Secreta João Maria Secreta Pedro Secreta Aula hoje

102 CRIPTOGRAFIA ASSIMÉTRICA pública Criptografa privada Decodifica

103 Maria pública João Maria privada Pedro Maria

104 Maria pública João Maria Aula hoje Pedro privada Maria

106 Maria pública João awju qzvg Pedro Maria privada Maria

107 Maria pública João awju qzvg Maria privada Maria Pedro

108 awju qzvg Maria pública João Maria privada Pedro Maria

109 Aula hoje privada Maria João Maria Maria pública Pedro

110 Maria pública João Maria privada Pedro Maria

112 Maria pública pública João Maria Aula hoje Pedro privada Maria

113 Maria pública João awju qzvg Pedro Maria privada privada Maria

114 Maria pública João awju qzvg Pedro Maria privada privada Maria

115 Maria pública João Maria privada Pedro Maria awju qzvg

116 E se PEDRO conseguir a chave pública? Maria pública João Maria privada Pedro Maria awju qzvg

117 Maria pública João Maria pública Pedro Maria privada privada Maria awju qzvg

118 Maria pública João Pedro Maria privada privada Maria Maria pública arwe oirf

119 CRIPTOGRAFIA ASSIMÉTRICA As chaves utilizadas pertencem ao destinatário.

120 Assinatura Digital

121 Assinatura Digital Autenticidade Integridade Não repúdio

122 Assinatura Digital

123 João pública João Maria privada João Pedro

124 João pública João A aula será realizada hoje. Rem.: João Maria privada privada João Pedro

125 João pública João A aula será realizada hoje. Rem.: João Hash Maria privada privada João Pedro

126 João pública João A aula será realizada hoje. Rem.: João f8262a3ea5da08f adcd0a3e9 Hash Maria privada João Pedro

127 João pública João A aula será realizada hoje. Rem.: João xyz45xcbfjrududusjcjcjc o39dkvndj85jdjc Hash Maria privada João Pedro

128 João pública João privada A aula será realizada hoje. Rem.: João xyz45xcbfjrududusjcjcjc o39dkvndj85jdjc Maria João Pedro

129 João pública João Maria privada João Pedro A aula será realizada hoje. Rem.: João xyz45xcbfjrududusjcjcjc o39dkvndj85jdjc

130 João pública João Maria privada João Pedro A aula será realizada hoje. Rem.: João xyz45xcbfjrududusjcjcjc o39dkvndj85jdjc Hash f8262a3ea5da08f adcd0a3e9

131 João Maria privada João Pedro João pública A aula será realizada hoje. Rem.: João f8262a3ea5da08f adcd0a3e9 Hash f8262a3ea5da08f adcd0a3e9

132 Assinatura Digital As chaves utilizadas pertencem ao remetente.

133 FAURGS TJ-RS

134 Infraestrutura de s Públicas Brasileira

135

136 AC-RAIZ AC AR USUÁRIO AC AR

137 FAURGS TJ-RS

138 ACT Autoridade Certificadora do Tempo Responsável por emitir carimbos do tempo

139 CERTIFICADO DIGITAL Principais informações Pública do Titular Dados do titular (nome, ) Período de validade do certificado Nome da Autoridade Certificadora AC Número de série Assinatura digital da AC Fonte:

140 FAURGS-2013 Assinale a alternativa que apresenta um dos dados presentes em um certificado digital. a) privada de criptografia do dono do certificado. b) única da entidade certificadora raiz. c) privada de criptografia do emissor do certificado. d) pública de criptografia do emissor do certificado. e) pública de criptografia do dono do certificado.

141 FAURGS-2013 Assinale a alternativa que apresenta um dos dados presentes em um certificado digital. a) privada de criptografia do dono do certificado. b) única da entidade certificadora raiz. c) privada de criptografia do emissor do certificado. d) pública de criptografia do emissor do certificado. e) pública de criptografia do dono do certificado.

142 Tipos de certificado digital A1, A2, A3 e A4 Certificados de assinatura digital

143 Tipos de certificado digital S1, S2, S3 e S4 Certificados de sigilo

144 Tipos de certificado digital T3, T4 Certificados de carimbo do tempo

145

146 Tipo de Certificado A1 e S1 A2 e S2 A3 e S3 A4 e S4 Mídia armazenadora Arquivo Smart card ou token Smart card ou token Smart card ou token

147 Certificado Autoassinado

148 Certificado Autoassinado Certificado digital no qual o dono e o emissor são a mesma entidade.

149 Certificado Autoassinado IETF Internet Engineering Task Force Emissor do certificado (entidade que assina) e o utilizador do certificado (para quem foi emitido o certificado) são a mesma entidade (organização, pessoa ou máquina).

150 Certificado Autoassinado IETF Internet Engineering Task Force A assinatura digital pode ser verificada com a chave pública presente no certificado.