Estamos seguros na Internet ?!?!?!

ABC da Segurana Digital.

Segurana da Informao
Informao compreende qualquer contedo que possa ser armazenado ou transferido de algum modo, servindo a determinado propsito e sendo de utilidade ao ser humano. Trata-se de tudo aquilo que permite a aquisio de conhecimento. Nesse sentido, a informao digital um dos principais, seno o mais importante, produto da era atual.

Palestra sobre Segurana Digital

Cont.
Desde a insero do computador, na dcada de 40, como dispositivo auxiliar nas mais variadas atividades, da ento, temos observado uma evoluo nos modelos computacionais e tecnologias usadas para manipular, armazenar e apresentar informaes. A segurana visa tambm aumentar a produtividade dos usurios atravs de um ambiente mais organizado, maior controle sobre os recursos de informtica e finalmente, viabilizar aplicaes de segurana para as informaes.
Palestra sobre Segurana Digital

Tipos de pragas

Palestra sobre Segurana Digital

Histrico
Evoluo da quantidade de Vrus de computador ao longo dos anos. Em 1983, Len Eidelmen demonstrou em um seminrio sobre segurana computacional, um programa auto-replicante em um sistema VAX11/750. Este conseguia instalarse em vrios locais do sistema. Um ano depois, na 7th Annual Information Security Conference, o termo vrus de computador foi definido como um programa que infecta outros programas, modificando-os para que seja possvel instalar cpias de si mesmo.
Palestra sobre Segurana Digital

O primeiro vrus para PC nasceu em 1986 e chamava-se Brain, era da classe dos Vrus de Boot, ou seja, danificava o sector de inicializao do disco rgido. A sua forma de propagao era atravs de uma disquete contaminada. Apesar do Brain ser considerado o primeiro vrus conhecido, o ttulo de primeiro cdigo malicioso pertence ao Elk Cloner, escrito por Rick Skrenta.
Palestra sobre Segurana Digital

Dados estatsticos
At 1995 - 5.000 vrus conhecidos; At 1999 - 20.500 vrus conhecidos; At 2000 - 49.000 vrus conhecidos; At 2001 - 58.000 vrus conhecidos; At 2005 - Aproximadamente 75.000 vrus conhecidos; At 2007 - Aproximadamente 200.000 vrus conhecidos; At novembro de 2008 - Mais de 530.000 vrus conhecidos; At maro de 2009 - Mais 630.000 vrus conhecidos.

Palestra sobre Segurana Digital

Vrus
Vrus um programa malicioso tal como um vrus biolgico, infecta o sistema, faz cpias de si mesmo e tenta se espalhar para outros computadores, utilizando-se de diversos meios.
Vrus podem tanto ser transmitidos por dispositivos mveis, como disquetes, pen drives, cds, como transmitidos atravs da internet.
Palestra sobre Segurana Digital

Vrus de boot
Um dos primeiros tipos de vrus conhecido, o vrus de boot infecta a partio de inicializao do sistema operacional. Assim, ele ativado quando o computador ligado e o sistema operacional carregado.

Palestra sobre Segurana Digital

Vrus de macro
Os vrus de macro (ou macro vrus) vinculam suas macros a modelos de documentos gabaritos e a outros arquivos de modo que, quando um aplicativo carrega o arquivo e executa as instrues nele contidas, as primeiras instrues executadas sero as do vrus. Vrus de macro so parecidos com outros vrus em vrios aspectos: so cdigos escritos para que, sob certas condies, este cdigo se "reproduza", fazendo uma cpia dele mesmo.
Palestra sobre Segurana Digital

Time bomb
Os vrus do tipo "bomba-relgio" so programados para se ativarem em determinados momentos, definidos pelo seu criador. Uma vez infectado um determinado sistema, o vrus somente se tornar ativo e causar algum tipo de dano no dia ou momento previamente definido. Alguns vrus se tornaram famosos, como o "Sexta-Feira 13", "Michelangelo" e o "1 de Abril".
Palestra sobre Segurana Digital

Vrus do Orkut
Em torno de 2006 e 2007 houve muitas ocorrncias de vrus no Orkut que capaz de enviar scraps (recados) automaticamente para todos os contatos da vtima na rede social, alm de roubar senhas e contas bancrias de um micro infectado atravs da captura de teclas e cliques. Apesar de que aqueles que receberem o recado precisam clicar em um link para se infectar, a relao de confiana existente entre os amigos aumenta muito a possibilidade de o usurio clicar sem desconfiar de que o link leva para um worm, em outras palavras, um clssico Banker.

Palestra sobre Segurana Digital

Spywares
Spywares recolhem informaes sobre o usurio, sobre os seus costumes na Internet e transmite essa informao a uma entidade externa na Internet, sem o seu conhecimento nem o seu consentimento. Diferente de vrus e worms, spywares no costumam se alto duplicar. Ele tem o propsito de infectar computadores para ganho financeiro. Tticas tpicas para promover e mostrar pop-ups. Roubo de informao pessoal (incluindo financeira como nmeros de cartes de crditos). Roubam logins bancrios, montam e enviam logs das atividades do usurio, roubam determinados arquivos ou outros documentos pessoais.
Palestra sobre Segurana Digital

Adwares
Costuma-se incluir os adwares no estudo dos spywares, pois se assemelham na sua forma de infeco e na sua forma de desinstalao. Seriam um sub-grupo dos spywares. Os adwares so conhecidos por trazerem para a tela do usurio algum tipo de propaganda.
Como geralmente so firmas comerciais que os desenvolvem, comum os adwares virem embutidos em diversos programas de livre download (freeware), com a autorizao de seus autores.
Palestra sobre Segurana Digital

Worms
Um Worm, um programa auto-replicante, semelhante a um vrus. Ele usa a rede para enviar cpias de si mesmo para outros ns e o faz sem nenhuma interveno do usurio. Diferente de vrus, no necessrio anexa-lo em programas existentes.
Palestra sobre Segurana Digital

Trojan
Um programa do tipo trojan (mais adequadamente chamado de Trojan Horse - Cavalo de Tria) um programa malicioso que pretende se passar por ser aplicao benigna. Esse tipo de programa faz coisas que o usurio no espera que ele faa quando instala um programa desses em sua mquina. Trojans no so considerados vrus desde que eles no se replicam, mas com certeza so to destrutivos quanto os vrus.
Palestra sobre Segurana Digital

Hijackers
Hijackers so programas ou scripts que "sequestram" navegadores de Internet, principalmente o Internet Explorer. Quando isso ocorre, o hijacker altera a pgina inicial do browser e impede o usurio de mud-la, exibe propagandas em pop-ups ou janelas novas, instala barras de ferramentas no navegador e podem impedir acesso a determinados sites (como sites de software antivrus, por exemplo).
Palestra sobre Segurana Digital

Keylogger
O KeyLogger uma das variaes de vrus existentes, o significado dos termos em ingls que mais se encaixa no contexto seria: Capturador de teclas. Ao serem executados, normalmente os keyloggers ficam escondidos no sistema operacional, sendo assim a vtima no tem como saber que est sendo monitorada. Atualmente os keyloggers so desenvolvidos para meios ilcitos, como por exemplo roubo de senhas bancrias. So utilizados tambm por usurios com um pouco mais de conhecimento para poder obter senhas pessoais, como email, comunicador instantneo e qualquer outro.
Palestra sobre Segurana Digital

Rootkits
Um rootkit um conjunto de ferramentas para esconder processos, arquivos ou dados do sistema do Sistema Operacional. Rootkits tem sua origem em aplicaes benficas, mas recentemente tem crescido seu uso como malware para ajudar intrusos a manter acesso ao sistema enquanto evita a deteco. Existem rootkits vrios Sistemas Operacionais, como Microsoft Windows, Linux and Solaris. Rootkits freqentemente modificam partes do Sistema Operacional ou instalam-se em drivers ou mdulos do Kernel.
Palestra sobre Segurana Digital

Ransomware
Os Ransomwares so softwares maliciosos que, ao infectarem um computador, criptografam todo ou parte do contedo do disco rgido. Os responsveis pelo software exigem da vtima, um pagamento pelo "resgate" dos dados. Ransonwares so ferramentas para crimes de extorso e so extremamente ilegais.

Palestra sobre Segurana Digital

Estado zumbi
O estado zumbi em um computador ocorre quando infectado e est sendo controlado por terceiros. Podem us-lo para disseminar, vrus , keyloggers, e procededimentos invasivos em geral. Usualmente esta situao ocorre pelo fato da mquina estar com seu Firewall e ou Sistema Operacional desatualizados. Segundo estudos na rea, um computador que est na internet nessas condies tem quase 50% de chance de se tornar uma mquina zumbi,
Palestra sobre Segurana Digital

Tipos de ataques

Palestra sobre Segurana Digital

[Negao de Servio] (DOS/DDOS)

Denial of Service

Um ataque de Negao de Servio qualquer ataque usado para conseguir a interrupo de qualquer servio para legitimar usurios. DDOS a forma distribuda que cada ataque de muitos Zombies que foram pegos por hackers para lanar simultneos ataques para alcanar um mais efetivo ataque de Negao de Servio.

Palestra sobre Segurana Digital

Back Door
Qualquer abertura deixada em uma parte funcional de software que permite entrada desconhecida no sistema/ ou aplicao sem conhecimento do usurio. Muitas vezes, back doors so deixados pelo desenvolvedor do Software.

Palestra sobre Segurana Digital

Spoofing
Spoofing a tcnica usada para ganhar acesso no autorizado a computadores. Um hacker deve primeiramente encontrar um IP de um host confivel. Uma vez que essa informao conseguida, o hacker ento pode a usar para fazer o receptor pensar que o host confivel.

Palestra sobre Segurana Digital

Man in the Middle

Um ataque 'Man in the Middle' quando o agressor pode interceptar o trfego colocando-se no meio da comunicao. Ataques do tipo envolve um ataque malicioso para interceptar comunicao e enganar ambas partes fazendo-as acreditar que esto se comunicando um com outra quando realmente esto sendo observadas. O agressor pode ento fazer qualquer coisa a transmisso, eles agora podem implantar escutas ou plantar informao.
Palestra sobre Segurana Digital

Sniffer
Um sniffer um programa ou hardware que pode interceptar logs de trfego passando por redes ou partes de rede. Como os dados vo para fora da rede, o sniffer captura cada pacote e eventualmente decifra e analisa seu contedo.

Palestra sobre Segurana Digital

Replay
Um ataque Replay quando um hacker usa um Sniffer para capturar pacotes da rede. Depois que so capturados, o hacker ento pode simplesmente extrair informao dos pacotes como infomaes de autenticao e senhas. Uma vez que a informao extrada, os dados capturados podem ser colocados novamente na rede ou reiniciados.
Palestra sobre Segurana Digital

DNS Poisoning:
DNS Poisoning quando seus arquivos de DNS so envenenados com informao ruim. Em outras palavras, se voc tem um registro A que aponta a um host seguro, um hacker pode mudar e apontar voc para a direo errada.

Palestra sobre Segurana Digital

Engenharia Social
Na maioria das vezes hackers tentam atacar os sistemas atuais para explorar suas fraquezas. Uma outra forma de atacar explorar a fraqueza 'usurio final'. Explarar a fraqueza da natureza humana para transferir suas credenciais para voc atravs de presso pessoal ou fraude.

Palestra sobre Segurana Digital

Brute Force (Fora Bruta)

Uma forma de quebrar senhas. Um ataque de fora bruta ir tentar toda combinao possvel para descobrir a senha. A melhor forma proteo para esse tipo de ataque ter senhas longas, seguras, e troca-las constantemente.

Palestra sobre Segurana Digital

Phishing
Phishing um crime usando tcnicas de Engenharia Social. Phishers tentam fraudulentamente adquirir informaes sensveis, tal como logins, senhas e detalhes de carto de crdito, mascarando uma entidade confivel. Phishing normalmente transmitido atravs de e-mail ou mensagem instantnea e freqentemente direciona os usurios para dar detalhes do site.
Palestra sobre Segurana Digital

Bugs
Ataques contra bugs do sistema ou cdigo defeituoso. Manter o sistema sempre atualizado

Palestra sobre Segurana Digital

Buffer Overflow (Estouro de Pilha)

Um estouro de pilha um erro de programao no qual deve resultar em acesso incorreto do endereo da memria e causar o trmino do programa. Ou no caso de um usurio com ms intenes, uma possvel brecha no sistema de segurana.

Palestra sobre Segurana Digital

Port Scanning: (Escaneamento de Portas)

O escaneamento de portas executado por um escaneador de vulnerabilidade em um sistema para detectar portas abertas e possveis problemas de segurana. Com isso ento explorar o que for achado via outros ataques

Palestra sobre Segurana Digital

Possveis Danos

Palestra sobre Segurana Digital

1. 2. 3. 4. 5. 6. 7.

8.
9.

Perda de desempenho do micro; Excluso de arquivos; Alterao de dados; Acesso a informaes confidenciais por pessoas no autorizadas; Perda de desempenho da rede (local e Internet); Monitoramento de utilizao (espies); Desconfigurao do Sistema Operacional; Inutilizao de determinados programas; Perda do computador.
Palestra sobre Segurana Digital

Analise dos melhores Antivrus do mercado

Palestra sobre Segurana Digital

Palestra sobre Segurana Digital

A verso utilizada foi o AVAST PROFESSIONAL 4.8 uma interessante opo para usurio domstico.

Palestra sobre Segurana Digital

Palestra sobre Segurana Digital

A verso utilizada foi o Kaspersky 2009, que uma interessante opo para usurio corporativo.

Palestra sobre Segurana Digital

Palestra sobre Segurana Digital

Relao custo-benefcio
O clculo para definir a relao custo-benefcio foi efetuado atravs dos preos de cada antivrus e do nmero de infeces. Quanto maior o nmero de deteces, mais pontos o antivrus ganha e quanto menor o preo ele tambm ganha mais pontos. Como apenas o Kaspersky e o NOD32 so pagos, somente eles foram prejudicados no quesito preo.
Utilizamos o preo padro dos sites, sendo que o Kaspersky custa R$79, 90 e o NOD32 custa R$89, 90 (preos verificados em fevereiro de 2009). O nmero de deteces foi calculado segundo uma tabela prestabelecida, sendo que o nico antivrus que recebeu mais de dez pontos neste quesito foi o Kaspersky e os demais tiveram notas mais baixas.
Palestra sobre Segurana Digital

Concluso
Vale frisar que em alguns casos um programa ou outro pode ter identificado mais vrus devido ao modo como ele trata cada arquivo. Portanto, o AVG ter identificado mais pragas que seus concorrentes gratuitos no significa, necessariamente, que ele seja imbatvel.
Evidentemente, fica a seu critrio escolher qual o melhor para sua necessidade. Em caso de adquirir um antivrus, no resta dvidas que o Kaspersky de longe o melhor e tambm mais barato que o NOD32. J entre os gratuitos, todos so boas opes, basta voc analisar bem o que procura.
Palestra sobre Segurana Digital

Como se proteger

Palestra sobre Segurana Digital

Antivirus
Item essencial atualmente, ANTIVIRUS consiste em identificar, desativar e eliminar o vrus ou outros softwares maliciosos do computador. Antivrus usam tipicamente duas tcnicas diferentes para alcanar isso: 1. Escanear arquivos a busca de vrus conhecidos combinando definies em um dicionrio de vrus. 2. Identificar comportamento suspeito de qualquer programa que qual possa identificar infeco. Tais anlises podem captura de dados, monitoramento de portas e outros mtodos. A maioria dos antivrus comerciais usam ambos mtodos, com nfase no dicionrio de vrus.
Palestra sobre Segurana Digital

Spywares
Soluo especfica para eliminar Spywares. Empresas de Antivrus passaram a trazer programas especficos para combate a spywares em suas sutes de softwares com a "popularizao" desse tipo de praga. Anti-spywares podem combater spyware de duas maneiras: Eles podem fornecer proteo em tempo real contra instalaes de spywares. Esse tipo de proteo funciona, assim como nos antivrus, em que monitoram todos dados de entrada para spyware e bloqueiam qualquer ameaa que venha atravs disso. Anti-spywares podem ser usados somente para deteco e remoo de spywares que j foram instalados no computador. Esse tipo de proteo normalmente muito mais fcil de usar e mais popular. Esse tip escaneia contedos do registro do Windows, arquivos do sistema, e programas instalados no computador e fornecer uma lista de ameaas encontradas, deixando a rigor do usurio excluir ou no.
Palestra sobre Segurana Digital

Firewall
Firewall pode ser definidido como uma barreira de proteo, que controla o trfego de dados entre seu computador e a Internet (ou entre a rede onde seu computador est instalado e a Internet). Seu objetivo permitir somente a transmisso e a recepo de dados autorizados. Existem firewalls baseados na combinao de hardware e software e firewalls baseados somente em software. Este ltimo o tipo recomendado ao uso domstico e tambm o mais comum. Existem dois tipos bsicos de conceitos de firewalls: o que baseado em filtragem de pacotes e o que baseado em controle de aplicaes. Ambos no devem ser comparados para se saber qual o melhor, uma vez que cada um trabalha para um determinado fim.
Palestra sobre Segurana Digital

Ateno...
Os vrus (seja de que tipo forem) escondem-se e protegem-se cada vez melhor dos antivrus e do acesso das pessoas. Eis algumas tcnicas usadas por alguns vrus: Encriptao - Os vrus usam a encriptao para que o cdigo no fique visvel para os antivrus e para que no possam ser apagados do arquivo original. Esta tcnica usada para que os vrus permaneam mais tempo no computador. Mas os antivrus da atualidade j esto preparados contra esta tcnica, apesar de ser difcil conseguirem elimin-los.

Palestra sobre Segurana Digital

Desactivao de antivrus (se possvel) - Quando os vrus desactivam os antivrus, eles no so identificados e conseqentemente no so removidos. Esconder-se nas pastas do sistema - As pessoas no querem estragar o seu sistema operativo removendo arquivos do sistema, portanto muitos vrus escondemse l para evitar que o usurio os remova manualmente. Cookie Alguns cookies armazenados por sites malintencionados, podem possuir linhas e cdigos que visam roubar informaes. Outros casos so de vrus que roubam cookies para obter logins e senhas.

Palestra sobre Segurana Digital

DICAS...
1. Desconfie dos arquivos que voc recebe por e-mail Tenha cuidado ao abrir arquivos recebidos por email, no abra documentos que voc no solicitou, mesmo que eles paream vir de pessoas conhecidas . Alguns vrus, como o MyDoom, utilizam tcnicas de engenharia social para enganar os usurios e lev-los a pensar que o e-mail com o vrus se trata de uma mensagem de um amigo. Alm disso, o mais importante saber que estes anexos, quando executados, instalam programas que deixam o computador aberto invaso de hackers.

Palestra sobre Segurana Digital

2. Mantenha seu antivrus atualizado - Para garantir uma proteo efetiva ao seu micro, indispensvel que o antivrus esteja sempre atualizado com as ltimas vacinas. Como essa atualizao deve ocorrer diversas vezes ao dia, melhor ter um programa de segurana com atualizao automtica, o que facilita a vida do usurio.

Palestra sobre Segurana Digital

3.Tenha um Personal Firewall - aconselhvel instalar um firewall pessoal no computador domstico, j que este programa monitora todos os dados que entram e saem do sistema. Ele funciona como um complemento do antivrus, pois ajuda a evitar os vrus que tentam se multiplicar via rede e dificulta a ao dos hackers. Os principais antivrus disponveis no mercado j incluem um Personal Firewall, verifique se o caso do seu e pergunte ao vendedor antes de adquirir um novo programa.

Palestra sobre Segurana Digital

4. Instale um antispyware - O antispyware uma ferramenta que evita que programas espies sejam instalados na sua mquina. Ele fundamental para se proteger da ao dos hackers, j que atravs de programas espies que os criminosos virtuais conseguem o controle dos sistemas. Os principais antivrus disponveis no mercado j incluem antispyware, verifique se o caso do seu e pergunte ao vendedor antes de adquirir um novo programa.
Palestra sobre Segurana Digital

5. Mantenha os patches de segurana sempre atualizados - Assim como o antivrus, tambm muito importante manter os patches de segurana do sistema operacional atualizados, j que existem vrus, como o Sasser, que se aproveitam das vulnerabilidades conhecidas destes sistemas. Normalmente, assim que uma vulnerebilidade detectada, o fabricante logo disponibiliza sua correo, sendo assim, visite regularmente os sites dos fabricantes dos softwares que voc utiliza e faa a atualizao.

Palestra sobre Segurana Digital

6. Cuidado com os arquivos baixados da internet Seja cuidadoso com arquivos baixados de sites da internet ou obtidos por meio de programas peer-topeer, como o Kazaa, j que muitos vrus, como o Bagle e o Netsky, tambm se proliferam desta maneira. Antes de instalar estes tipos de arquivos, sempre examine-os com antivrus. Procure tambm utilizar sempre os sites mais conhecidos e confiveis, como os de grandes empresas e portais de Internet.

Palestra sobre Segurana Digital

7. Cuidado com os sites que voc visita Alguns web sites podem conter spywares, que so programas espies, que podem roubar dados importantes contidos no computador, como senhas e nmeros de carto de crdito. Lembre-se do velho ditado "Quando a oferta muito grande, o fregus desconfia". Sites que oferecem msicas, filmes, papis de parede, ou fotos de pessoas nuas so os mais suspeitos.
Palestra sobre Segurana Digital

8. No salve senhas no computador A comodidade de salvar senhas em determinados sites, como os de banco, ou web mail, para no ter que digit-las toda a vez que se entra, perigosa. Isto porque, as senhas que voc deixa pr-gravadas, na verdade ficam guardadas em arquivos do Windows, podendo ser facilmente acessadas por um hacker.

Palestra sobre Segurana Digital

9. No acredite em e-mails de recadastramento, promoes, cartes virtuais etc. - Muitas vezes os hackers enviam e-mails com falsos cartes virtuais, pedindo recadastramento, ou oferecendo promoes e vantagens diversas. Quase sempre eles usam o nome de empresas conhecidas para dar veracidade histria. Ao receber uma mensagem que pea para entrar em algum link, preencher algum cadastro ou baixar determinado arquivo, evite a curiosidade e apague-a. Caso parea muito interessante, ligue para a pessoa ou empresa que supostamente mandou o e-mail e pergunte se foi enviada mensagem sobre aquele assunto. Algumas das caractersticas mais comuns dos golpes so:

Palestra sobre Segurana Digital

10. Erros de portugus e textos fora de formatao - algo difcil de ocorrer com empresas reais, que investem bastante em profissionais de marketing qualificados para realizar campanhas.

Palestra sobre Segurana Digital

11. Caracteres estranhos na URL - por exemplo, ao invs de www.nomedobanco.com.br, o link www.nomedobanco-sp.com.br Sites hospedados em servios de hospedagem gratuita de pginas pessoais como HpG, Geocities e Lycos, entre outras do gnero. Grandes empresas utilizam servios corporativos de hospedagem de sites e possuem domnio prprio.

Palestra sobre Segurana Digital

12. A famosa frase "envie para o maior nmero de pessoas possvel". Campanhas de 'e-mail marketing' de grandes empresas so enviadas para suas prprias bases de dados e no dependem dos clientes para se tornarem pblicas.

Palestra sobre Segurana Digital

Fontes

www.ufrgs.br www.geosites.com www.wikipedia.org www.invasao.com.br www.clubedohardware.com www.baboo.com.br www.guiadohardware.net

Palestra sobre Segurana Digital