Segurança da Informação
-
Upload
michael-soto -
Category
Technology
-
view
235 -
download
1
Transcript of Segurança da Informação
Segurança da Informação
Nome: Michael Nickolas Soto Tello
Conteúdo de estudo
“
”
Não existe um sistema absoluto 100% seguro mas possuímos recursos que podem
prevenir tais ameaças
Michael Soto/Segurança do Computador
O Que é?
• Proteção de informação de dados cujo objetivo é preservar e cuidar as informações do usuário ou de uma organização
• Todo conteúdo ou dados valiosos do individuo ou organização que consiste em qualquer conteúdo com capacidade de armazenamento ou transferência que serve de proposito a ser utilizado pelo ser humano
Mecanismos de Segurança
• Integridade
• Confidencialidade
• Disponibilidade
• Autentificado
• Não Repudio
Integridade
• Garante que as informações não sejam passadas para pessoas não autorizadas durante uma transferência ou armazenamento de algum arquivo
• Mantem a informação integra
• Mante a informação inalterada
Confidencialidade
• Garante que as informações não sejam acessadas por outras pessoas
• A informação se mantem sigilosa
• A informação é confidencial
Disponibilidade
• Garante que as informações estarão sempre dispostas aos usuários autorizados
• Mantem a informação disponível
• Backup (cópia de segurança dos dados) os arquivos estarão sempre disponível ao usuário
Autentificado
• Garante conhecer a identidade de outro usuário ou sistema em que esta se comunicando
Não Repudio
• Evitar que uma entidade tenha negado que foi ela que executou uma determinada ação
Principais Ameaças
• Hacker
• Cracker
• Lammer
Hacker
• Individuo com conhecimentos profundos em sistemas de computação
• Conhecem e procuram novas falhas de segurança dos sistemas
• Estão sempre estudando por novas vulnerabilidades
Cracker
• Individuo que utiliza seus conhecimentos e ferramentas de terceiros para atividades maliciosas
• Causam prejuízo a empresas, entidades e outros
Lammer
• Individuo que não tem nenhum conhecimento em programação ou computação
• Se vangloria pelos seus atos maliciosos
• Utiliza programa de outros a fim de causar prejuízo a outras pessoas, empresas ou outros
Vírus
• Programa ou ameaça especifica do computador
• Apresenta sérios riscos a segurança e informações de dados do computador
• Se propaga inserindo copias de si mesmo e se tornando parte de outros programas e arquivos
Tipos de Vírus
• Vírus propagado por e-mail
• Vírus de script
• Vírus de macro
• Vírus de telefone
Vírus propagado por e-mail
• Recebido como arquivo anexo ao e-mail cujo conteúdo tenta induzir o usuário a clicar sobre este usuário
Vírus de script
• Escrito em linguagem script como VB Script e Java Script é recebido ao acessar uma pagina web ou e-mail
Vírus de macro
• Tipo especifico de vírus script escrito em linguagem de macro que tenta infectar arquivos manipulado por aplicativos que utilizam linguagens que compõem o Microsoft Office
Vírus de telefone
• Vírus que se propaga de celular em celular por meio das tecnologias bluetooth ou de mensagens ms
Principais Ameaças
• Vírus de boot ou vírus poli fórmico
• Trojan
• Rootkits
• Worm
• Spyware-keylooger,screenloger,hijacker
• Pishing
• Backdoor
• Spam
• Adware
Boot
• Programa que dispõe de mecanismos de comunicação com o invasor que permite que ele seja controlada remotamente
Trojan
• Programa que executa funções para os quais foi projetado e executa outras funções normalmente sem o conhecimento do usuário
Rootkit
• Conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um computador comprometido
Worm
• Programa capaz de propagar automaticamente pelas redes enviando copias de si mesmo de um computador para outro
• Se propaga pela exploração automática de vulnerabilidade existente de programas instalados em computadores
Spyware
• Programa espião que pode ser utilizado na captura de imagens da tela do computador ou pela preferência do usuário utilizado
Phising
• Mensagem falsa e não solicitada que procura induzir usuários ao fornecimento de dados pessoais e financeiros
• Tipo de fraude em que o golpista rouba suas informações como contas,perfil,fotos,etc
Backdoor
• Falha de segurança causado em um programa ou sistema operacional do computador que pode permitir a entrada de usuários maliciosos para que possam obter total controle da maquina
• Os crackers roubam informações, dados e registros da maquina do usuário
Spam
• E-mail não solicitado que geralmente são enviados a um grande número de pessoas
Adware
• Programas que exibem propaganda e anúncios sem a autorização do usuário tornando o computador mais lento e a conexão mais lenta
• Assumem o formato de po-up,janelas incomodadas que abrem a todo instante enquanto você navega em um determinado site
Vulnerabilidades
• Características ou falhas do Sistema não atualizados que podem ser explorados por agentes de ameaças para que o vírus de propague e se concretize