Ataques
description
Transcript of Ataques
AtaquesConceitoTipos de ataques
Passivo Interceptação, monitoramento, análise de tráfego
(origem, destino, tamanho, freqüência)Ativo
Adulteração, fraude, reprodução (imitação), bloqueio
AtaquesAtaques sobre o fluxo de informação
Interrupção: ataca a disponibilidadeInterceptação: ataca a confidencialidadeModificação: ataca a integridadeFabricação: ataca a autenticidade
Exemplos de Ataques / AmeaçasVírusVerme (Worm)Cavalo de Tróia (Trojan Horse)MalwareBack Door (Porta dos Fundos) ou Trap Door
(Armadilha, Alçapão)Bomba LógicaPort Scanning (Varredura de Portas)Spoofs (Falsificação ou Disfarce de identidade)DNS SpoofQuebra de Senha (Password Cracking)
Exemplos de Ataques / AmeaçasEngenharia SocialSniffing (Monitoramento, “Grampo”)Web Site DefacementDoS - Denial of Service (Interrupção de Serviço)SPAM / Junk MailMensagem-Bomba (Mail Bomb)War DialingInjeção de SQL (SQL Injection)Exploit
Exemplos de Ataques / Ameaças
Exemplos de Ataques / Ameaças
Exemplos de Ataques / Ameaças Depois de atacar ao longo da semana o Itaú, Bradesco, Banco do Brasil e HSBC, o grupo
de hackers Anonymous assumiu nesta sexta-feira (3/02), em sua página no Twitter, o ataque aos sites do Citibank, Panamericano, BMG, Febraban, Cielo e Redecard. É a primeira vez que o grupo afirma fazer ataques simultâneos. Testes feitos porÉpoca NEGÓCIOS mostraram que os sites não estavam acessíveis.
A assessoria de imprensa do Panamericano declarou que o site estava indisponível, possivelmente por sobrecarga de acessos. A Febraban também apontou volume de acessos acima do normal no começo da tarde, mas rechaçou que os sistemas internos não haviam sido afetados.
O Citibank informou que sofreu uma interrupção temporária no serviço, mas que conseguiu restaurar as operações no prazo de uma hora. Também não houve problema na integridade dos dados dos clientes. O comunicado oficial da Cieloapontou que o site foi restabelecido após ter ficado temporariamente indisponível na tarde desta sexta-feira, devido a um volume de acessos acima do normal.
A assessoria de imprensa do BMG também relatou sobrecarga de acessos, acrescendo que a segurança operacional não havia sido afetada. A Redecard também apontou sobrecarga e relatou que houve apenas uma intermitência no site, o que não prejudicou as transações da rede de pagamentos.
Fonte: Amanda Camasmie, para o site Época Negócios
Fonte: Computer Crime and Security Survey, 2010
Fonte: Módulo – 10ª Pesquisa Anual de Segurança da Informação, Dezembro de 2007