Configuraes de Segurana

Fsica e Lgica

Profa. Maria Fernanda S. Almeida

mariafernanda@iftm.edu.br
INTRODUO SEGURANA DA INFORMAO

Segurana da informao a
proteo da informao contra vrios
tipos de ameaas para garantir a
continuidade do negcio, minimizar o
risco ao negcio, maximizar o retorno
sobre os investimentos e as
oportunidades de negcio.
INTRODUO

Necessidades da segurana Medidas para garantir segurana

Proteger
Reduzir os riscos
Fraudes
O que?
Acesso indevido
De quem?
Uso indevido
A que custos?
Sabotagens
Com que riscos?
Roubo
Erros
INTRODUO SEGURANA DA INFORMAO

AMEAAS VIRTUAIS
Vrus
Cavalos de Tria
Adware e Spyware
Backdoors
Keyloggers
Worms
Bots e Botnets
Rootkits
INTRODUO SEGURANA DA INFORMAO

VRUS
Vrus um programa ou parte de um programa de computador, normalmente
malicioso, que se progaga infectando, isto , inserindo cpias de si mesmo e se
tornando parte de outros programas e arquivos de um computador. O vrus
depende da execuo do programa ou arquivo hospedeiro para que possa se
tornar ativo e dar continuidade ao processo de infeco.

OBS: Arquivos de programas (.exe) - instrues

INTRODUO SEGURANA DA INFORMAO

Normalmente o vrus tem controle total sobre o computador, podendo fazer de

tudo, desde mostrar uma mensagem de feliz aniversrio, at alterar ou destruir
programas e arquivos do disco. Para que um computador seja infectado por um
vrus, preciso que um programa previamente infectado seja executado.
INTRODUO SEGURANA DA INFORMAO

Isto pode ocorrer de diversas maneira, tais como:

Abrir arquivos anexados aos e-mails;
Abrir arquivos do Word, Excel, etc, (que contenham macros);
Abrir arquivos armazenados em outros computadores, atravs do compartilhamento de
recursos;
Instalar programas de procedncia duvidosa ou desconhecida, obtidos pela Internet, de
disquetes, pen drivers, CDs, DVDs, etc.
Ter alguma mdia removvel (infectada) conectada ou inserida no computador, quando
ele ligado.
Novas formas de infeco por vrus podem surgir. Portanto, importante manter-se
informado atravs de jornais, revistas e dos sites dos fabricantes de antivrus.
INTRODUO SEGURANA DA INFORMAO

Medidas de preveno
Instalar e manter atualizados um bom programa antivrus e suas assinaturas;
Desabilitar no seu programa leitor de e-mails a auto execuo de arquivos anexados s
mensagens;
No executar ou abrir arquivos recebidos por e-mail ou por outras fontes, mesmo que
venham de pessoas conhecidas. Caso seja necessrio abrir o arquivo, certifique-se que
ele foi verificado pelo programa antivrus antes;
Procurar utilizar na elaborao de documentos formatos menos suscetveis propagao
de vrus, tais como RTF, PDF ou PostScript;
Procurar no utilizar, no caso de arquivos comprimidos, o formato executvel. Utilize o
prprio formato compactado, como por exemplo Zip ou Rar.
 INTRODUO SEGURANA DA INFORMAO

CAVALO DE TRIA

Um Cavalo de Tria (trojan horse) um

programa, normalmente recebido como um presente
(por exemplo, carto virtual, lbum de fotos, protetor
de tela, jogo, etc), que alm de executar funes para
as quais foi aparentemente projetado, tambm executa
outras funes normalmente maliciosas e sem o
conhecimento do usurio.
 INTRODUO SEGURANA DA INFORMAO

Algumas das funes maliciosas que podem ser

executadas por um Cavalo de Tria so:
Instalao de keyloggers ou screenloggers;
Furto de senhas e outras informaes
sensveis, como nmeros de cartes de
crdito.
Incluso de backdoors, para permitir que um
atacante tenha total controle sobre o
computador;
Alterao ou destruio de arquivos.
INTRODUO SEGURANA DA INFORMAO

Medidas de preveno:
As mesmas para a preveno de
contaminao por vrus, visto que
um programa que precisa ser
executado para infectar o sistema
operacional.
 INTRODUO SEGURANA DA INFORMAO

ADWARE E SPYWARE
Adware (Advertising software) um tipo de software
especificamente projetado para apresentar propagandas,
seja atravs de um browser, seja atravs de algum outro
programa instalado em um computador. Em muitos casos,
os adwares tm sido incorporados a softwares e servios,
constituindo uma forma legtima de patrocnio ou retorno
financeiro para aqueles que desenvolvem software livre ou
prestam servios gratuitos.
 INTRODUO SEGURANA DA INFORMAO

Um exemplo de uso legtimo de adwares pode ser observado no programa de

troca instantnea de mensagens MSN Messenger.
Spyware, por sua vez, o termo utilizado para se referir a uma grande
categoria de software que tem o objetivo de monitorar atividades de um
sistema e enviar as informaes coletadas para terceiros. (Ex.: facebook e
amazon)
Existem adwares que tambm so considerados um tipo de spyware, pois so
projetados para monitorar os hbitos do usurio durante a navegao na
Internet, direcionando as propagandas que sero apresentadas.
 INTRODUO SEGURANA DA INFORMAO

Os spywares, assim como os adwares,

podem ser utilizados de forma
legtima, mas, na maioria das vezes,
so utilizados de forma dissimulada,
no autorizada e maliciosa.
Ex.: Google desktop
INTRODUO SEGURANA DA INFORMAO

Seguem algumas funcionalidades implementadas em spywares, que podem ter

relao com o uso legtimo ou malicioso:
Monitoramento de URLs acessadas enquanto o usurio navega na internet;
Alterao da pgina inicial apresentada no browser do usurio;
Varredura dos arquivos armazenados no disco rgido do computador;
Monitoramento e captura de informaes inseridas em outros programas, como
processadores de texto;
Instalao de outros programas spywares.
INTRODUO SEGURANA DA INFORMAO

Medidas de preveno:
As mesmas para a preveno de
contaminao por vrus, visto que um
programa que precisa ser executado para
infectar o sistema operacional.