Segurança
da Informação
Prof. Jefferson Costa
www.jeffersoncosta.com.br
Engenharia Social
Chama-se Engenharia Social as práticas utilizadas para obter acesso a informações
Chamaimportantes ou sigilosas em organizações ou sistemas por meio da enganação ou exploração
da confiança das pessoas. Para isso, o golpista pode se passar por outra pessoa, assumir
outra personalidade, fingir que é um profissional de determinada área, etc.
É uma forma de entrar em organizações que não necessita da força bruta ou de erros em
máquinas. Explora as falhas de segurança das próprias pessoas que, quando não treinados
para esses ataques, podem ser facilmente manipuladas.
Não são necessariamente inicialmente vírus ou programas maliciosas, apenas usar meios
como sites de entretenimento como Orkut, chats e o próprio messenger.
Vírus
O que é vírus?
Vírus é um programa.
Sendo que este programa de computadores é criado para prejudicar o equipamento ou sabotar
os dados nele existente.
Como Evitar A Contaminação
Não existe uma regra geral para evitar a contaminação por vírus. Eles estão em vários sites,
em vários computadores, circulando pela internet.
E como se defender? Ter um antivírus instalado no computador. Ao executar, ou mesmo salvar
o arquivo contaminado no computador o antivírus irá acusar. Porém não basta ter um antivírus.
Ele precisa estar atualizado. Geralmente todos os antivírus têm um método de atualização pela
internet. Não se esqueça: Vírus antigo não pega ninguém. O que pega é os vírus novos.
Uma dica de email: Não mande em anexo coisas que você pode colocar no próprio email. Se
você quer mandar piada, história, caso, currículo, ou qualquer coisa do tipo, coloque no email
mesmo.
Arquivos Que Não Contém Vírus
Os arquivos com as terminações .gif, .jpg, .psd, .bmp (imagem), .wv, .ra, .au (som), .avi, .mov,
.rm (vídeo) e .txt (texto) geralmente não contêm vírus, mas podem "esconder" um vírus, como
"I Love You", que chega disfarçado de texto, ultimamente a maior parte dos vírus chegam
assim. E muitas vezes não é possível ver a extensão verdadeira, nem no Windows Explorer
habilitado para mostrar as extensões.
Tipos mais conhecidos
Worm:
O Worm, é um programa que tem a habilidade para se copiar de máquina para máquina.
máquina. Regularmente
movem ao redor e infetam outras máquinas por redes de computador.
computador. Alguns vírus se multiplicam ao se
encontrarem com os programas do sistema, modificandomodificando-os ou até mesmo apagando os dados.
dados.
O que acontece se ocorrer uma infecção?
Ele tem capacidade de forjar o seu endereço de e-mail e enviar mensagens discriminadamente e
aleatoriamente para outras pessoas ou listas.
listas.
Ele tem capacidade de usar como remetente um endereço de e-mail que esteja no corpo de um e-mail e
enviar da sua maquina para endereços aleatórios.
aleatórios.
Ele é capaz de usar um mecanismo
correspondência em massa e espalhar
espalhar--se
se..
próprio
de
propagação
de
e-mail
para
gerar
Como me proteger?
Não abra arquivos encaminhados de remetentes desconhecidos e principalmente se estiverem com
arquivos anexados
anexados..
Tipos mais conhecidos
Trojan –Cavalo de Tróia
É um tipo de programa que, uma vez instalado em seu computador, proporciona uma maneira de
alguém entrar sem ser percebido.
É um tipo de vírus? Como ocorre a infecção?
A diferença de um vírus para um "Cavalo de Tróia" é que o vírus se autoauto-reproduz, e o "cavalo"
precisa ser executado para se instalar.
CJ2
O que acontece se ocorrer uma infecção?
Você ficará à mercê de pessoas inescrupulosas quando estiver conectado à Internet. Elas
poderão invadir seu computador e realizar atividades nocivas desde apenas ler seus arquivos,
até causar danos como apagar arquivos, e até mesmo roubar suas senhas, causando todo o tipo
de prejuízos.
Slide 5
CJ2
Cristina Juliani; 1/10/2004
Tipos mais conhecidos
Como me proteger de um trojan?
Em primeiro lugar, voltemos a enfatizar a atitude básica de evitar executar programas
desconhecidos ou de origem duvidosa. Portanto, Jamais execute programas que não tenham
sido obtidos de fontes absolutamente confiáveis
Não deixar as senhas no computador. Isto quer dizer que você não deve usar, ou deve
desabilitar, se já usa, os recursos do tipo “lembrar senha”.
Outra ameaça - Spywares
São softwares que, ao se instalarem em seu sistema operacional, passam a enviar informações
pessoais suas para algum lugar predeterminado (normalmente para a empresa de publicidade
que os produziu). Isso é uma invasão de privacidade e esses dados podem ser usados para ser
enviados SPAM (e(e-mails não solicitados), listas de discussão que você nunca participou e
promoções a qual nunca se inscreveu. Estou falando algo, que por algum acaso acontece com
você diariamente?
Outro tipo de software que ameaça sua privacidade é o Adware
Adware:: este tipo de praga é similar ao
spyware - mas ao invés de enviar dados pessoais do usuário ele transmite informações sobre o
uso da máquina além de exibir publicidade direcionada a você.
Antispyware Free
http://www.safer--networking.org/pt/index.html (Spybot)
http://www.safer
Prevenção
Cuidado ao abrir arquivos encaminhados de remetentes desconhecidos e principalmente se
estiverem com arquivos anexados com extensões do tipo:
.EXE;
.PIF,
.ZIP,
.DOC.ZIP
Cuidados que se deve tomar com mensagens de correio eletrônico – Ao receber uma
mensagem que contém anexos (ou attachments), é preciso ter cuidado. O anexo pode ser um
arquivo executável (programa), e portanto, pode estar contaminado. A não ser que você tenha
certeza absoluta da integridade do arquivo, é melhor ser precavido e suspeitar.
suspeitar.
Mas se o anexo não for um programa, for um arquivo apenas de texto, é possível relaxar
os cuidados? Não. Infelizmente, os criadores de vírus são muito ativos e os vírus se
disseminam rapidamente. Assim, não abra anexos deste tipo sem prévia verificação.
Prevenção
Riscos dos “DOWNLOAD"“DOWNLOAD"
Baixar arquivos da Internet podem infectar o seu micro
micro.. Arquivos executais, joguinhos,
utilitários, protetores de tela, etc.
etc.
Sites suspeitos de download podem infectar seu micro, como exemplo o site da kazaa.
Antivirus e Softwares Uteis
Antivírus PAGO
http://www.symantec.com (Norton)
http://www.symantec.com
http://www.pandasofware.com
http://
www.pandasofware.com (Panda)
http://www.networkassociates.com (McAfee)
http://www.kaspersky.com.br (Kaspersky)
Antivírus GRATUITO
http://www.grisoft.com (AVG)
http://www.grisoft.com
http://www.avast.com (Avast)
http://www.free--av.com (Avira Antivir)
http://www.free