Segurana em Redes de

Computadores
Prof. Rogrio Turchetti
Universidade Federal de Santa Maria/CTSM
!!!.redes.ufsm."r/#turchetti
Fonte$ Segurana de Redes em %m"ientes Cooperativos&
'a(amura ).

ncidentes Reportados ao C)RT."r
http$//!!!.cert."r/stats/incidentes/*+,--

.rigem dos %ta/ues em +,,0
http$//!!!.cert."r/stats/incidentes/+,,123ul2sep/top2atacantescc.htm
l

.rigem dos %ta/ues em +,--
http$//!!!.cert."r/stats/incidentes/+,--23ul2sep/top2atacantescc.htm
l

+,-+
http$//!!!.cert."r/stats/incidentes/+,-+23an2dec/analise.html
. total de notifica4es rece"idas em +,-+ foi de 155.,+6& este n7mero foi
-89 maior /ue o total de +,--.

Tentativas de Fraude

%s notifica4es de tentativas de fraude& em +,-+& totali:aram 56.05-&

correspondendo a um aumento de 8+9 em rela;o a +,--.

%s notifica4es de casos de p<ginas falsas de "ancos e sites de comrcio

eletr=nico >phishing? em +,-+ cresceram 609 em rela;o a +,--

Ataques a servidores Web

'o ano de +,-+ houve um aumento de 509 em rela;o a +,--.

.s atacantes e@ploram vulnera"ilidades em aplica4es Ae" para& ent;o&

hospedar nesses sites p<ginas falsas de institui4es financeiras&

+,-+
http$//!!!.cert."r/stats/incidentes/+,-+23an2dec/analise.html

Varreduras e propagao de cdigos maliciosos

%s notifica4es referentes a varreduras chegaram a +B+.16C&

aumentando 619 em +,-+ se comparadas com +,--.

'otifica4es de varreduras em redes de computadores& com o

intuito de identificar /uais computadores est;o ativos e /uais
servios est;o sendo disponi"ili:ados por eles

Computadores comprometidos

)m +,-+ rece"emos 8.C-0 notifica4es de m</uinas

comprometidas. )ste total foi 81 ve:es maior do /ue o n7mero
de notifica4es rece"idas em +,--.

% grande maioria das notifica4es de computadores

comprometidos foi referente a servidores Ae" /ue tiveram suas
p<ginas desfiguradas >defacement?.

Dual a sua conclus;oE

Temos /ue Com"ater %ntes /ue
Se3a Tarde

% segurana de redes

% segurana /ue pode prover grande parte da

manuten;o da disponibilidade, integridade e
confidencialidade das informaes& significa muito
mais do /ue a prote;o contra atacantes& maus
funcion<rios ou vFrus.

Segurana significa permitir /ue as organi:a4es

"us/uem seus lucros& /ue s;o resultado da
fle@i"ilidade& facilidade e disponi"ilidade dos recursos
de inform<tica.
Pesquisas indicam que os consumidores deixam de
realizar negcios via internet quando no confiam na
segurana de um site.

% segurana de redes

Segurana fa: parte do negGcio da

organi:a;o. )ntretanto& sem um plano e uma
ar/uitetura de segurana "em definidos& as
tecnologias de segurana podem ser mal
interpretadas e mal utili:adas.

Como o fire!all& /ue& se mal configurado e mal

utili:ado& n;o tem fun;o nenhuma na rede. Alis,
ac!ar que o fire"all resolve os problemas de
segurana # um dos grandes erros
disseminados entre as organi$aes%

Segurana versus produtividade

)m geral& a segurana antag=nica H

produtividade dos usu<rios.

. pro"lema /ue uma polFtica de segurana

muito restritiva geralmente afeta a
produtividade do usu<rio.

)@emplo$ FTP "lo/ueado para evitar entrada de

cavalo de troia. . usu<rio "uscar< maneiras de
dri"lar essa restri;o. Um e@emplo simples seria
utili:ar uma comunica;o BI.

Rede -,,9 segura

%firmar /ue uma organi:a;o est< -,,9 segura & na

verdade& um grande erro. Simplesmente n;o e@iste um
modelo de segurana H prova de ata/ues.

% segurana envolve aspectos$ tecnolGgicos >melhor

sistema de autentica;o?& tcnicos >um "om profissional de
segurana?& sociais >funcion<rios /ue rou"am informa4es
confidenciais da prGpria organi:a;o?& humanos
>funcion<rios inocentes /ue sofrem com a engenharia
social? e aspectos educacionais >funcion<rios /ue devem
sa"er escolher senhas seguras?.

.s riscos$
potenciais ata/ues.

.s hac(ers$ por sua defini;o original& s;o a/ueles /ue

utili:am seus conhecimentos para invadir sistemas& no
com o intuito de causar danos &s v'timas& mas sim
como um desafio Hs suas ha"ilidades.

.s crac(ers$ s;o elementos /ue invadem sistemas para

rou"ar informa4es e causar danos H vFtima.
Entretanto, a prpria imprensa mundial tratou de mudar
estes conceitos, atribuindo qualquer incidente de
segurana aos hackers.

Classifica;o dos tipos de hac(ers

(cript )iddies >iniciantes?$ geralmente s;o

ine@perientes e novatos& /ue conseguem
ferramentas prontas na internet& e depois a utili:am
sem entender o /ue est;o fa:endo. Jevido a
facilidade de se o"ter este tipo de ferramenta& os
script (iddies s;o considerados perigosos&
principalmente para organi:a4es /ue n;o possuem
uma politica de segurana ade/uada.

)@emplo$ servidores registram tentativas de ata/ues em

am"iente !indo!s& por meio da utili:a;o de comandos
especFficos do Uni@.

Classifica;o dos tipos de hac(ers

C*berpun)s >mais velhos& anti2sociais?$ s;o

a/ueles /ue se dedicam Hs invas4es de
sistemas por puro divertimento e desafio. )les
tKm e@tremo conhecimento e s;o o"cecados
pela privacidade de seus dados. % preocupa;o
principal contra o governo& organi:a4es& /ue
podem estar acessando informa4es privadas.
Eles publicam as vulnerabilidades encontradas
em sistemas.

Classifica;o dos tipos de hac(ers

+nsiders >empregados insatisfeitos?$ s;o os respons<veis pelos

incidentes de segurana com maior gravidade para as
organi:a4es. Jeve2se ter grande cuidado com os ata/ues
originados a partir da prGpria rede interna. Uma srie de /uest;o
pode estar envolvida com este tema& desde a engenharia social at
a rela;o do funcion<rio com o chefe.

Funcion<rios terceiri:ados podem constituir um risco maior. .

controle do pessoal de limpe:a tam"m importante.

)@emplo$ em +,,-& dois funcion<rios da Lucent Technologies& rou"aram o

cGdigo2fonte do Pathtar !ccess erver >a suite of data nete!or(ing? para
us<2lo em produtos de sua prGpria empresa.

Classifica;o dos tipos de hac(ers

Coders >escrevem so"re suas proe:as?$ s;o os

hac(ers /ue resolveram compartilhar seus
conhecimentos escrevendo livros ou proferindo
palestras e semin<rios. . caso de Mevin
Mitnic( muito interessante. %pGs cumprir sua
pena na pris;o& ele passou a ser re/uisitado
para proferir palestras so"re segurana.

Classifica;o dos tipos de hac(ers

W!ite !at >profissionais?$ s;o tam"m

conhecidos como hac(ers do "em& /ue utili:am
seu conhecimento para desco"rir
vulnera"ilidades e aplicar as corre4es
necess<rias. )les s;o respons<veis por testes
de invas;o& em /ue simulam ata/ues para
medir o nFvel de segurana de rede.
!plicao que simula um ambiente vulner"vel
para explorar as estrat#gias de ataques #
denominada de hone$pot.

Classifica;o dos tipos de hac(ers

,lac) !at >crac(ers?$ esse grupo utili:am seu

conhecimento para invadir sistemas e rou"ar
informa4es secretas. N comum a tentativa de
vender as informa4es rou"adas para a prGpria
vFtima.