Académique Documents
Professionnel Documents
Culture Documents
SEGURANA DA INFORMAO
Segurana da informao diz respeito a proteo de informaes tanto
interna ou externa para proteger o ativo das organizaes.
Vulnerabilidade
uma fragilidade oriunda de uma ameaa para se efetivar possvel um
ataque. Ex.: Um computador com antivrus desatualizado.
Princpios da segurana da Informao
DISPONIBILIDADE
garantir que a informao esteja sempre disponvel; BACKUP
INTEGRIDADE garantir a exatido da informao (que a informao no seja
modificada); ASSINATURA DIGITAL
CONFIDENCIALIDADE garantir que a informao seja acessada somente por
pessoas autorizadas; CRIPTOGRAFIA
AUTENTICIDADE garantir que a informao autntica; ASSINATURA
DIGITAL
NO REPUDIO garantir que a pessoa no negue ter assinado ou criado a
informao;
OBS: O no repudio fornece provas de que um usurio realizou uma
determinada ao, como transferir dinheiro, autorizar uma compra, ou enviar
uma mensagem.
Cuidado para no pensar que as vulnerabilidades so apenas ligadas aos
sistemas de informao em si.
ANTIVRUS
Antivrus um programa (software) que varre seu computador para
impedir que programas maliciosos causem danos a sua mquina, atua na
remoo de como vrus e worms.
FIREWALL
Firewall pode ser um software ou um hardware que impede invases ao seu
computador ou a sua rede. O firewall cria uma barreira que aps configurado
determina quais dados podero passar ou no por ele.
1
WWW.FOCUSCONCURSOS.COM.BR
WINDOWS UPDATE
Servio de atualizao do sistema operacional Windows, disponibilizado pela
empresa Microsoft. O Windows Update mantm seu computador atualizado
e mais seguro.
MALWARES
Programas criados com a finalidade de causar algum tipo de dano a sistemas
ou a computadores.
TIPOS DE MALWARES
VRUS
So programas criados para executar algum tipo de dano ao seu computador
ou ao seu sistema.
WORM
Programas parecidos com vrus, mas com um particularidade de se
propagarem automaticamente atravs de redes, enviando cpias de si
mesmo de computador para computador.
TROJAN
um programa aparentemente inofensivo que entra em seu computador em
forma de um programa inofensivo mas que na verdade ele abrir portas de
comunicao do seu computador para que ele possa ser invadido.
Por definio, o cavalo de troia distingue-se de um vrus ou de um worm por
no infectar outros arquivos, nem propagar cpias de si mesmo.
SPAM
Arquivos enviados em massa sem o consentimento do destinatrio,
geralmente so propagandas que voc recebe no seu e-mail. O antivrus no
detecta spam.
PHISHING
Os phishing tem como funo pescar dados ou informaes pessoais dos
2
WWW.FOCUSCONCURSOS.COM.BR
BACKDOOR
Backdoor um utilitrio de administrao remota que, uma vez instalado em
um computador, permite um acesso de usurio e control-lo atravs de uma
rede ou da Internet. Um backdoor tpico consiste de dois componentes:
clientes e servidor.Onde o servidor a mquina atacada, e o cliente o
atacante.
3
WWW.FOCUSCONCURSOS.COM.BR
MODOS DE INFECO.
BACKDOORS podem penetrar no seu sistema de vrias maneiras,
incluindo e-mail, vulnerabilidades remotas, redes P2P ou eles podem ser
descartados por outro programa malicioso como o worm ou trojan.
STEALTH
O vrus do tipo stealth foi programado para se esconder e enganar o antivrus
durante uma varredura deste programa. Tem a capacidade de se remover da
memria temporariamente para evitar que antivrus o detecte.
SCRIPT
Escrito em linguagem de script, como VBScript e JavaScript, e recebido ao
acessar uma pgina Web ou por e-mail, como um arquivo anexo ou como
parte do prprio e-mail escrito em formato HTML. Pode ser
automaticamente executado, dependendo da configurao do navegador
Web e do programa leitor de e-mails do usurio.
POLIMRFICO
Os vrus polifrmicos encriptam o seu cdigo, de maneira diferente em cada
infeco que realizam. Isto significa que um vrus polifrmico capaz de criar
exemplares diferentes de si prprio, de uma infeco para outra, mudando
de "forma" em cada infeco.
No entanto, o vrus no pode codificar completamente a si prprio, j que
precisa manter uma parte do seu cdigo no codificada que lhe permita
realizar a sua prpria descodificao. Esta caracterstica utilizada pelos
programas antivrus para realizar a sua deteco.
NINDA
Identifica as falhas de segurana existentes nos sistemas operacionais para
contaminar computadores de empresas e propagar-se.
O vrus Nimda, especificamente, explora as falhas de segurana do sistema
operacional. O vrus Nimda (nome de cdigo W32/Nimda) se propaga com a
ajuda do correio eletrnico,mas explora igualmente 4 outros modos de
propagao: a web, os diretrios compartilhados, as falhas de servidor
Microsoft IIS e as trocas de arquivos.
4
WWW.FOCUSCONCURSOS.COM.BR
BROWSER HIJACKER
Sequestro de navegador" um tipo de fraude online. Golpistas usam
software mal-intencionado para assumir o controle do navegador de Internet
do seu computador e mudam a forma como ele exibido e o seu contedo
quando voc est navegando na web. Sequestram" navegadores de Internet.
Quando isso ocorre, o hijacker altera a pgina inicial do browser e impede o
usurio de mud-la, exibe propagandas em pop-ups ou janelas novas, instala
barras de ferramentas no navegador e podem impedir acesso a
determinados sites (como sites de software antivrus, por exemplo).
TIME BOMB
Os vrus do tipo "bomba-relgio" so programados para se ativarem em
determinados momentos, definidos pelo seu criador. Uma vez infectando um
determinado sistema, o vrus somente se tornar ativo e causar algum tipo
de dano no dia ou momento previamente definido. Alguns vrus se tornaram
famosos, como o "Sexta-Feira 13", "Michelangelo", "Eros" e o "1 de Abril
(Conficker)".
ROOTKIT
Um rootkit um programa designado a fornecer a hackers acesso
administrativo ao seu computador sem voc saber disso.
Root" a definio usada para os usurios que possuem o controle total de
um computador. Juntando-se o termo "root" com "kit" obtm-se o kit que
permite acessar de maneira completa uma mquina.
Rootkit um conjunto de programas e tcnicas que permite esconder e
assegurar a presena de um invasor ou de outro cdigo malicioso em um
computador comprometido.
BACKUP
Backup consiste em fazer uma cpia de informaes importantes e guard-la
em um lugar seguro
BACKUP NORMAL
Um backup normal copia todos os arquivos selecionados e os marca como
arquivos que passaram por backup. Normalmente, o backup normal criado
quando voc cria um conjunto de backup pela primeira vez.
BACKUP INCREMENTAL:
Backup incremental copia somente os arquivos criados ou alterados desde o
ltimo backup normal ou incremental. Se voc utilizar uma combinao dos
backups normal e incremental, precisar do ltimo conjunto de backup
normal e de todos os conjuntos de backups incrementais para restaurar os
dados.
BACKUP DIFERENCIAL:
Um backup diferencial copia arquivos criados ou alterados desde o ltimo
backup normal ou incremental. No marca os arquivos como arquivos que
passaram por backup. Se voc estiver executando uma combinao dos
backups normal e diferencial, a restaurao de arquivos e pastas exigir o
6
WWW.FOCUSCONCURSOS.COM.BR
EXERCICIOS
1.Para prevenir que vrus se instalem nos computadores de seus usurios, o
Gmail no permite que sejam enviados ou recebidos arquivos executveis.
Como consequncia dessa poltica, dentre os arquivos listados abaixo, o
nico que poderia ser enviado por e-mail atravs do Gmail
a)arq_a.pif
b)arq_b.exe
c)arq_c.bat
d)arq_d.jar
e)arq_e.txt
2- Malwares so mecanismos utilizados para evitar que tcnicas invasivas,
como phishing e spams, sejam instaladas nas mquinas de usurios da
Internet
( )Certo ( )Errado
3 - O objetivo do vrus Nimda identificar as falhas de segurana existentes
nos sistemas operacionais para contaminar computadores de empresas e
propagar-se.
( )Certo ( )Errado
4 - Sniffers so programas aparentemente inofensivos cuja principal
caracterstica utilizar a tcnica de mascaramento. A tcnica em questo
permite, por exemplo, que um sniffer seja anexado a um jogo, que, por sua
vez, ao ser instalado em um computador, coletar informaes bancrias do
usurio.
( )Certo ( )Errado
5 - Considerando os conceitos de segurana de redes, ataques, malwares e
monitoramento de trfego, assinale a opo correta.
7
WWW.FOCUSCONCURSOS.COM.BR
9
WWW.FOCUSCONCURSOS.COM.BR