Beruflich Dokumente
Kultur Dokumente
Informação (Parte I)
R = Probalidade x Impacto
Importante!
Diferente do PMBoK, na
Segurança da Informação o risco
está sempre atrelada a coisas
ruins que podem acontecer.
Risco
Fatores de Risco:
• A competitividade e a pressa no
lançamento de novos produtos
• O alto nível de conectividade
• O aumento do número potenciais
atacantes
• O avanço tecnológico, que resulta em
novas vulnerabilidades intrínsecas.
Risco
Fatores de Risco:
• O aumento da interação entre
organizações, resultando nos ambientes
corporativos.
• A integração entre diferentes tecnologias,
que multiplica as vulnerabilidades.
• A Era da Informação, na qual o
conhecimento é o maior valor.
• A segurança representando a habilitação
para o negócio.
Risco
Tratamento:
• Evitar - Desviar
• Aceitar – (Não) Pagar pra ver
• Transferir (Seguro) – Nunca é total
• Mitigar
– A mitigação de riscos exige a redução da
probabilidade e/ou impacto de um evento
de risco adverso até um limite aceitável.
Importante!
Quem vai definir o orçamento
investido em segurança é
justamente o binômio: recursos
disponibilizados x tolerância ao
risco.
Ataque
O ato de tentar desviar dos controles
de segurança de um sistema. Um
ataque pode ser ativo, tendo por
resultado a alteração dos dados; ou
passivo, tendo por resultado a
liberação dos dados. O nível de
sucesso depende da vulnerabilidade
do sistema ou da atividade e da
eficácia de contramedidas existentes.
Importante!
O fato de um ataque estar
acontecendo não significa
necessariamente que ele terá
sucesso ou que você foi invadido.
Evento
Acontecimento; noção de fato,
ação ou processo; ponto no
espaço-tempo provido de quatro
dimensões; realização de possível
alternativa de um fenômeno
probabilístico.
Incidente
Fato (evento) anômalo, por
exemplo, decorrente da ação de
uma ameaça, que explora uma ou
mais vulnerabilidades.
Dano/Impacto
Ofensa material ou moral causada
por alguém a outrem, detentor de
um bem juridicamente protegido.
Estrago, deterioração, danificação,
lesão, enfim, o famoso “preju”.
Desastre
Ocorrência de qualquer evento
que cause interrupção significante
nas facilidades. Pode ser natural
(“de força maior”) ou causado pelo
homem (fortuito ou não).
Ameaças
Segurança da Informação
Prof. Walter Cunha
Tipos de Ameaças
• Naturais
• Humanas
• De Sistemas
– E-mail
– WEB
– Malwares
Ameaças Naturais
Ameaças decorrentes de fatores
da natureza.
• Enchentes
• Furacões
• Terremotos
• Tempestade eletromagnética
Importante!
Negligêcia, imprudência e
imperícia NÃO devem ser
consideradas desastres naturais.
Ameaças Humanas
Hackers
Um hacker é um expert ou
Problem Solver, aquele que
apresenta soluções para
problemas técnicos. São,
geralmente, autodidatas.
Importante!
“Hackear” é explorar, entender,
testar os limites, encontrar
problemas e/ou novas
funcionalidades. Não
necessariamente invadir.
Hackers
Tipos:
• White Hats
• Black Hats
• Gray Hats
Crackers
Tal como os Hackers, um Cracker
é alguém que possui
conhecimentos avançados de
informática, mas usa esses
conhecimentos para destruir os se
aproveitar de sistemas e arquivos
alheios.
Phreaker
É o chamado cracker da eletrônica
e telecomunicações, arranja
maneiras a fazer chamadas de
graça.
Script Kiddies
Termo depreciativo atribuído aos
grupos de crackers inexperientes
que desenvolvem atividades
relacionadas com segurança da
informação utilizando-se do
trabalho intelectual dos
verdadeiros especialistas técnicos.
Insiders
Usuários legítimos dos sistemas
de informação. Funcionários
insatisfeitos ou simplesmente
desastrados.
Ameaças de E-mail
SPAM
E-Mail não solicitado, geralmente de
conotação publicitária ou obscena.