Segurança da Informação Prof. Jefferson Costa www.jeffersoncosta.com.br Engenharia Social Chama-se Engenharia Social as práticas utilizadas para obter acesso a informações Chamaimportantes ou sigilosas em organizações ou sistemas por meio da enganação ou exploração da confiança das pessoas. Para isso, o golpista pode se passar por outra pessoa, assumir outra personalidade, fingir que é um profissional de determinada área, etc. É uma forma de entrar em organizações que não necessita da força bruta ou de erros em máquinas. Explora as falhas de segurança das próprias pessoas que, quando não treinados para esses ataques, podem ser facilmente manipuladas. Não são necessariamente inicialmente vírus ou programas maliciosas, apenas usar meios como sites de entretenimento como Orkut, chats e o próprio messenger. Vírus O que é vírus? Vírus é um programa. Sendo que este programa de computadores é criado para prejudicar o equipamento ou sabotar os dados nele existente. Como Evitar A Contaminação Não existe uma regra geral para evitar a contaminação por vírus. Eles estão em vários sites, em vários computadores, circulando pela internet. E como se defender? Ter um antivírus instalado no computador. Ao executar, ou mesmo salvar o arquivo contaminado no computador o antivírus irá acusar. Porém não basta ter um antivírus. Ele precisa estar atualizado. Geralmente todos os antivírus têm um método de atualização pela internet. Não se esqueça: Vírus antigo não pega ninguém. O que pega é os vírus novos. Uma dica de email: Não mande em anexo coisas que você pode colocar no próprio email. Se você quer mandar piada, história, caso, currículo, ou qualquer coisa do tipo, coloque no email mesmo. Arquivos Que Não Contém Vírus Os arquivos com as terminações .gif, .jpg, .psd, .bmp (imagem), .wv, .ra, .au (som), .avi, .mov, .rm (vídeo) e .txt (texto) geralmente não contêm vírus, mas podem "esconder" um vírus, como "I Love You", que chega disfarçado de texto, ultimamente a maior parte dos vírus chegam assim. E muitas vezes não é possível ver a extensão verdadeira, nem no Windows Explorer habilitado para mostrar as extensões. Tipos mais conhecidos Worm: O Worm, é um programa que tem a habilidade para se copiar de máquina para máquina. máquina. Regularmente movem ao redor e infetam outras máquinas por redes de computador. computador. Alguns vírus se multiplicam ao se encontrarem com os programas do sistema, modificandomodificando-os ou até mesmo apagando os dados. dados. O que acontece se ocorrer uma infecção? Ele tem capacidade de forjar o seu endereço de e-mail e enviar mensagens discriminadamente e aleatoriamente para outras pessoas ou listas. listas. Ele tem capacidade de usar como remetente um endereço de e-mail que esteja no corpo de um e-mail e enviar da sua maquina para endereços aleatórios. aleatórios. Ele é capaz de usar um mecanismo correspondência em massa e espalhar espalhar--se se.. próprio de propagação de e-mail para gerar Como me proteger? Não abra arquivos encaminhados de remetentes desconhecidos e principalmente se estiverem com arquivos anexados anexados.. Tipos mais conhecidos Trojan –Cavalo de Tróia É um tipo de programa que, uma vez instalado em seu computador, proporciona uma maneira de alguém entrar sem ser percebido. É um tipo de vírus? Como ocorre a infecção? A diferença de um vírus para um "Cavalo de Tróia" é que o vírus se autoauto-reproduz, e o "cavalo" precisa ser executado para se instalar. CJ2 O que acontece se ocorrer uma infecção? Você ficará à mercê de pessoas inescrupulosas quando estiver conectado à Internet. Elas poderão invadir seu computador e realizar atividades nocivas desde apenas ler seus arquivos, até causar danos como apagar arquivos, e até mesmo roubar suas senhas, causando todo o tipo de prejuízos. Slide 5 CJ2 Cristina Juliani; 1/10/2004 Tipos mais conhecidos Como me proteger de um trojan? Em primeiro lugar, voltemos a enfatizar a atitude básica de evitar executar programas desconhecidos ou de origem duvidosa. Portanto, Jamais execute programas que não tenham sido obtidos de fontes absolutamente confiáveis Não deixar as senhas no computador. Isto quer dizer que você não deve usar, ou deve desabilitar, se já usa, os recursos do tipo “lembrar senha”. Outra ameaça - Spywares São softwares que, ao se instalarem em seu sistema operacional, passam a enviar informações pessoais suas para algum lugar predeterminado (normalmente para a empresa de publicidade que os produziu). Isso é uma invasão de privacidade e esses dados podem ser usados para ser enviados SPAM (e(e-mails não solicitados), listas de discussão que você nunca participou e promoções a qual nunca se inscreveu. Estou falando algo, que por algum acaso acontece com você diariamente? Outro tipo de software que ameaça sua privacidade é o Adware Adware:: este tipo de praga é similar ao spyware - mas ao invés de enviar dados pessoais do usuário ele transmite informações sobre o uso da máquina além de exibir publicidade direcionada a você. Antispyware Free http://www.safer--networking.org/pt/index.html (Spybot) http://www.safer Prevenção Cuidado ao abrir arquivos encaminhados de remetentes desconhecidos e principalmente se estiverem com arquivos anexados com extensões do tipo: .EXE; .PIF, .ZIP, .DOC.ZIP Cuidados que se deve tomar com mensagens de correio eletrônico – Ao receber uma mensagem que contém anexos (ou attachments), é preciso ter cuidado. O anexo pode ser um arquivo executável (programa), e portanto, pode estar contaminado. A não ser que você tenha certeza absoluta da integridade do arquivo, é melhor ser precavido e suspeitar. suspeitar. Mas se o anexo não for um programa, for um arquivo apenas de texto, é possível relaxar os cuidados? Não. Infelizmente, os criadores de vírus são muito ativos e os vírus se disseminam rapidamente. Assim, não abra anexos deste tipo sem prévia verificação. Prevenção Riscos dos “DOWNLOAD"“DOWNLOAD" Baixar arquivos da Internet podem infectar o seu micro micro.. Arquivos executais, joguinhos, utilitários, protetores de tela, etc. etc. Sites suspeitos de download podem infectar seu micro, como exemplo o site da kazaa. Antivirus e Softwares Uteis Antivírus PAGO http://www.symantec.com (Norton) http://www.symantec.com http://www.pandasofware.com http:// www.pandasofware.com (Panda) http://www.networkassociates.com (McAfee) http://www.kaspersky.com.br (Kaspersky) Antivírus GRATUITO http://www.grisoft.com (AVG) http://www.grisoft.com http://www.avast.com (Avast) http://www.free--av.com (Avira Antivir) http://www.free