SEGURANÇA DA INFORMAÇÃO

Tamanho: px

Começar a partir da página:

Download "SEGURANÇA DA INFORMAÇÃO"

Daniela Vieira Miranda
6 Há anos
Visualizações:

1 SEGURANÇA DA INFORMAÇÃO É OBTIDA ATRAVÉS DA UTILIZAÇÃO DE MECANISMOS FÍSICOS E LÓGICOS. SEGURANÇA DA INFORMAÇÃO: CAMPO DE ESTUDO QUE DESENVOLVE FERRAMENTAS E TÉCNICAS QUE VISAM PROTEGER AS INFORMAÇÕES PESSOAIS E CORPORATIVAS. A SEGURANÇA DA INFORMAÇÃO DEVE SER PRATICADA NÃO SOMENTE POR EMPRESAS, MAS TAMBÉM POR USUÁRIOS INDIVIDUAIS. A SEGURANÇA É OBTIDA ATRAVÉS DA UTILIZAÇÃO DE MECANISMOS FÍSICOS E LÓGICOS. 1 FÍSICOS: CADEADOS, PORTAS, GRADES, COFRES, ETC. LÓGICOS: ANTI-VÍRUS, FIREWALL, CRIPTOGRAFIA, SENHAS, ETC. A SEGURANÇA É APLICADA NÃO SOMENTE À INFORMAÇÕES DIGITAIS, MAS SIM EM TODOS OS TIPOS DE INFORMAÇÃO. SENHA (PASSWORD) CONJUNTO DE CARACTERES E SÍMBOLOS QUE SERVEM PARA AUTENTICAR A IDENTIDADE DE UM USUÁRIO EM UM SISTEMA. EXISTEM SENHAS FORTES E FRACAS. UMA SENHA FORTE É FORMADO PELO MAIOR NÚMERO DE CARACTERES POSSÍVEL E MISTURA LETRAS (MAIÚSCULAS E MINÚSCULAS), NÚMEROS E CARACTERES ESPECIAIS. O USUÁRIO NÃO DEVE USAR A MESMA SENHA PARA DOIS OU MAIS SERVIÇOS. BIOMETRIA TECNOLOGIA QUE PERMITE VERIFICAR A IDENTIDADE DE UM USUÁRIO ATRAVÉS DO ESCANEAMENTO DE PARTES DO SEU CORPO. EXISTEM VÁRIOS ELEMENTOS BIOMÉTRICOS E COMO EXEMPLO PODEMOS CITAR A VOZ, FORMATO DO ROSTO, IMPRESSÃO DIGITAL, IRIS, VEIAS DAS MÃOS, ETC. MÍDIAS REMOVÍVEIS AS MÍDIAS REMOVÍVEIS, POR SEREM MUITO UTILIZADAS, TRANSMITEM PROGRAMAS MALICIOSOS COM MUITA FACILIDADE. O USUÁRIO DEVE EXECUTAR UM SOFTWARE ANTIVÍRUS ANTES DE ABRIR OS ARQUIVOS QUE ESTEJAM EM MÍDIAS REMOVÍVEIS. IMPEDIR QUE OS USUÁRIOS USEM ESSE TIPO DE MÍDIA NÃO ELIMINARÁ O RISCO DE ENTRADA DE VÍRUS NO SISTEMA. É IMPORTANTE QUE, ANTES DE RETIRARA MÍDIA DO COMPUTADOR, O USUÁRIO UTILIZE O RECURSO DE REMOÇÃO SEGURA, DISPONÍVEL NOS SISTEMAS OPERACIONAIS MODERNOS. O USUÁRIO DEVE TER CUIDADO AO ABRIR MENSAGENS DE , SOBRETUDO AS QUE CONTIVEREM ARQUIVOS ANEXOS. É RECOMENDÁVEL A VERIFICAÇÃO DOS ANEXOS COM UM SOFTWARE ANTIVÍRUS. O USUÁRIO NÃO DEVE ENVIAR DADOS CONFIDENCIAIS POR , AFINAL DE CONTAS, NÃO É UM MEIO SEGURO DE TRANSMITIR INFORMAÇÕES.

2 MALWARE É O NOME QUE SE DÁ A TODO E QUALQUER SOFTWARE QUE POSSUA FINALIDADES MALICIOSAS. VÍRUS, WORM, TROJAN HORSE, KEYLOGGER SÃO ALGUNS EXEMPLOS DE MALWARE. VÍRUS DEVE SER EXECUTADO PARA ENTRAR EM AÇÃO. NECESSITA DE UM HOSPEDEIRO PARA SE PROPAGAR (EMBUTE CÓPIAS DE SI EM OUTROS ARQUIVOS DO SISTEMA). WORM NÃO NECESSITA SER EXECUTADO PARA ENTRAR EM AÇÃO. NÃO NECESSITA DE UM HOSPEDEIRO PARA SE PROPAGAR (NÃO INFECTA OUTROS ARQUIVOS DO SISTEMA). SE MULTIPLICA RAPIDAMENTE E SE AUTO ENVIA A OUTROS USUÁRIOS, MUITAS DAS VEZES ATRAVÉS DO CORREIO ELETRONICO. 2 ANTIVÍRUS - DEVEM ESTAR INSTALADOS E DEVIDAMENTE ATUALIZADOS. - NÃO É RECOMENDÁVEL POSSUIR MAIS DE UM ANTIVÍRUS NO COMPUTADOR - PODEM RODAR LOCALMENTE OU EM NUVEM - EXISTEM OS QUE SÃO GRATUITOS E OS QUE SÃO PAGOS EXEMPLOS: NORTON, AVG, AVAST, AVIRA, KARPERSKY, PANDA, MCAFEE, ETC. QUANDO UM VÍRUS É ENCONTRADO O ANTIVÍRUS EXIBE 4 POSSIBILIDADES AO USUÁRIO: 1 - REMOVER O VÍRUS DO ARQUIVO 2 - EXCLUIR O ARQUIVO 3 IGNORAR 4 - COLOCAR EM QUARENTENA. VÍRUS X WORM VÍRUS WORM TRECHO DE SOFTWARE SOFTWARE COMPLETO NECESSITA SER EXECUTADO PARA ENTRAR NÃO NECESSITA SER EXECUTADO EM AÇÃO PRECISA DE UM HOSPEDEIRO PARA SE NÃO PRECISA DE UM HOSPEDEIRO PARA SE PROPAGAR PROPAGAR ADWARE EXIBE PROPAGANDAS DENTRO DO BROWSER. SPYWARE MONITORA OS HABITOS DE NAVEGAÇÃO DE UM USUÁRIO E ENVIA RELATÓRIOS À ENTIDADES EXTERNAS. KEYLOGGER GRAVA TODAS AS INFORMAÇÕES QUE O USUÁRIO DIGITANO TECLADO FÍSICO. O TECLADO VIRTUAL INIBE A AÇÃO DE UM KEYLOGGER.

3 HIJACK SEQUESTRA O BROWSER DO USUÁRIO E MODIFICA SUAS CONFIGURAÇÕES. SNIFFER É UM VERDADEIRO FAREJADOR. TRATA-SE DE UM SOFTWARE QUE CAPTURA INFORMAÇÕES QUE TRAFEGAM DESPROTEGIDAS PELA WEB. TROJAN HORSE É QUANDO UM SOFTWARE MALICIOSO É EMBUTIDO EM UM SOFTWARE INOFENSIVO. AO INSTALAR O SOFTWARE INOFENSIVO O USUÁRIO ACABA INSTALANDO TAMBÉM O MALICIOSO. SITES DE PHISHING SITES FALSOS QUE SÃO IDÊNTICOS A SITES VERDADEIROS E QUE TENTAM CONVENCER OS USUÁRIOS A FAZER COMPRAS OU FORNECER INFORMAÇÕES SENSÍVEIS. 3 PHARMING ENVENENAMENTO DE DNS. CONSISTE EM MODIFICAR A RELAÇÃO ENTRE UM DOMÍNIO E O IP DO HOSPEDEIRO. ENGENHARIA SOCIAL É UMA TÉCNICA EM QUE UM USUÁRIO MALICIOSO CONSEGUE OS DADOS DA VITIMA ABUSANDO DE SUA INGENUIDADE. RANSOMWARE SEQUESTRO DE DADOS. UM USUÁRIO/EMPRESA TEM TODOS OS SEUS ARQUIVOS CRIPTOGRAFADOS E, SENDO ASSIM, PARA ABRIR ESSES ARQUIVOS, NECESSITAM DE UMA SENHA QUE SÓ SERÁ INFORMADA MEDIANTE O PAGAMENTO DE UM CEETO VALOR ($$$$$$$) COMO FORMA DE RESGATE. CRIPTOGRAFIA SISTEMA DE CODIFICAÇÃO DE CARACTERES QUE IMPEDE QUE UMA INFORMAÇÃO SEJA ACESSADA POR PESSOAS NÃO AUTORIZADAS. EXISTEM DUAS MODALIDADES CRIPTOGRÁFICAS: SIMÉTRICA EASSIMÉTRICA. CIFRAR=CRIPTOGRAFAR=CODIFICAR CHAVE: MECANISMO USADO PARA CIFRAR/DECIFRAR MENSAGENS. CRIPTOGRAFIA SIMÉTRICA (CHAVE ÚNICA) - CADA USUÁRIO POSSUI UMA ÚNICA CHAVE. A MESMA CHAVE QUE É USADA PARA CIFRAR DEVE SER USADA PARA DECIFRAR A MENSAGEM. O PROBLEMA DESSE MÉTODO É ENCONTRAR UM MEIO SEGURO PARA QUE OS USUÁRIOS POSSAM ENVIAR SUAS CHAVES.

4 CRIPTOGRAFIA ASSIMÉTRICA (CHAVE PÚBLICA) - CADA USUÁRIO POSSUI DUAS CHAVES: UMA PÚBLICA E UMA PRIVADA. MENSAGENS CIFRADAS COM A CHAVE PÚBLICA DO ZÉ SÓ PODEM SER DECIFRADAS COM A CHAVE PRIVADA DO PRÓPRIO ZÉ. A CHAVE PRIVADA DE UM USUÁRIO NÃO PODE SER CONHECIDA POR NINGUÉM ALÉM DELE MESMO, ENQUANTO QUE SUA CHAVE PÚBLICA DEVE SER CONHECIDA POR TODAS AS PESSOAS COM AS QUAIS ELA TROCA MENSAGENS. RECOMENDA-SE QUE A MENSAGEM SEJA CIFRADA USANDO-SE A CHAVE PÚBLICA DO DESTINATÁRIO, PARA QUE ELE ABRA USANDO SUA PRÓPRIA CHAVE PRIVADA. ESSE MÉTODO GARANTE INTEGRIDADE: GARANTIA DE QUE A MENSAGEM NÃO FOI ALTERADA. CONFIDENCIALIDADE: GARANTIA DE QUE A MENSAGEM NÃO SERÁ ACESSADA POR PESSOAS NÃO AUTORIZADAS. 4 ASSINATURA DIGITAL CONSISTE EM CIFRAR UMA MENSAGEM USANDO A CHAVE PRIVADA DO REMETENTE. ESSE MÉTODO GARANTE AUTENTICIDADE DA ORIGEM IRREFUTABILIDADE (NÃO-REPÚDIO): IMPOSSIBILIDADE DE NEGAR A AUTORIA DA MENSAGEM

5 BACKUP = CÓPIA DE SEGURANÇA - IMPEDE QUE AS INFORMAÇÕES SEJAM PERDIDAS. NÃO IMPEDE QUE ARQUIVOS SEJAM DELETADOS E NEM QUE VÍRUS ENTREM NO SISTEMA. - O BACKUP PODE SER GRAVADO EM QUALQUER MÍDIA, ATÉ MESMO NO PRÓPRIO COMPUTADOR OU EM OUTRO COMPUTADOR DA REDE, MAS RECOMENDA-SE QUE SEJA FEITO EM MÍDIA REMOVÍVEL, EM MAIS DE UMA VIA E QUE SEJA ARMAZENADO EM LOCAL SEGURO, PREFERENCIALMENTE LONGE DO AMBIENTE DE TRABALHO. - A PERIODICIDADE COM QUE O BACKUP DEVE SER FEITO DEPENDE DA QUANTIDADE DE ARQUIVOS QUE A EMPRESA CRIA OU MODIFICA DIARIAMENTE. 5 - O BACKUP PODE SER FEITO MANUALMENTE OU ATRAVÉS DE PROGRAMAS QUE AUTOMATIZAM O PROCESSO. MODALIDADES DE BACKUP MODALIDADE ARQUIVOS COPIADOS LIMPA O ATRIBUTO ARQUIVO MORTO? NORMAL TODOS SIM CÓPIA TODOS NÃO INCREMENTAL ARQUIVOS CRIADOS OU SIM MODIFICADOS APÓS O ÚLTIMO BACKUP NORMAL OU INCREMENTAL DIFERENCIAL IGUAL AO INCREMENTAL NÃO DIÁRIO ARQUIVOS CRIADOS OU NÃO MODIFICADOS NO DIA EM QUE O BACKUP ESTÁ SENDO FEITO QUANDO USAMOS UMA COMBINAÇÃO DE BACKUPS NORMAIS E INCREMENTAIS, PARA RESTAURAR TODOS OS ARQUIVOS, BASTA RESTAURAR O ÚLTIMO NORMAL E TODOS OS INCREMENTAIS QUE FORAM FEITOS APÓS ESSE (NA ORDEM EM QUE FORAM FEITOS). QUANDO USAMOS UMA COMBINAÇÃOD E BACKUPS NORMAIS E DIFERENCIAIS, PARA RESTAURAR TODOS OS ARQUIVOS, BASTA RESTAURAR O ÚLTIMO NORMAL E O ÚLTIMO DIFERENCIAL QUE FOI FEITO APÓS ESSE.

Documentos relacionados

Bot. Programa malicioso. Dispõe de mecanismos de comunicação com o invasor que permitem que ele seja controlado remotamente.

Bot. Programa malicioso. Dispõe de mecanismos de comunicação com o invasor que permitem que ele seja controlado remotamente. Bot Programa malicioso. Dispõe de mecanismos de comunicação com o invasor que permitem que ele seja controlado remotamente. Bot O computador infectado por um bot é chamado de zumbi. Pode ser controlado