Adicionar à colecção (s) Adicionar a salvo
  1. Ciência
  2. Ciências da saúde
  3. Doenças infecciosas

Código Malicioso

Propaganda 
Segurança da Informação
Prof. Paulo Fernando da Silva
1.1 – Conceitos Básicos
•
•
•
•
•
Definições e Propriedades;
Ameaças;
Ataques;
Vulnerabilidades;
Códigos Maliciosos;
Conceitos Básicos
• Qual a importância da informação?
– Financeira; Estratégica; Operacional, etc...
• Antigamente...
– Centralizados e não automático;
• Depois...
– Automatização dos processos;
Conceitos Básicos
• Atualmente...
– Tecnologia da informação;
– Informação de alto nível;
– Alta conectividade;
– Aplicações conectadas:
•
•
•
•
B2B;
B2C;
Comércio eletrônico;
ERPs;
Conceitos Básicos
• Três propriedades da segurança da
informação:
– Confidencialidade;
– Integridade;
– Disponibilidade;
Conceitos Básicos
• Confidencialidade:
– Protege o conteúdo;
– Apenas lê quem tem direito;
– Protege por grau de sigilo;
Conceitos Básicos
• Integridade:
– Modificação durante o trânsito;
– Informação não pode ser alterada;
– Informação igual a original;
– Apenas quem tem direito pode modificar;
Conceitos Básicos
• Disponibilidade:
– A informação deve estar disponível;
– Quando quem tem direito deseja acessar;
– Exceto em situações previstas, como
manutenção.
Conceitos Básicos
• Autenticidade:
– Identificação dos elementos da transação;
– Acesso através da identificação;
– Comunicação, transações eletrônicas,
documentos, etc.
Conceitos Básicos
• Legalidade:
– Valor legal da informação;
– Análise de cláusulas contratuais;
– Concordância com a legislação.
Conceitos Básicos
• Autorização:
– Concessão de permissão;
– Acesso a informações ou aplicações;
– Em um processo de troca de informações;
– Depende da identificação e autenticação;
Ameaças e Ataques
• Ameaças:
– Agentes ou condições;
– Causam incidentes que comprometem as
informações;
– Exploram vulnerabilidades;
– Perda de confidencialidade, integridade e
disponibilidade;
– Causam impacto nos negócios da
organização.
Ameaças e Ataques
• Ameaças externas ou internas;
• As ameaças sempre existirão;
– Independente dos controles de segurança;
• As medidas podem eliminar as
vulnerabilidades;
• E neutralizar as ameaças;
Ameaças e Ataques
• As ameaças internas são importantes:
– Procedimento inadequado de funcionários;
– Funcionários mal treinados;
– Contaminação por vírus;
– Pirataria;
– Roubo de informações;
– Fraudes de funcionários;
– Outras ações intencionais;
Ameaças e Ataques
• Ameaças exploram vulnerabilidade
para realizar ataques.
• Ataques:
– Tentativa de quebras as propriedades de
segurança;
– Confidencialidade, integridade e
disponibilidade;
– Outras propriedades estudadas;
Ameaças e Ataques
• Classificação dos ataques:
– Interrupção;
– Interceptação;
– Modificação;
– Fabricação;
Ameaças e Ataques
Vulnerabilidades e
Códigos Maliciosos
• Vulnerabilidades:
– São fragilidades ou falhas;
– Nos ativos que manipulam ou processam
informações;
– São exploradas por ameaças;
– Permitem ataques (ou incidentes de
segurança);
– Afetam confidencialidade, integridade e
disponibilidade.
Vulnerabilidades e
Códigos Maliciosos
• Vulnerabilidades são passivas;
• São problemas em potencial;
• A vulnerabilidade sozinha não é um
problema;
• Vulnerabilidade precisa ser explorada;
• Agente causador ou condição
favorável:
– Ameaças!!!
Vulnerabilidades e
Códigos Maliciosos
• Classificação das Vulnerabilidades:
– Físicas;
– Naturais;
– De hardware;
– De software;
– De mídia;
– De comunicação;
– Humanas;
Vulnerabilidades e
Códigos Maliciosos
• Para agilizar a exploração de
vulnerabilidades, os atacantes
desenvolvem códigos maliciosos;
• Código Malicioso:
– São programas desenvolvidos para ações
danosas;
Vulnerabilidades e
Códigos Maliciosos
• Código Malicioso:
– Vírus,
– Cavalos de tróia, Spywares,
– Backdoors,
– Bots;
– Keyloggers,
– Worms e
– Rootkits.
Vulnerabilidades e
Códigos Maliciosos
• Vírus:
– Programas que contaminam arquivos ou
programas;
– Usuário abre o arquivo ou executa o
programa;
– Depende de um hospedeiro;
Vulnerabilidades e
Códigos Maliciosos
• Worm (verme):
– Não contamina outros arquivos;
– Não precisa ser explicitamente executado
para se propagar;
– Explora vulnerabilidades de configuração;
– Se propaga automaticamente;
Vulnerabilidades e
Códigos Maliciosos
• Cavalo de Tróia:
– Programa que faz mais do que parece;
– Cartão virtual, jogo, protetor de tela, álbum,
agenda, etc;
– Podem instalar keyloogers, backdoors, roubar
senhas, destruir arquivos, etc;
Vulnerabilidades e
Códigos Maliciosos
• Spywares:
– Monitoram atividades do sistema;
– Enviar as informações para terceiros;
– Podem instalar outros spywares;
– Monitorar teclas ou regiões de tela;
– Capturar senhas;
– Monitorar URLs acessadas;
Vulnerabilidades e
Códigos Maliciosos
• Spywares:
– Alterar página inicial;
– Varrer arquivos do sistema;
– Capturar informações de outros sistemas:
documentos, planilhas, chats, etc
Vulnerabilidades e
Códigos Maliciosos
• Backdoors (porta dos fundos):
– Criam canais de entrada no sistemas;
– Atacante instala backdoor para poder voltar
ao sistemas;
– Abre uma porta TCP no sistema;
– Pode ser instalado por um cavalo de tróia;
Vulnerabilidades e
Códigos Maliciosos
• Bots:
– Semelhante aos worms;
– Possui um dispositivo de comunicação com o
atacante;
– Pode ser controlado remotamente;
– Controlador do Bot pode:
• Disparar uma negação de serviço;
• Procurar arquivos;
• Etc;
Vulnerabilidades e
Códigos Maliciosos
• Botnets:
– São redes infectadas por bots;
– Aumentam muito o poder de ataque;
– Atacante possui controle sobre vários
computadores;
Vulnerabilidades e
Códigos Maliciosos
• Rootkit:
– Não tem por objetivo obter conta de root;
– Escondem a presença do atacantes;
– Ajudam a manter um ataque já conseguido;
– Contêm programas para remoção de
evidências em logs;
Documentos relacionados
1-Conceitos
1-Conceitos
1 Conceitos
1 Conceitos
Doc CUCS # 13A PV
Doc CUCS # 13A PV
Segurança e Auditoria de Sistemas
Segurança e Auditoria de Sistemas
glossã rio-de-segura..
glossã rio-de-segura..
SEGURANÇA DE SISTEMAS DE INFORMAÇÃO – `O
SEGURANÇA DE SISTEMAS DE INFORMAÇÃO – `O
Vulnerabilidades
Vulnerabilidades
Sistemas de Informação
Sistemas de Informação
Como se pega Virus de Computador Fontes de
Como se pega Virus de Computador Fontes de
Súmula e Cronograma - Inf
Súmula e Cronograma - Inf
Modelagem e Especificação de Software Profª. Cibele da Rosa Christ
Modelagem e Especificação de Software Profª. Cibele da Rosa Christ
Reinaldo de Oliveira Maciel
Reinaldo de Oliveira Maciel
Segurança em Web 2.0
Segurança em Web 2.0
Motivação, Fundamentos de Segurança e Malware
Motivação, Fundamentos de Segurança e Malware
to get the file
to get the file
Segurança da Informação
Segurança da Informação
Segurança das Aplicações Web
Segurança das Aplicações Web
ANÁLISE DE VULNERABILIDADES EM JAVA WEB APPLICATIONS
ANÁLISE DE VULNERABILIDADES EM JAVA WEB APPLICATIONS
Download
Propaganda