Firewalls, Preveno e Malwares

Mackenzie
Sistemas de Informao Aplicados ao Comrcio Exterior

Tpicos:
Firewalls e Preveno

Bibliografia:
CERT.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurana no Brasil Cartilha de segurana para Internet - 2005

copyright cert.br

Tpicos:
Segurana e Controle em Sistemas da Informao Malwares

Bibliografia:
O'BRIEN:
Ed. 2002: cap. 12

CERT.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurana no Brasil Cartilha de segurana para Internet - 2005 cert.br fcontrol.com.br bancoreal.com.br

copyright cert.br

Segurana e Controle em Sistemas da Informao

Por qu os controles so necessrios? Assim como outros recursos vitais da empresa, hardware, software, redes e dados dos sistemas de informao precisam ser protegidos por meio de controles embutidos, garantindo assim qualidade e segurana

copyright cert.br

Quais controles necessrios?

basicamente: Minimizao dos erros, fraudes e destruio nos sistemas Garantia de Qualidade (sistemas mais robustos)

copyright cert.br

3 Tipos de Controle
Controles de Instalaes Controles de Procedimentos Controles de sistemas de Informao Administrando o desempenho e a segurana do sistema de informao Controles de entrada, processamento, sada e armazenamento Procedimentos Padro Documentao Requisitos de Autorizao - Auditorias Proteo Fsica Controles de Falhas no Computador Controles de Telecomunicaes - Seguros
copyright cert.br

Requisitos de segurana
Privacidade: capacidade de controlar quem v (ou no) as informaes e sob quais condies Autenticidade: A capacidade para conhecer as identidades das partes na comunicao Integridade: a garantia de que as informaes armazenadas ou transmitidas no sejam alteradas Confiabilidade: A garantia de que os sistemas estaro disponveis quando necessrios e de que desempenharo com eficcia em um nvel aceitvel de qualidade. Bloqueio: A capacidade de bloquear informaes ou intruses indesejveis

copyright cert.br

A coisa na Internet est feia...

Por isso as empresas esto se prevenindo...

copyright cert.br

copyright cert.br

copyright cert.br

copyright cert.br

Quantidade de transaes (mercado geral)

copyright cert.br

fonte: e-bit e bacen

~R$ 70 bi fevereiro/2006

Quantidade de transaes na Internet

copyright cert.br

fonte: e-bit e bacen

Riscos para Empresas que negociam na WEB Fraudes nos cartes de crdito, uma das maiores ameaas aos lucros e a sobrevivncia. Algumas empresas iniciantes que praticaram vendas internacionais experimentaram mais de 20% no ndice de fraudes (ex. BuyDirect)

copyright cert.br

copyright cert.br

Case: Jias.com.br (www.joias.com.br)

Comercializa jias finas pela Internet h 4 anos Ao antes do sistema: Para combater os altos prejuzos causados pelas fraudes o administrador da loja determinou que vendas com carto de crdito somente deveriam ser aceitas quando o cliente enviasse empresa cpia de documentos de identidade e tambm do carto de crdito por fax Resultado: Diminuiu as fraudes, mas acabou por derrubar as vendas e levantar inmeras reclamaes
copyright cert.br

Aps implantao de sistemas de Informao adequados s necessidades O sistema implantado possibilitou uma diminuio de 48% no volume de pedidos revisados manualmente, sendo que o total de pedidos revisados caiu de 50% para apenas 24% do total de pedidos As novas prticas diminuram o volume de fraudes em 78% e as tentativas de fraudes no site da empresa caram 59% em 6 meses Como o sistema sugere as medidas a serem aplicadas a cada caso, o nmero de pessoas envolvidos na conferncia de pedidos passou de trs para somente um funcionrio. A entrega dos pedidos foi agilizada aumentando a eficincia e a satisfao do cliente final.
copyright cert.br

Tecnologia aplicada.
Inteligncia Artificial (IA) A empresa de TI utiliza inteligncia artificial para deteco de caractersticas e padres de fraude. Rede Neural Artificial, Sistema Especialista, Lista Negra, Lista Branca, Regras de Negcio Customizveis e Travas de Segurana garantem sua segurana na venda via Internet.
Redes Neurais Artificiais As redes neurais permitem ao FControl se adaptar rapidamente a novos padres de fraude e evitar que sua empresa perca valiosos recursos com chargebacks. Travas de Segurana As travas de segurana so monitores que automaticamente detectam atividades suspeitas na utilizao de dados como telefone, CEP, endereos, IPs e denunciam as transaes fraudulentas. Sistema Especialista O Sistema Especialista substitui a necessidade de um humano na anlise dos pedidos liberando seus funcionrios para outras atividades. O Sistema Especialista gerencia as tecnologias acima para tomar as decises sobre rejeio, aceitao ou reviso dos pedidos.

copyright cert.br

copyright cert.br

10

copyright cert.br

copyright cert.br

11

copyright cert.br

copyright cert.br

12

copyright cert.br

copyright cert.br

13

copyright cert.br

Cibercrime
Ciberataque - Fraude Hackers Com o tempo, o termo hacker passou a ser aplicado a programadores sem escrpulos que invadem ilegalmente computadores e redes Crackers Abreviao de criminal hackers, ou hackers criminosos, descrevem as pessoas que se dedicam ao hacking ilegal ou prejudicial Outros atacantes Script kiddies so crackers inexperientes, movidos pelo ego, que usam informaes e software (scripts) que baixam copyright cert.br da Internet para infligir danos a sites escolhidos

14

Malware
Termo genrico que se refere a todos os tipos de programa que executam atividades maliciosas em um computador. alguns exemplos so: vrus, worms, bots, cavalos de tria, rootkits, entre outros.

copyright cert.br

Cavalo de tria Programa, normalmente recebido como um presente (carto virtual,lbum de fotos, protetor de tela, jogo, entre outros), que alm de executar funes para as quais foi aparentemente projetado, tambm executa outras funes normalmente maliciosas e sem o conhecimento do usurio.

copyright cert.br

15

Worms
Programa capaz de se propagar automaticamente atravs de redes, enviando cpias de si mesmo de computador para computador. Diferente do vrus, o worm no embute cpias de si mesmo em outros programas ou arquivos e no necessita ser explicitamente executado para se propagar. Sua propagao por meio da explorao de vulnerabilidades existentes ou falhas na configurao de softwares instalados em computadores.
copyright cert.br

Bot
Programa que, alm de incluir funcionalidades de worms, sendo capaz de se propagar automaticamente atravs da explorao de vulnerabilidades existentes ou falhas na configurao de softwares instalados em um computador, dispe de mecanismos de comunicao com o invasor, permitindo que o programa seja controlado remotamente. O invasor, ao se comunicar com o bot, pode orient-lo a desferir ataques contra outros computadores, furtar dados, enviar spam, etc.
copyright cert.br

16

Backdoor

Programa que permite a um invasor retornar a um computador comprometido. Normalmente este programa colocado de forma a no ser notado.

copyright cert.br

Firewalls
A maioria dos firewalls permitem a anlise contnua de contedos que transitam nas conexes. Essa verificao, eventualmente, bloqueia a ao de vrus que chegam via e-mails, cavalos de tria e outros tipos de malware, evitando que esses consigam atingir o objetivo final. Se algum programa suspeito tentar se conectar ao sistema de informao, um firewall bem configurado entra em ao para bloquear tentativas de invaso.
copyright cert.br

17

Ambiente empresarial
clientes navegadores

ERP
Sistema Ponto

TCP/IP TCP/IP

Servidores

internet internet extranet extranet

Firewall

intranet intranet
Servidores de Web e e-mail

Banco de Dados
copyright cert.br

produtos e clientes

Servidores

em detalhe...
intranet

Comunicaes e colaboraes
colaborar com correspondncias, fruns de discusso, bate-papos e conferncias sistemas de e-mail e voice-mail existentes

internet internet

Operaes e administrao das empresas

acesso universal visualizao e uso de dados dos negcios Banco de dados e aplicaes empresariais existentes

extranet extranet
clientes e

firewall

funcionrios

Editorao de pginas na rede

criar, editar e compartilhar documentos HTML, MS Office, Java e Outros Tipos de Documentos

Gerenciamento da intranet
administrao centralizada de clientes, segurana, catalogao e trfego Hardware e Redes Existentes

copyright cert.br

18

copyright cert.br

Firewall, anti-vrus?
Um anti-vrus no consegue impedir o acesso a um backdoor instalado em um computador. Por outro lado, um firewall bem configurado pode bloquear o acesso a ele (sistema). um firewall tambm pode bloquear as tentativas de invaso ao sistema e tambm possibilita a identificao das origens destas tentativas. H firewalls em verses gratuitas para uso pessoal, porm,deve-se verificar sua procedncia e ter certeza de que o fabricante confivel.

copyright cert.br

19

Tentativas de ataques
Normalmente os firewalls criam arquivos em seu computador, denominados arquivos de registro de eventos (logs). Nestes arquivos so armazenadas as tentativas de acesso no autorizado ao seu computador, para servios que podem ou no estar habilitados.

copyright cert.br

copyright cert.br

20