Ameaça é tudo aquilo que pode comprometer a segurança de um sistema, podendo ser acidental (falha de hardware, erros de programação/usuários,

Transcrição

1 $XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR± $(96) )DFXOGDGHGH&LrQFLDV6RFLDLVH$SOLFDGDVGH3HWUROLQD± )$&$3( &XUVRGH&LrQFLDVGD&RPSXWDomR 6(*85$1d$($8',725,$'(6,67(0$6 ³6HJXUDQoDGH,QIRUPDo}HV $QDOLVDQGR$PHDoDV &\QDUD&DUYDOKR F\QDUDFDUYDOKR#\DKRRFRPEU 1

2 $QDOLVDQGRDPHDoDV Ameaça é tudo aquilo que pode comprometer a segurança de um sistema, podendo ser acidental (falha de hardware, erros de programação/usuários, etc...), ou deliberada (roubo, espionagem, sabotagem, invasão, etc...). Pode ser uma pessoa, uma coisa, um evento, uma idéia capaz de causar dano. Ameaças deliberadas: Passivas envolvem invasão e/ou monitoramento, sem alteração de informações. Ativas Envolvem alteração nos dados. A magnitude de uma ameaça deliberada está relacionada com a oportunidade, motivação e forma de detecção e punição de quebras de segurança. 2

3 $QDOLVDQGRDPHDoDV WLSRV Vazamento de informações - informações desprotegidas/ reveladas Violação de integridade comprometimento da consistência Indisponibilidade de serviços impedimento ao acesso aos recursos Acesso e uso não autorizado pessoa ou uso não autorizado. Após as ameaças se efetivarem em um ataque: Mascaramento uma entidade ou pessoa se passa por outra Desvio de controles falhas nos controles permitem acessos Violação autorizada usuário autorizado com propósitos não autorizados Ameaças Programadas códigos de softwares embutidos nos sistemas para violar segurança, alterar ou destruir dados. Ameaças Vulnerabilidades ou Fragilidades Impactos /,67$'($0($d$6² 5(&85626,03$&7$'26² 2%-(7,926$)(7$'26² *5$8'(,03$&72 3

4 %XJV GH6RIWZDUH Bug - erro num programa de computador que o faz executar incorretamente. Bugs trazem aborrecimentos e muitas vezes prejuízo. Back doors Bugs propositalmente inseridos nos programas para permitir acesso não autorizado (brechas de segurança). Hackers estão sempre em busca de back doors para invadir sistemas. $PHDoDVSURJUDPDGDV Programas podem passar a ter comportamentos estranho, pela execução de códigos gerados para danificar ou adulterar o comportamento normal dos softwares. Podem ser confundidos ou identificados como vírus. Mais freqüentes em microcomputadores. 4

5 9tUXV± 3HULJRUHDOLPHGLDWRHFUHVFHQWH Surgimento de novas pragas, cada vez mais eficientes e desastrosas e de longo alcance. Ambiente Internet contribui para disseminação. Atualização do antivírus não acontece na mesma freqüência. 'LIHUHQWHV1RPHQFODWXUDVSDUDDPHDoDVSURJUDPDGDV 6mRFODVVLILFDGDVSHODIRUPDGHFRPRVHFRPSRUWDPFRPRVmR DWLYDGRVRXFRPRVHHVSDOKDP Vírus Worms Bactéria Bomba Lógica Cavalo de Tróia 5

6 7LSRVGH9tUXV Vírus de Boot - move ou altera o conteúdo original do boot, ocupando aquele espaço e passando atuar como se fosse o próprio boot do sistema. Vírus parasita utilizam arquivos executáveis (.com,.exe) como hospedeiros, inserindo códigos de desvio para o código do vírus. Vírus camuflados para dificultar o seu reconhecimento pelos anti-vírus. Vírus polimórficos mudam seu aspecto cada vez que infectam um novo programa. Vírus de macro macros são pequenos programas embutidos em planilhas e arquivos de texto. Como esses arquivos são os mais comuns, tratam-se de excelente meio de propagação. 6

7 9tUXVGH0DFUR $WXDomR NORMAL.DOT 0$&526 7(;72 7(;72 0DFURFRP YtUXV 0DFURFRP YtUXV Doc1.doc Doc2.doc 7

8 )RQWHVGHLQIHFomRSRU9tUXV Disquetes Redes Cd-Rom s de revistas s 6RIWZDUHV$QWL9tUXV Prevenção Detecção Remoção 8

9 $QDOLVDQGRLPSDFWRVHFDOFXODQGRULVFRV Em função do tempo em que um impacto, causado por uma ameaça, permanece afetando a instituição: curto ou longo prazo. Escala de Classificação: - Impacto irrelevante. Pouco significativo, sem afetara a maioria dos processos. Sistemas não disponíveis por um período de tempo, pequenas perdas financeiras e de credibilidade. Perdas financeiras de maior vulto e de clientes. Efeitos desastrosos, sem comprometer a sobrevivência da instituição. Efeitos desastrosos, comprometendo a sobrevivência da instituição. 9

10 $QDOLVDQGRLPSDFWRVHFDOFXODQGRULVFRV Além do nível do impacto, temos também os tipos de impacto, definidos a critério de cada instituição. Exemplos de tipos de impactos: Modificação dados. Sistemas vitais não disponíveis Divulgação de informações não confidenciais Fraudes. Perda de credibilidade Possibilidade de processo contra a instituição Perda de clientes para a concorrência 10

11 $QDOLVDQGRLPSDFWRVHFDOFXODQGRULVFRV Assim como os impactos, as probabilidades de ameaças podem ser distribuídas em uma escala Escala de Classificação: Ameaça completamente improvável de acontecer. Probabilidade de ocorrer mais de uma vez por ano. Probabilidade de ocorrer pelo menos uma vez por ano. Probabilidade de ocorrer pelo menos uma vez por mês. Probabilidade de ocorrer pelo menos uma vez por semana. Probabilidade de ocorrer diariamente. 11

12 0DWUL]GH5HODFLRQDPHQWRHQWUH$PHDoDV,PSDFWRVH 3UREDELOLGDGHV $PHDoDV*HQpULFDV 7LSR,PSDFWR 3UREDELOLGDGH,PSDFWR Erros Humanos $PHDoDVDVVRFLDGDVj LGHQWLILFDomR Cavalos de Tróia $PHDoDVDVVRFLDGDVj GLVSRQLELOLGDGH Desastres Naturais $PHDoDVDVVRFLDGDVj FRQILGHQFLDOLGDGH Monitoramento tráfego rede interna $PHDoDVDVVRFLDGDVj LQWHJULGDGH Modificações deliberadas das informações $PHDoDVDVVRFLDGDVDRFRQWUROHVGH$FHVVR Acesso a arquivos de senhas 12