Professional Documents
Culture Documents
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
OBJETIVOS DA SEGURANA
Proteger as informaes que trafegam pela rede
Busca reduzir os riscos de vazamentos, fraudes, erros,
uso indevido, sabotagens, paralisaes, roubo de
informaes ou qualquer outra ameaa que possa
prejudicar os sistemas de informao ou
equipamentos de um indivduo oi organizao
Necessidade de proteo dos dados, contra:
A leitura, escrita ou qualquer tipo de manipulao,
intencional ou no, confidencial ou no
Utilizao no autorizada do computador e seus perifricos
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
PRINCPIOS SEGURANA
Confiabilidade
Autenticidade
Integridade
Disponibilidade
No repdio
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
CONFIABILIDADE
Proteger informaes contra sua revelao para algum no
autorizado - interna ou externamente
Proteger a informao contra leitura e/ou cpia por algum que
no tenha sido explicitamente autorizado pelo proprietrio
daquela informao
A informao deve ser protegida qualquer que seja a mdia que
a contenha, como por exemplo, mdia impressa ou mdia digital
Cuidar no apenas da proteo da informao como um todo,
mas tambm de partes da informao que podem ser utilizadas
para interferir sobre o todo
No caso da rede, isto significa que os dados, enquanto em
trnsito, no sero vistos, alterados, ou extrados da rede por
pessoas no autorizadas ou capturados por dispositivos ilcitos
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
AUTENTICIDADE
Est associado com identificao correta de um usurio ou
computador
O servio de autenticao em um sistema deve assegurar
ao receptor que a mensagem realmente procedente da
origem informada em seu contedo
implementado a partir de um mecanismo de senhas ou
de assinatura digital
Necessria de um usurio para um sistema, de um sistema
para o usurio ou de um sistema para outro sistema
a medida de proteo de um servio/informao contra
a personificao por intrusos
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
INTEGRIDADE
Consiste em proteger a informao contra modificao sem a
permisso explcita do proprietrio daquela informao
A modificao inclui aes como:
Escrita, alterao de contedo, alterao de status, remoo e criao
de informaes
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
DISPONIBILIDADE
Consiste na proteo dos servios prestados pelo
sistema de forma que eles no sejam degradados
ou se tornem indisponveis sem autorizao
Assegura ao usurio o acesso aos dados sempre
que deles precisar
Pode ser chamado tambm de continuidade dos
servios
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
NO-REPDIO
Impedir que seja negada a autoria ou ocorrncia
de um envio ou recepo de informao
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
Correta aplicao desses princpios, a segurana da
informao pode trazer benefcios como:
Aumentar a produtividade dos usurios atravs de um
ambiente mais organizado
Maior controle sobre os recursos de informtica
Garantir a funcionalidade das aplicaes crticas da
empresa
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
Incidente de Segurana
Qualquer atividade relativa a rede com
implicaes negativas de segurana
A atividade violou de forma explcita ou implcita a
poltica de segurana
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
Incidente de Segurana
Exemplos de incidentes de segurana
Tentativas de ganhar acesso no autorizado a sistemas
ou dados
Ataques de negao de servio
Uso ou acesso no autorizado a um sistema
Modificaes em um sistema, sem o conhecimento,
instrues ou consentimento prvio do dono do
sistema
Desrespeito poltica de segurana ou poltica de uso
aceitvel de uma empresa ou provedor de acesso
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
Fontes de Incidentes
muito difcil caracterizar quem realmente causou
o incidente
Pode ser um adolescente curioso, um estudante
universitrio, uma pessoa tentando ganhar algo
atravs do ataque ou mesmo um espio
procurando informaes privilegiadas em seu
sistema
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
Abrangncia da Segurana
Tecnologia
Pessoas
Negcios
Leis
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
Poltica de Segurana
Atribui direitos e responsabilidades s pessoas que
lidam com os recursos computacionais de uma
instituio e com as informaes neles armazenados
Define as atribuies de cada um em relao
segurana dos recursos com os quais trabalham
Deve prever o que pode ou no ser feito na rede da
instituio e o que ser considerado inaceitvel
Todo descumprimento poltica de segurana
considerado um incidente de segurana
Tambm so definidas as penalidades s quais esto
sujeitos aqueles que no cumprirem a poltica
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
FIREWALL
So dispositivos constitudos pela combinao de
software e hardware, utilizados para dividir e
controlar o acesso entre redes de computadores
O firewall pessoal um software ou programa
utilizado para proteger um computador contra
acessos no autorizados vindos da Internet, e
constitui um tipo especfico de firewall
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
Falso Positivo
Termo falso positivo e utilizado para designar
uma situao em que um firewall ou IDS aponta
uma atividade como sendo um ataque, quando na
verdade esta atividade no um ataque
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
Certificado Digital
um arquivo eletrnico que contm dados de
uma pessoa ou instituio, utilizados para
comprovar sua identidade
O objetivo da assinatura digital no certificado
indicar que uma outra entidade (a Autoridade
Certificadora) garante a veracidade das
informaes nele contidas
Segurana da Informao
Certificado Digital
Fonte: http://www.pontoxp.com/wp-content/uploads/2010/12/CERTIFICADO-DIGITAL-GRATUITO.jpg
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
Cookies
um grupo de dados trocados entre o navegador e o servidor de
pginas, colocado num arquivo de texto criado no computador do
usurio
Sua funo principal a de manter a persistncia de sesses HTTP
So informaes guardadas no computador no momento em que o
usurio se autentica
Essas informaes podem ser utilizadas pelos sites de diversas formas,
tais como:
Guardar a sua identificao e senha quando voc vai de uma pgina para outra
Manter listas de compras ou listas de produtos preferidos em sites de
comrcio eletrnico
Personalizar sites pessoais ou de notcias, quando voc escolhe o que quer que
seja mostrado nas pginas
Manter a lista das pginas vistas em um site, para estatstica ou para retirar as
pginas que voc no tem interesse dos links
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
Cookies (Chrome)
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
Cookies (Firefox)
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
Cookies (IE)
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
Engenharia Social
Termo utilizado para descrever um mtodo de
ataque, onde algum faz uso da persuaso, muitas
vezes abusando da ingenuidade ou confiana do
usurio, para obter informaes que podem ser
utilizadas para ter acesso no autorizado a
computadores ou informaes
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
----- Original Message ----- From: Eu & Voce !!!
To: b-21@uol.com.br
Sent: Tuesday, August 09, 2005 10:31 PM
Subject: Minhas Lembranas !!!
Ter voc em meus pensamentos e sonhos...viver com voc momentos que s existem em mim...
Detalhar em minha mente o calor do seu corpo,o toque de sua pele,o carinho de teu beijo...sem nunca
t-los...
Inventar motivos para tocar seus cabelos e imaginar assim minhas mos entrelaadas a eles, trazendo
lentamente seus lbios para os meus...
Explode como todo amor, com o mesmo frio na espinha, porm solitrio...j nasce agonizante,
predestinado a morte sbita. Simples assim...
como admirar uma bela escultura e no poder toc-la.
Amor no correspondido...A felicidade em seu incio...a desiluso em seu meio...a grande tristeza em
seu fim....
S quero q voc entenda com essas poucas palavras q meu amor e muito grande por voc....
Te Amo!!! Te Adoro!!! Te Quero!!!
preparei + uma surpresa para voc preparei um book de fotos, telefone....
espero q voc goste!!!!!!!!!!!!!!!!!!!!
se possvel queria q assim q voc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs.........
book de fotos!
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
----- Original Message ----- From: "veja.as.fotos."@mail.amazon.com.br
To: rsp
Sent: Tuesday, June 29, 2004 7:59 PM
Subject: voce esta sendo traido !
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
----- Original Message ----- From: embratel.com.br To: suporte@embratel.com.br Sent: Friday, August 05, 2005
7:12 AMSubject: Comunicado Embratel !!
COMUNICADO DE COBRANA
Prezado(a) Cliente,
Este comunicado contm dados pessoais. Para sua segurana necessrio que digite o "Cdigo Verificador" que
aparece na imagem abaixo:
Por favor, repita os caracteres ao lado:
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
De: "elvis lei" <elvislei_sup3r@hotmail.com>
Para: dtic@ifpa.edu.br, mauricioaldenor@ifpa.edu.br,
edefreitas@bol.com.br, edijonas@hotmail.com,
educonpa@hotmail.com
Enviadas: Quinta-feira, 9 de Dezembro de 2010 11:06:43
11:06:44
1 anexo(s) | Baixar anexo (45,7 KB) Imagem.jpg (45,7 KB)
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
---------- Mensagem encaminhada ---------De: SERVICE CONFIMATION <dany.charoze@orange.fr>
Data: 9 de maro de 2012 07:25
Assunto: Re: RE: Fwd: Fw:Fwd: No entregue o Windows Mail
Para: URGENTE.DE-SERVICO.DE.LOTERIA@btinternet.net
Cher-Membros (e)
Devido ao congestionamento em todas as contas usurios do Yahoo, Hotmail, Gmail, ORANGE,
Box Darty,wanadoo, la poste.
Por razes de segurana da conta de servio esmaltes parar todas as contas no utilizadas. Para evitar
desativao de sua conta, voc deve confirmar seu e-mail completo sobre suas informaes de login abaixo,
clicando no boto responder. O
as informaes pessoais solicitadas para a segurana sua conta Yahoo, Hotmail, Gmail, ORANGE, Box Darty,
wanadoo, la poste.
Por favor, deixe todas as informaes solicitadas.
Confirmar a sua identidade. VERIFY sua conta agora!
nomeUsurio :............................. endereo E-mail :......................................................
senha :............... ..........................Ocupao :................................................................
telefone :......................................Pas de residncia:.....................................................
sua conta no ser interrompida e continuar como normal. Obrigado pela sua colaborao habitual.
Pedimos desculpas por qualquer desvantagem.
Servio de Attentivement ao Cliente Conta
Nmero de casos: 8941624Proprit: Conta da Segurana
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
Vulnerabilidade
Definida como uma falha no projeto ou
implementao de um software ou sistema
operacional, que quando explorada por um
atacante resulta na violao da segurana de um
computador
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
Vrus
um programa capaz de infectar outros programas e
arquivos de um computador
Para realizar a infeco, o vrus embute uma cpia de si
mesmo em um programa ou arquivo, que quando
executado tambm executa o vrus, dando continuidade
ao processo de infeco
So programas desenvolvidos para alterar nociva e
clandestinamente softwares instalados em um
computador
Tm comportamento semelhante ao do vrus biolgico:
multiplicam-se, precisam de um hospedeiro, esperam o
momento certo para o ataque e tentam esconder-se para
no serem exterminados
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
Tipos de Vrus
Existem atualmente vrias categorias de vrus de
computador
Cada categoria com suas caractersticas
especficas
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
Vrus de ARQUIVO
Vrus que anexa ou associa seu cdigo a um arquivo
Em geral adiciona o cdigo a um arquivo de programa
normal ou sobrescreve o arquivo
Costuma infectar arquivos executveis do Windows,
especialmente .com e .exe, e no age diretamente
sobre arquivos de dados
Para que seu poder destrutivo tenha efeito,
necessrio que os arquivos contaminados sejam
executados
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
BACKDOOR
Como o prprio nome diz, um vrus que permitem que
hackers controlem o micro infectado pela "porta de trs
Normalmente vm embutidos em arquivos recebidos por
e-mail ou baixados da rede
Consiste na adio de um novo servio ou substituio de
um determinado servio por uma verso alterada,
normalmente incluindo recursos que permitam acesso
remoto (atravs da Internet)
Ao executar o arquivo, o usurio libera o vrus, que abre
uma porta da mquina para que o autor do programa
passe a controlar a mquina de modo completo ou restrito
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
BOOT
Se infecta na rea de inicializao dos disquetes e
de discos rgidos
Essa rea onde se encontram arquivos essenciais
ao sistema
Os vrus de boot costumam ter alto poder de
destruio, impedindo, inclusive, que o usurio
entre no micro
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
ENCRIPTADOS
Tipo recente que, por estarem codificados,
dificultam a ao dos antivrus
MULTIPARTITE
Vrus que infecta registro mestre de inicializao,
trilhas de boot e arquivos
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
MACRO
Tipo de vrus que infecta as macros (cdigos
executveis utilizados em processadores de texto
e planilhas de clculo para automatizar tarefas) de
documentos, desabilitando funes como Salvar,
Fechar e Sair
PROGRAMA
Infectam somente arquivos executveis,
impedindo, muitas vezes, que o usurio ligue o
micro
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
MUTANTE
Vrus programado para dificultar a deteco por
antivrus
Ele se altera a cada execuo do arquivo
contaminado
POLIMRFICO
Variao mais inteligente do vrus mutante
Ele tenta dificultar a ao dos antivrus ao mudar
sua estrutura interna ou suas tcnicas de
codificao
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
SCRIPT
Vrus programado para executar comandos sem a
interao do usurio
H duas categorias de vrus script: a VB, baseada
na linguagem de programao, e a JS, baseada em
JavaScript
O vrus script pode vir embutido em imagens e em
arquivos com extenses estranhas, como .vbs
.doc, vbs.xls ou js .jpg
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
STEALTH
Vrus "invisvel" que usa uma ou mais tcnicas
para evitar deteco
O stealth pode redirecionar indicadores do
sistema de modo a infectar um arquivo sem
necessariamente alterar o arquivo infectado
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
BOTNET
O termo bot a abreviao de robot
Os criminosos distribuem um software malintencionado (tambm conhecido como malware)
que pode transformar seu computador em um bot
(tambm conhecido como zumbi)
Quando isso ocorre, o computador pode executar
tarefas automatizadas via Internet sem que voc
saiba
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
BOTNET
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
BOTNET
Criminosos usam botnets para enviar mensagens
de spam, disseminar vrus, atacar computadores e
servidores e cometer outros tipos de crimes e
fraudes
Sintomas:
Computador estiver anormalmente lento, travar ou
parar de responder com frequncia
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
Worm
um programa capaz de se propagar
automaticamente atravs de redes, enviando cpias
de si mesmo de computador para computador
Diferente do vrus, o worm no necessita ser
explicitamente executado para se propagar
Sua propagao se d atravs da explorao de
vulnerabilidades existentes ou falhas na configurao
de softwares instalados em computadores
So notadamente responsveis por consumir muitos
recursos
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
Negao de Servio (Denial of Service)
Ataques onde o atacante utiliza um computador para
tirar de operao um servio ou computador
conectado Internet
Exemplos:
Gerar uma grande sobrecarga no processamento de dados
de um computador, de modo que o usurio no consiga
utiliz-lo
Gerar um grande trfego de dados para uma rede, ocupando
toda a banda disponvel, de modo que qualquer computador
desta rede fique indisponvel
Tirar servio importantes de um provedor do ar,
impossibilitando o acesso dos usurios s suas caixas de
correio no servidor de e-mail ou ao servidor Web
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
Referncias
www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br