Código Malicioso

Propaganda
Segurança da Informação
Prof. Paulo Fernando da Silva
1.1 – Conceitos Básicos
•
•
•
•
•
Definições e Propriedades;
Ameaças;
Ataques;
Vulnerabilidades;
Códigos Maliciosos;
Conceitos Básicos
• Qual a importância da informação?
– Financeira; Estratégica; Operacional, etc...
• Antigamente...
– Centralizados e não automático;
• Depois...
– Automatização dos processos;
Conceitos Básicos
• Atualmente...
– Tecnologia da informação;
– Informação de alto nível;
– Alta conectividade;
– Aplicações conectadas:
•
•
•
•
B2B;
B2C;
Comércio eletrônico;
ERPs;
Conceitos Básicos
• Três propriedades da segurança da
informação:
– Confidencialidade;
– Integridade;
– Disponibilidade;
Conceitos Básicos
• Confidencialidade:
– Protege o conteúdo;
– Apenas lê quem tem direito;
– Protege por grau de sigilo;
Conceitos Básicos
• Integridade:
– Modificação durante o trânsito;
– Informação não pode ser alterada;
– Informação igual a original;
– Apenas quem tem direito pode modificar;
Conceitos Básicos
• Disponibilidade:
– A informação deve estar disponível;
– Quando quem tem direito deseja acessar;
– Exceto em situações previstas, como
manutenção.
Conceitos Básicos
• Autenticidade:
– Identificação dos elementos da transação;
– Acesso através da identificação;
– Comunicação, transações eletrônicas,
documentos, etc.
Conceitos Básicos
• Legalidade:
– Valor legal da informação;
– Análise de cláusulas contratuais;
– Concordância com a legislação.
Conceitos Básicos
• Autorização:
– Concessão de permissão;
– Acesso a informações ou aplicações;
– Em um processo de troca de informações;
– Depende da identificação e autenticação;
Ameaças e Ataques
• Ameaças:
– Agentes ou condições;
– Causam incidentes que comprometem as
informações;
– Exploram vulnerabilidades;
– Perda de confidencialidade, integridade e
disponibilidade;
– Causam impacto nos negócios da
organização.
Ameaças e Ataques
• Ameaças externas ou internas;
• As ameaças sempre existirão;
– Independente dos controles de segurança;
• As medidas podem eliminar as
vulnerabilidades;
• E neutralizar as ameaças;
Ameaças e Ataques
• As ameaças internas são importantes:
– Procedimento inadequado de funcionários;
– Funcionários mal treinados;
– Contaminação por vírus;
– Pirataria;
– Roubo de informações;
– Fraudes de funcionários;
– Outras ações intencionais;
Ameaças e Ataques
• Ameaças exploram vulnerabilidade
para realizar ataques.
• Ataques:
– Tentativa de quebras as propriedades de
segurança;
– Confidencialidade, integridade e
disponibilidade;
– Outras propriedades estudadas;
Ameaças e Ataques
• Classificação dos ataques:
– Interrupção;
– Interceptação;
– Modificação;
– Fabricação;
Ameaças e Ataques
Vulnerabilidades e
Códigos Maliciosos
• Vulnerabilidades:
– São fragilidades ou falhas;
– Nos ativos que manipulam ou processam
informações;
– São exploradas por ameaças;
– Permitem ataques (ou incidentes de
segurança);
– Afetam confidencialidade, integridade e
disponibilidade.
Vulnerabilidades e
Códigos Maliciosos
• Vulnerabilidades são passivas;
• São problemas em potencial;
• A vulnerabilidade sozinha não é um
problema;
• Vulnerabilidade precisa ser explorada;
• Agente causador ou condição
favorável:
– Ameaças!!!
Vulnerabilidades e
Códigos Maliciosos
• Classificação das Vulnerabilidades:
– Físicas;
– Naturais;
– De hardware;
– De software;
– De mídia;
– De comunicação;
– Humanas;
Vulnerabilidades e
Códigos Maliciosos
• Para agilizar a exploração de
vulnerabilidades, os atacantes
desenvolvem códigos maliciosos;
• Código Malicioso:
– São programas desenvolvidos para ações
danosas;
Vulnerabilidades e
Códigos Maliciosos
• Código Malicioso:
– Vírus,
– Cavalos de tróia, Spywares,
– Backdoors,
– Bots;
– Keyloggers,
– Worms e
– Rootkits.
Vulnerabilidades e
Códigos Maliciosos
• Vírus:
– Programas que contaminam arquivos ou
programas;
– Usuário abre o arquivo ou executa o
programa;
– Depende de um hospedeiro;
Vulnerabilidades e
Códigos Maliciosos
• Worm (verme):
– Não contamina outros arquivos;
– Não precisa ser explicitamente executado
para se propagar;
– Explora vulnerabilidades de configuração;
– Se propaga automaticamente;
Vulnerabilidades e
Códigos Maliciosos
• Cavalo de Tróia:
– Programa que faz mais do que parece;
– Cartão virtual, jogo, protetor de tela, álbum,
agenda, etc;
– Podem instalar keyloogers, backdoors, roubar
senhas, destruir arquivos, etc;
Vulnerabilidades e
Códigos Maliciosos
• Spywares:
– Monitoram atividades do sistema;
– Enviar as informações para terceiros;
– Podem instalar outros spywares;
– Monitorar teclas ou regiões de tela;
– Capturar senhas;
– Monitorar URLs acessadas;
Vulnerabilidades e
Códigos Maliciosos
• Spywares:
– Alterar página inicial;
– Varrer arquivos do sistema;
– Capturar informações de outros sistemas:
documentos, planilhas, chats, etc
Vulnerabilidades e
Códigos Maliciosos
• Backdoors (porta dos fundos):
– Criam canais de entrada no sistemas;
– Atacante instala backdoor para poder voltar
ao sistemas;
– Abre uma porta TCP no sistema;
– Pode ser instalado por um cavalo de tróia;
Vulnerabilidades e
Códigos Maliciosos
• Bots:
– Semelhante aos worms;
– Possui um dispositivo de comunicação com o
atacante;
– Pode ser controlado remotamente;
– Controlador do Bot pode:
• Disparar uma negação de serviço;
• Procurar arquivos;
• Etc;
Vulnerabilidades e
Códigos Maliciosos
• Botnets:
– São redes infectadas por bots;
– Aumentam muito o poder de ataque;
– Atacante possui controle sobre vários
computadores;
Vulnerabilidades e
Códigos Maliciosos
• Rootkit:
– Não tem por objetivo obter conta de root;
– Escondem a presença do atacantes;
– Ajudam a manter um ataque já conseguido;
– Contêm programas para remoção de
evidências em logs;
Download