Noções básicas de Segurança da Informação e Proteção

Prévia do material em texto

Noções básicas de Segurança da Informação e Proteção: Vírus, Worms e outros tipos de Malware
Malware (abreviação de “software malicioso”) é qualquer software desenvolvido para a finalidade de fazer mal a um sistema de computador. A ameaça de software mal-intencionado facilmente pode ser considerada como a maior ameaça à segurança da Internet. Anteriormente, vírus foram, mais ou menos, a única forma de malware. Hoje em dia, a ameaça tem crescido para incluir Worms, Cavalos de Troia, Spyware, Adware e assim por diante.
Noções básicas de segurança da informação e proteção
Formas de se roubar dados ou invadir computadores
Vírus através de download, sites suspeitos, e-mails e pen drive são os métodos mais comuns
Trojans como o Back-orifice instalados no micro
Bugs de segurança do Windows, IE, Netscape, ICQ ou de qualquer programa que estiver instalado no micro.
Portas TCP abertas
Antivírus desatualizados
Senhas fracas
PHISHING: Método para roubar dados pessoais. Pode acontecer de várias formas, mas as mais utilizadas são duas:
· Mensagens instantâneas (WhatsApp) ou e-mail contendo links para você clicar: Eles roubam contatos de pessoas e mandam estas mensagens como fosse essas pessoas e pedem para você clicar em algum link.
· Construções de páginas inteiras como de instituições bancárias, PayPal, Dropbox, sites do governo entre outros. Eles mandam e-mail para pedir atualizações, validação, confirmação de dados da conta ou dizendo que sua conta foi bloqueada por acesso ilegal ou algum outro problema. Com isso você é redirecionado para o site que é exatamente igual ao verdadeiro para você colocar suas informações.
SPYWARE: São programas espiões com a função de pegar informações sobre suas atividades no computador e transmiti-las para outra pessoa ou entidade sem a sua autorização. Criminosos utilizam para pegar informações financeiras como contas bancárias, senhas ou informações de seu cartão de crédito. Mas nem todos os spyware tem objetivos ruins, como por exemplos as empresas de publicidade que entendendo melhor seu perfil ele mostrará anúncio que surtirão mais efeito. Mas normalmente o spyware do bem pedirá sua autorização para se instalar.
Formas de segurança e proteção
Controles de acesso através de senhas para quem acessa, com autenticação, ou seja, é a comprovação de que uma pessoa que está acessando o sistema é quem ela diz ser.
Se for empresa e os dados a serem protegidos são extremamente importantes, pode-se colocar uma identificação biométrica como os olhos ou digital.
Evite colocar senhas com dados conhecidos como data de nascimento ou placa do seu carro.
As senhas ideais devem conter letras minúsculas e maiúsculas, números e caracteres especiais como @ # $ % & *.
Instalação de antivírus com atualizações constantes.
Todos os softwares do computador devem sempre estar atualizados, principalmente os softwares de segurança e sistema operacional. No Windows a opção recomendada é instalar atualizações automaticamente.
Dentre as opções disponíveis de configuração qual opção é a RECOMENDADA.
Anti-phishing
Sempre estar com o firewall ativo.
Firewall: É um software que cria uma barreira contra acessos não autorizadas.
Outros tipos de Firewall
Existem Firewalls de segurança utilizados em rede de computadores que monitoram o seu tráfego de entrada e saída, permitindo-as ou bloqueando-as, de acordo com um conjunto definido de regras de segurança.
Esses aplicativos podem ser de diversos tipos, como, por exemplo:
(1) Controle de aplicação (servidor de proxy): Eles analisam os dados dentro de protocolos específicos (SMTP, FTP, HTTP e etc). Aplicações diferentes podem ter Firewall específicos como sites ou e-mail.
(2) de inspeção de estado: Ele monitora toda atividade desde o momento em que uma conexão é aberta até o momento em que é fechada, bloqueando o tráfego de dados de acordo com o estado, a porta acessada e o protocolo utilizado; Ele analisa todo o fluxo e estado dos pacotes de dados e
(3) de próxima geração: Ele incorpora as funcionalidades de proxy e inspeção de estado e as melhoram, por meio do reconhecimento, controle e bloqueio das ameaças modernas, como malware e aplicativos nocivos.
Antispyware: são softwares específicos para combater os Spywares, mas também eliminam adwares
Spyware
São software espiões com o objetivo de coletar informações sobre suas atividades no computador e transmiti-las para outra pessoa ou entidade sem a sua autorização. Os Hackers costumam roubar dados financeiros como senhas e informações bancárias.
Ação maliciosa mais comum é o furto de informações sensíveis contidas no computador infectado.
Ele também é usados pelas empresas de publicidade, pois entendendo melhor o usuário ele mostrará uma publicidade mais qualificada. Mas as empresas sérias pedem autorização para o usuário antes de instalar na máquina.
Adware
São programas que exibe uma grande quantidade de anúncios sem o consentimento do usuário.
Ele exibe anúncios conforme o seu perfil de navegação. Ele também pode deixar seu computador vulnerável para a invasão de outros malware.
Programas anti-spywares:
Norton (anti-vírus com recursos de spyware)
Mcfee (anti-vírus com recursos de spyware)
SuperAntiSpyware (exclusivo spyware) protege também adware, cavalo de tróia e rootkits.
Windows Defender:
No Windows 7 e Vista o Windows Defender é só antispyware.
Já nos Windows 8 e 10 ele é antispyware e antivírus.
Anti-spam instalados
Manter um backup para caso de pane ou ataque.
Evite sites duvidosos.
Não abra e-mails de desconhecidos e principalmente se tiver anexos (link)
Evite ofertas tentadoras por e-mail ou em publicidades.
Procure sites com https:// ele tem um cadeado e é mais seguro
Tenha cuidado quando solicitado dados pessoais. Caso seja necessário forneça somente em sites seguros.
Cuidado com informações em redes sociais.
Instale um anti-spyware.
Temos muitos tipos de vírus como : vírus de boot, worms, spyware, cavalo de Troia (trojans), Trojans como o Back-orifice, time bomb, hijackers, estado zombie, vírus de macro e muitos outros malwares.
Aplicativos de gerenciamento de senhas
São aplicativos que criam senhas fortes automaticamente para cada site que você cadastra e armazena as senhas de forma criptografada para dar maior segurança.
Aplicativos de gerenciamento de senhas: LastPass, 1Password e Dashlane
Autenticação de dois fatores.
É uma camada a mais de segurança quando você vai fazer login em alguma conta, ou seja, precisa de duas senhas para acessar.
Aplicativos de dois fatores: Google Authenticator, Authy e Autenticador LastPass
Antivírus
O antivírus é um software de proteção do computador que elimina programas maliciosos que foram desenvolvidos para prejudicar o computador.
O vírus infecta o computador através da multiplicação dele (cópias) com intenção de causar danos na máquina ou roubar dados.
O antivírus analisa os arquivos do computador buscando padrões de comportamento e códigos que não seriam comuns em algum tipo de arquivo e compara com seu banco de dados. Com isto ele avisa o usuário que tem algo suspeito para ele tomar providência.
O banco de dados do antivírus é muito importante neste processo, por isso, ele deve ser constantemente atualizado, pois todos os dias são criados vírus novos.
Uma grande parte das infecções de vírus tem participação do usuário. Os mais comuns são através de links recebidos por e-mail ou download de arquivos na internet de sites desconhecidos ou mesmo só de acessar alguns sites duvidosos podem acontecer uma contaminação.
Outro jeito de contaminar é através de dispositivos de armazenamentos móveis como HD externo e pen drive. Nestes casos devem acionar o antivírus para fazer uma verificação antes.
Infelizmente devido à quantidade de vírus que são lançados na internet fica impossível o antivírus ser 100% confiável.
Antivírus: AVG, Avast, Norton, McAfee e Kaspersky.
Tipos de Vírus
Vírus de Boot
Um dos primeiros tipos de vírus conhecido, o vírus de boot infecta a parte de inicialização do sistema operacional. Assim, ele é ativadoquando o disco rígido é ligado e o Sistema Operacional é carregado.
Time Bomb
Os vírus do tipo “bomba-relógio” são programados para se ativarem em determinados momentos, definidos pelo seu criador. Uma vez infectando um determinado sistema, o vírus somente se tornará ativo e causará algum tipo de dano no dia ou momento previamente definido. Alguns vírus se tornaram famosos, como o “Sexta-Feira 13”, “Michelangelo”, “Eros” e o “1º de Abril (Conficker)”.
Minhocas, Worms ou Vermes
Como o interesse de fazer um vírus é ele se espalhar da forma mais abrangente possível, os seus criadores por vezes, deixaram de lado o desejo de danificar o sistema dos usuários infectados e passaram a programar seus vírus de forma que apenas se repliquem, sem o objetivo de causar graves danos ao sistema. Desta forma, os seus autores visam a tornar suas criações mais conhecidas na Internet. Este tipo de vírus passou a ser chamada de verme ou worm. Eles estão mais aperfeiçoados, já há uma versão que ao atacar a máquina hospedeira, não só se replica, mas também se propaga pela INTERNET, pelos e-mails que estão registrados no cliente de e-mail, infectando as máquinas que abrirem aquele e-mail, reiniciando o ciclo.
Cavalos de Troia (Trojans)
Certos vírus trazem em seu bojo um código a parte, que permite a um estranho acessar o micro infectado ou coletar dados e enviá-los pela Internet para um desconhecido, sem notificar o usuário. Estes códigos são denominados de Trojans ou Cavalos de Troia. Apesar de popularmente costumar-se denominar “vírus” qualquer ataque à segurança do computador, de acordo com o CERT.br (2012, p. 113), o vírus e o Cavalo de Troia são tipos distintos de código malicioso (malware), sendo este o termo correto aplicável a qualquer software desenvolvido com a finalidade de causar dano ao computador.
Inicialmente, os Cavalos de Troia permitiam que o micro infectado pudesse receber comandos externos, sem o conhecimento do usuário. Desta forma o invasor poderia ler, copiar, apagar e alterar dados do sistema. Atualmente os Cavalos de Troia procuram roubar dados confidenciais do usuário, como senhas bancárias.
Os vírus eram, no passado, os maiores responsáveis pela instalação dos Cavalos de Troia como parte de sua ação, pois eles não têm a capacidade de se replicar.
Atualmente, os Cavalos de Troia não mais chegam exclusivamente transportados por vírus, mas instalados quando o usuário baixa um arquivo da internet e o executa. Prática eficaz devido a enorme quantidade de e-mails fraudulentos que chegam nas caixas postais dos usuários. Tais e-mails contém um endereço na Web para a vítima baixar o Cavalo de Troia, ao invés do arquivo que a mensagem diz ser. Esta prática se denomina phishing, expressão derivada do verbo to fish, “pescar” em inglês. Atualmente, a maioria dos Cavalos de Troia visam a sites bancários, “pescando” a senha digitada pelos usuários dos micros infectados. Há também Cavalos de Troia que ao serem baixados da Internet vêm “guardados” em falsos programas ou em anexos de e-mail, encriptografam os dados e os comprimem no formato “zip”, “rar” ou de outro tipo de compactação de arquivos. Um arquivo .txt dá as “regras do jogo”: os dados “sequestrados” só serão “libertados” mediante pagamento em dinheiro para uma determinada conta bancária, quando será fornecido o código restaurador.
Também os Cavalos de Troia podem ser usados para levar o usuário para sites falsos, onde sem seu conhecimento, serão baixados trojans para fins criminosos, como aconteceu com os links do Google, pois uma falha de segurança poderia levar um usuário para uma página falsa. Por este motivo, o serviço pode ficar fora do ar por horas para corrigir esse bug, pois caso contrário as pessoas que não distinguissem o site original do falsificado seriam afetadas.
Outra consequência é o computador tornar-se um zumbi e, sem que o usuário perceba, executar ações como enviar Spam, se auto enviar para infectar outros computadores e fazer ataques a servidores (normalmente um DDoS, um acrônimo em inglês para Distributed Denial of Service — em português, ataque distribuído de negação de serviço). Ainda que apenas um micro de uma rede esteja infectado, este pode consumir quase toda a banda de conexão com a internet realizando essas ações mesmo que o computador esteja sem utilização, bastando estar ligado. O objetivo, muitas vezes é criar uma grande rede de computadores zumbis que, juntos, possam realizar um grande ataque a algum servidor que o autor do vírus deseja “derrubar” ou causar grande lentidão.
Trojans como o Back-orifice
Back Orifice é uma ferramenta de administração que permite uma pessoa operar outro computador remotamente. A ideia é legal, mas se este programa estiver embutido em um trojan (cavalo de Troia) ele engana o usuário instalando-se e sua máquina poderá ser usada pelo hacker.
Hijackers
Hijackers são programas ou scripts que “sequestram” navegadores de Internet. Quando isso ocorre, o hijacker altera a página inicial do browser e impede o usuário de mudá-la, exibe propagandas em pop-ups ou janelas novas, instala barras de ferramentas no navegador e podem impedir acesso a determinados sites (como sites de software antivírus, por exemplo).
Estado Zombie
O estado zombie em um computador ocorre quando é infectado e está sendo controlado por terceiros. Podem usá-lo para disseminar, vírus, keyloggers, e procedimentos invasivos em geral. Usualmente esta situação ocorre pelo fato da máquina estar com seu Firewall e ou Sistema Operacional desatualizados. Segundo estudos na área, um computador que está na internet nessas condições tem quase 50% de chance de se tornar uma máquina zumbi, que dependendo de quem está controlando, quase sempre com fins criminosos, como acontece vez ou outra, quando crackers são presos por formar exércitos zombies para roubar dinheiro das contas correntes e extorquir.
Vírus de Macro
Os vírus de macro (ou macro vírus) vinculam suas macros a modelos de documentos gabaritos e a outros arquivos de modo que, quando um aplicativo carrega o arquivo e executa as instruções nele contidas, as primeiras instruções executadas serão as do vírus.
Vírus de macro são parecidos com outros vírus em vários aspectos: são códigos escritos para que, sob certas condições, este código se “reproduz”, fazendo uma cópia dele mesmo. Como outros vírus, eles podem ser escritos para causar danos, apresentar uma mensagem ou fazer qualquer coisa que um programa possa fazer.
Resumindo, um vírus de macro pode infectar os arquivos do Microsoft Office (Word, Excel, PowerPoint, Access e etc.).