Informática: Segurança da Informação

Transcrição

1 CONCURSO PREFEITURA DE MARICÁ Informática: Segurança da Informação Prof Marcelo Nascimento 1

2 CONTEÚDO PROGRAMÁTICO: 1. Noções de informática: conceitos. 2. Componentes dos sistemas de computação: hardware e software. 3. Software Básico, software utilitário, software aplicativo e software livre: conceitos. 4. Rede de computadores (cabeadas e wireless) e equipamentos de conectividade: conceitos e aplicações. 5. Conceitos, funções e aplicações de Intranet e Internet. 6. Tipos e características dos navegadores e dispositivos móveis. 7. Conceitos sobre tecnologias e ferramentas de colaboração, computação na nuvem, correio eletrônico e webmail, grupos de discussão, fóruns, wikis e redes sociais. 2

3 8. Sistema Operacional Windows 7/8.1(Português), Linux e LibreOffice (Português): conceitos, interface, comandos, funções, recursos e usabilidade. 9. Editor de texto MS Word 2007/2010/2013/2016 (Português): conceitos, comandos, recursos e usabilidade. 10. Planilha eletrônica MS Excel 2007/2010/2013/2016 (Português): conceitos, comandos, recursos e usabilidade (interface, bancos de dados, criação de planilhas, referências a células, cópia lógica, uso de fórmulas e funções, modelos, geração de gráficos, formatação de células e impressão). 11. Redes de computadores e Internet: conceitos, tecnologias, ferramentas, aplicativos e serviços. 12. Segurança da Informação: conceitos, princípios, problemas, ameaças, ataques. 13. Backup e antivírus. 3

4 DISPONIBILIDADE: Garante que uma informação estará disponível para acesso no momento desejado. Diz respeito à eficácia do sistema, ao correto funcionamento da rede para que quando a informação for necessária ela poderá ser acessada. A perda da disponibilidade se dá quando se tenta acessar uma informação e não se consegue o acesso esperado. INTEGRIDADE: Garante que o conteúdo da mensagem não foi alterado ou violado indevidamente. Ou seja, mede a exatidão da informação e seus métodos de modificação, manutenção, validade. Há perda da integridade quando a informação é alterada indevidamente ou quando não se pode garantir que a informação é a mais atualizada, por exemplo. 4

5 CONFIDENCIALIDADE: Garantir que a informação só será acessível por pessoas autorizadas. A principal forma de garantir a confidencialidade é por meio do controle de acesso (autenticação), já que este controle garante que o conteúdo da mensagem somente será acessado por pessoas autorizadas. A confidencialidade (privacidade) se dá justamente quando se impede que pessoas não autorizadas tenham acesso ao conteúdo da mensagem. Refere-se à proteção da informação contra a divulgação não permitida. A perda da confidencialidade se dá quando alguém não autorizado obtém acesso a recursos/informações. 5

6 AUTENTICIDADE: Garante a identidade de quem está enviando a informação, ou seja, gera o não-repúdio que se dá quando há garantia de que o emissor não poderá se esquivar da autoria da mensagem (irretratabilidade). Normalmente não entre como um dos pilares da segurança da informação, mas fica aqui para fechar o mnemônico DICA. NÃO-REPÚDIO: evita que uma entidade possa negar que foi ela quem executou uma ação 6

7 S. O. ATUALIZADO; RECURSOS DE SEGURANÇA ATUALIZAÇÃO DO NAVEGADOR E SEUS PLUGINS (FLASH, JAVA, PDF READER) ANTIVÍRUS ATUALIZADO NAVEGAÇÃO SEGURA https e Cadeado FILTRO ANTIPHISHING INPRIVITE / ANÔNIMA / PRIVATIVA FIREWALL WINDOWS DEFENDER ANTISPAM BACKUP 7

8 NAVEGAÇÃO PRIVADA 1) GOOGLE CHROME = ANÔNIMO = CRTL + SHIFT + N 2) I.E / EDGE = IN PRIVATE = CRTL + SHIFT + P 3) FIREFOX = PRIVATIVA = CRTL + SHIFT + P FAZ NÃO FAZ MANTEM INFORMAÇÕES EM SIGILO DE PESSOAS QUE COMPARTILHAM O COMPUTADOR COM VOCÊ. EVITA QUE ANÚNCIOS TE PERSIGAM POR TODA A INTERNET. GEOLOCALIZAÇÃO = funciona com a identificação do seu IP, que é capaz de informar o país, a cidade e o horário atual de onde você está. VISÍVEL AO MONITORAMENTO DAS EMPRESAS ONDE TRABALHA RASTREAMENTO DOS PROVEDORES DE INTERNET E DO GOVERNO

9 MALWARE = MALICIUS SOFTWARE = PROGRAMA MALICIOSO, DO MAL VÍRUS TROJANS (+ COMUNS = BANCÁRIOS E SPY) WORM = VERME BACKDOORS = PERMITE QUE O CRIMINOSO ACESSE O DISPOSITIVO REMOTAMENTE ROOTKITS = TROJAN = INSTALAM-SE PROFUNDAMENTE NO SISTEMA, VISANDO DIFICULTAR SUA REMOÇÃO. ROOT= SUPERUSUÁRIO / ADMINISTRADOR UNIX KIT= CONJUNTO DE PROGRAMAS USADOS PARA MANTER OS PRIVILÉGIOS DE UMA CONTA ROOT. 9

10 MALWARE = MALICIUS SOFTWARE = PROGRAMA MALICIOSO, DO MAL RANSOMWARE= SEQUESTRA DADOS E PEDE DINHEIRO NO RESGATE. ADWARE / SPYWARE (KEYLOGGER / SCRENLOGGER)= ESPIAM A NAVEGAÇÃO DA VÍTIMA, EXIBINDO PROPAGANDA EXCESSIVA; PHISHING PHARMING 10

11 MALWARE = MALICIUS SOFTWARE = PROGRAMA MALICIOSO, DO MAL SPAM INTERCEPTAÇÃO DE TRÁFEGO (SNIFFING) Interceptação de tráfego, ou sniffing, é uma técnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos chamados de sniffers. 11

12 MALWARE = MALICIUS SOFTWARE = PROGRAMA MALICIOSO, DO MAL HOAX(ES) ~= FAKE NEWS = BOATOS = NOTÍCIAS FALSAS ESPALHADAS PELO WHATSAPP (JUN/ ÍNDIA) 27 MORTES EM 2 MESES (LINCHAMENTO) atualmente... Mais de 30 (MAIO/2014 GUARUJÁ-SP) DONA DE CASA CONFUNDIDA COM UMA SEQUESTRADORA DE CRIANÇAS ESPANCADA ATÉ A MORTE. 12

13 COSEAC - UFF - Técnico de Laboratório/Área: Informática São ferramentas básicas de segurança contidas na Central de Ações do Windows 7: a) Proteção contra vírus e Backup. b) Backup e Firewall da rede. c) Controle de Conta de Usuário e Backup. d) Backup e Windows Update. e) Firewall da rede e Proteção contra vírus. A questão pediu as ferramentas básicas de segurança. O backup é uma ferramenta de manutenção. 13

14 A Central de Ações do Windows 7 divide-se em 2 partes (Segurança, Manutenção). 1 - Em Segurança, você obtém o status de Firewall, antivírus, Windows Update, antimalwares, controle de conta do usuário, entre outros; 2 - Em Manutenção, você tem as configurações dos serviços de backup e atualizações automáticas, além de fazer a busca de soluções para todos os travamentos que geraram relatórios de problemas. 14

15 A Central de Ações lista mensagens importantes sobre configurações de segurança e manutenção que precisam da sua atenção. Os itens em vermelho na Central de Ações são rotulados como Importante e indicam problemas significativos que devem ser resolvidos logo, como um programa antivírus que precisa ser atualizado. Os itens em amarelo são tarefas sugeridas que você deve considerar executar, como tarefas de manutenção recomendadas. 15

16 Ferramentas básicas de segurança: Windows Update; Windows Defender; Configurações de segurança da Internet; Firewall da rede; Proteção contra spyware e outras ameaças; Controle de Conta de Usuário; Proteção contra vírus. Ferramentas básicas de manutenção: Backup do Windows; Solução de problemas do Windows; Verificação de atualizações. 16

17 2017 COSEAC UFF - Técnico de Laboratório/Área: Informática No que tange à segurança da informação, são elementos maliciosos: a) captchas e trojans. b) hijackers e worms. c) firewall e vírus de boot. d) keyloggers e RAID. e) RAID e hoax. Worm é um programa capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador. Diferente do vírus, o worm não se propaga por meio da inclusão de cópias de si mesmo em outros programas ou arquivos, mas sim pela execução direta de suas cópias ou pela exploração automática de vulnerabilidades existentes em programas instalados em computadores. 17

18 Hijackers também chamados de spyware, os hijackers ( seqüestradores ) são Cavalos de Tróia que modificam a página inicial do navegador RAID, sigla de redundant array of independent disks (Conjunto Redundante de Discos Independentes), é um mecanismo criado com o objetivo de melhorar o desempenho e segurança dos discos rígidos existentes em um PC qualquer, através do uso de HDs extras. 18

19 2016 COSEAC - Prefeitura de Niterói RJ - Técnico em Informática No Windows 7, existe um antispyware disponível por meio do recurso: a) Windows SmartScreen. b) Windows Defender. c) Central de Facilidade de Acesso. d) Bloqueador de Pop-up. e) Controle dos pais. 19

20 2014 COSEAC - Prefeitura de Niterói RJ - Guarda Civil Municipal Na segurança da informação, quando um usuário digita a sua senha ou passa o seu crachá para o sistema conferir a sua identidade, está sendo empregado o princípio da: a) confidencialidade. b) integridade. c) disponibilidade. d) autenticidade. e) irretratabilidade (não repúdio). 20

21 2014 COSEAC - Prefeitura de Niterói RJ - Guarda Civil Municipal São funções rotineiras de um programa antivírus as abaixo relacionadas, EXCETO: a) identificar e eliminar vírus e outros tipos de malwares. b) analisar downloads da Internet. c) procurar programas maliciosos nos anexos dos s. d) possibilitar a atualização das assinaturas de novos vírus de forma automática. e) efetuar o controle de configuração dos softwares na rede. 21

22 Os antivírus são softwares projetados para detectar e eliminar vírus de computador. As principais funcionalidades dos antivírus são: Identificar e eliminar a maior quantidade possível de vírus Analisar os arquivos que estão sendo obtidos pela internet Verificar continuamente os discos rígidos, Hds externos e mídias externas de forma transparente ao usuário Procurar vírus e cavalos de Tróia em arquivos anexados aos s Criar, sempre que possível, um disquete de verificação (boot) que possa ser utilizado caso o vírus desative o antivírus que está instalado no computador Atualizar a lista de vírus conhecidos diariamente e automaticamente 22

23 2015 COSEAC CLIN - Auxiliar de Enfermagem do Trabalho São normalmente funcionalidades de um software antivírus as abaixo relacionadas, EXCETO: a) impedir que um hacker explore vulnerabilidades em seu sistema. b) analisar downloads da Internet. c) procurar programas maliciosos nos anexos dos s. d) verificar continuamente os discos rígidos e discos removíveis. 23

24 SIMÉTRICA = CHAVE ÚNICA = CHAVE PRIVADA T R CH PU CH PU CODIFICA E TRADUZ EX.: ENVIO DE ASSIMÉTRICA = DUAS CHAVES = CHAVE PÚBLICA T R CH PU CH PU CH PRI CH PRI CODIFICA TRADUZ EX.: SENHA DE CARTÃO DE CRÉDITO 24

25 CRIPTOGRAFIA = ESCRITA ESCONDIDA = ESCRITA SECRETA = CODIFICAR MENSAGEM PARA ASSEGURAR A INTEGRIDADE DA INFORMAÇÃO = TÉCNICA MATEMÁTICA DE EMBARALHAMENTO DE MENSAGENS O QUE GARANTE A CRIPTOGRAFIA É A QUANTIDADE DE BITS QUANTO MAIS bits... MELHOR CHAVE DE 8 bits = 256 COMBINAÇÕES DIFERENTES ESPECIALISTAS EM 1996 DISSERAM QUE ATÉ 2016 TERÍAMOS CRIPTOGRAFIA COM 90 bits EM 2013 TINHAMOS CHAVE DE 128 bits MILHÕES DE VEZES MAIS DIFÍCEIS DE SEREM QUEBRADAS DO QUE UMA DE 90 bits bits Bytes 25

26 Facebook: Estudo Dirigido Psi Instagram: estudodirigidopsi Rua do Catete, 311/1117 Largo do Machado/RJ Tels: ou Whatsapp: Contatos professor Marcelo Nascimento Facebook: 26