Segurança da Informação
Informática para Concursos
Prof. Wandembergh Nunes
[email protected] Facebook - wandembergh.nunes.3 Instagram - @bergh.nunes
TIPOS DE ATAQUE
• Exploração de vulnerabilidades
• Sistemas desatualizados, mal configurados ou com falhas de codificação não corrigidas, podem ser explorados por atacantes para a pratica de ilícitos.
Tipos de Ataque
ATAQUE A DADOS
Tipos de Ataque
• DOS (Denial of servisse – Negação de serviço)
• No ataque de DOS a finalidade é indisponibilizar o acesso a um determinado servidor ou sistema de informação sobrecarregando-o e impedindo a execução de suas tarefas.
TIPOS DE ATAQUE - MOTIVAÇÕES
• DDOS (Distributed Denial of Service – Negação de Serviço Distribuído)
• O modo de operação do DDOS se dá através da ação coordenada de um grande número de computadores que estão conectados à internet e foram
“recrutados” para atacar alvo(s) a ser(em) retirado(s) do ar.
• Ataques a grandes empresas como Credicard, Yahoo, Microsoft, e-Bay já foram registrados.
TIPOS DE ATAQUE
Malwares
• “São programas desenvolvidos com objetivo de executar ações danosas e atividades maliciosas em um computador”. (Cartilha Cert.br)
Malwares - Vírus
• É o tipo de malware mais popularmente conhecido entre os usuários de computador, tanto que, como dissemos anteriormente, costuma batizar qualquer praga digital, o vírus é um programa, com objetivos maliciosos, cuja propagação se dá através da execução do programa ou o arquivo que tenha sido infectado por ele
Malwares - Vírus
TIPO DE VÍRUS PROPAGAÇÃO AÇÃO
VIRUS DE E-MAIL Arquivos anexos de e-mail Lista de contato de e-mail do usuário enviando copias de si mesmo.
VIRUS DE SCRIPT Scripts desenvolvidos em VBScript ou JavaScript
Executado via navegador web ou programa de e-mail
VIRUS DE MACRO Script escrito em linguagem de Macro
Aplicativos que usam essa linguagem. Ex.: Word, Excel, PowerPoint e etc..
VIRUS DE CELULAR Bluetooh ou mensagens
Destruir arquivos, remover ou
transmitir para contatos da agenda, consumir a bateria entre outras ações danosas.
VIRUS DE BOOT Setor de inicialização do disco Impede que o S.O seja executado corretamente.
VIRUS DE PEN DRIVE Drives removíveis Ocultação e exclusão de arquivos entre outras ações.
Malwares - Worms
• Vermes, worms em inglês, são pragas com um grande potencial danoso, pois sua principal característica que os diferenciam dos vírus, é que os vermes dispensam os programas e arquivos para se propagar, ou seja, eles não precisam do hospedeiro.
Malwares – Bot e Botnet
• O Bot é o programa que infecta sistemas e instala um mecanismo de acesso remoto que permite um invasor controlar as máquinas infectadas (zumbie), o conjunto de máquinas recrutadas para essa rede de computadores zumbis conhecida como Botnet.
Malwares – Bot e Botnet
Malwares – Spywares
• Spywares, são softwares espiões que tem como finalidade monitorar as tarefas práticas por um usuário ou sistema, e enviar os dados coletados para terceiros.
• Tipos:
• Kelogger
• Screenlogger
• Adware
Malwares – Backdoor
• Também chamado de porta dos fundos, pois ele permite acesso ao invasor através de uma “brecha” de segurança colocada no computador alvo de maneira intencional.
Malwares – Backdoor
Malwares – Cavalo de Troia
• O Trojan é um programa que desempenha as funções as quais aparentemente ele se propõe a fazer como um joguinho de computador por exemplo, o jogo de fato funciona, entretanto ele executa ações maliciosas, sem o conhecimento do usuário.
Malwares – Cavalo de Troia
• Tipos de Trojan :
• Trojan Sacador – Inclui um backdor;
• Trojan Spy – Inclui programas spywares;
• Trojan Dos – Inclui ferramentas de negação de serviço;
• Trojan Bank – Coleta dados bancário entre outros.
Malwares – Cavalo de Troia
Malwares – Técnicas de Invasão
• Técnicas de Invasão:
• Sobrecarga de Buffer (Buffer Overflow)
• Brute Force
• Injeção de SQL (SQL Injection)
• XSS (Cross Site Scripting)
• Engenharia Social
Malwares – Técnicas de Invasão
• Sobrecarga de Buffer (Buffer Overflow)
• Também conhecida como transbordamento de dados explorar programas que são codificados em linguagens que não proveem proteção contra acesso ou sobrescrita (Overwriter) de dados em qualquer parte da memória.
Malwares – Técnicas de Invasão
• Força Bruta (Brute Force)
• O que o ataque de força bruta pode ser manual por tentativa por adivinhação, testando senhas a partir de aspectos óbvios dos usuários até acertar a senha da vítima, ou de maneira automatizada com uso de programas para esse fim que vão testar todas as combinação possíveis até chegar a senha correta.
Malwares – Técnicas de Invasão
• Injeção de SQL (SQL Injection)
• “ A injeção de SQL ocorre quando o atacante consegue inserir uma série de instruções SQL dentro de uma consulta (query) através da manipulação das entradas de dados de uma aplicação.” (Wikipédia).
Malwares – Técnicas de Invasão
• Cross-Site Scripting - XSS
• É uma técnica utilizada contra sistemas web, ataca uma aplicação que recebe dados não confiáveis e os envia ao navegador sem validação ou filtro adequados podem “sequestrar” sessões do usuário, desfigurar sites ou encaminhar usuários para sites maliciosos.
