Ameaças a Documentos Digitais

Prévia do material em texto

AMEAÇAS PARA 
DOCUMENTOS 
DIGITAIS
A INFORMAÇÃO DIGITAL
O mundo digital é, essencialmente, um 
mundo de mudança e de constante 
dinâmica onde a tecnologia está em 
permanente mutação, o ambiente legal é 
sujeito a revisões e atualizações e os 
próprios objetos digitais são, também eles, 
dinâmicos. Falar de preservação digital 
pode, pois, parecer à primeira vista um 
contrassenso. (CAMPOS, 2002, p. 9)
A INFORMAÇÃO DIGITAL
■ Objeto Digital
✓ O hardware transforma os símbolos 
inscritos no suporte físico num conjunto de 
dados que o software será capaz de 
manipular. 
✓ Esse conjunto de dados encontra-se
geralmente organizado segundo as regras 
decretadas pelo software que foi utilizado 
para produzir o objeto digital. 
✓ Essas regras ou estruturas de dados 
constituem aquilo que vulgarmente se 
designa por f o r m a t o de um objeto
digital.
A INFORMAÇÃO DIGITAL
■ Objeto Digital
✓ Documentos de texto, 
✓ fotografias digitais, 
✓ diagramas vectoriais, 
✓ bases de dados
✓ Sequências de vídeo e áudio
✓ Modelos de realidade virtual
✓ Páginas Web 
A INFORMAÇÃO DIGITAL
■ Ameaças Digitais
❖ A preocupação com a preservação dos acervos informacionais em meio digital, 
residiu no fato de que os mesmos são registrados em suportes 
dependentes de plataformas tecnológicas altamente dinâmicas. 
❖ Estas plataformas trazem consigo as incertezas inerentes aos resultados dos 
avanços dessas tecnologias que colocam as informações digitais em 
constantes riscos de perda e obsolescência.
A INFORMAÇÃO DIGITAL
■ Risco
✓ O efeito que incertezas têm sobre os objetivos da organização. (ISO, 2009)
✓ O risco é composto por causa e efeito, onde a causa é relacionada à 
incerteza da ocorrência do evento e o efeito é associado às consequências ou 
impactos. (LIMA; NASCIMENTO; TAVARES, 2016)
✓ Compreende a possibilidade de efeitos adversos, indesejáveis ou 
imprevistos, como perda e prejuízo causados por exposição a um perigo. 
(RIBEIRO, 2002 )
A INFORMAÇÃO DIGITAL
■ Gestão de Risco
“Conjunto de processos que permitem às organizações identificar e programar 
medidas de proteção necessárias para diminuir os riscos a que estão sujeitos 
os seus ativos de informação, e equilibrá-los com os custos operacionais e 
financeiros envolvidos.” (COSTA, 2014, p. 23)
A INFORMAÇÃO DIGITAL
■ Risco
Fonte: LIMA; NASCIMENTO; TAVARES, 
2016
A INFORMAÇÃO DIGITAL
■ Risco
Fonte: LIMA; NASCIMENTO; TAVARES, 
2016
A INFORMAÇÃO DIGITAL
■ Ameaças
A INFORMAÇÃO DIGITAL
■ Ameaças: OBSOLÊNCIA DE HARDWARE
A INFORMAÇÃO DIGITAL
■ Ameaças: OBSOLÊNCIA DE HARDWARE
A INFORMAÇÃO DIGITAL
■ Ameaças: OBSOLÊNCIA DE MÍDIAS
A INFORMAÇÃO DIGITAL
■ Ameaças: OBSOLÊNCIA DE SOFTWARE
A INFORMAÇÃO DIGITAL
■ Ameaças: OBSOLÊNCIA DE SOFTWARE
A INFORMAÇÃO DIGITAL
■ Ameaças: OBSOLÊNCIA DE FORMATOS
✓ Texto
txt, ws, doc, docx, pdf
✓ Imagens
pcx, bmp, gif, jpg, tiff
✓ Áudio
wave, midi, mp3
✓ Vídeo
mpg, avi, mov
A INFORMAÇÃO DIGITAL
■ Ameaças: VULNERABILIDADE
❑ Característica de fraqueza de um bem;
❑ Características de modificação e de captação de que podem ser alvos os bens, 
ativos, ou recursos intangíveis de informática,
❑ Respectivamente, softwares, ou programas de bancos de dados, ou 
informações, ou ainda a imagem corporativa;
❑ Fragilidade que poderia ser explorada por uma ameaça para concretizar um 
ataque.
Vulnerabilidade está associado ao próprio ativo.
A INFORMAÇÃO DIGITAL
■ Ameaças: VULNERABILIDADE
❑ Principais ataques relacionados a exploração de 
vulnerabilidades de tecnologia em ambiente digital
❖ Ataques ativos
São os que intervêm no fluxo normal de informação, 
quer alterando o seu conteúdo, quer produzindo 
informação não fidedigna, normalmente com intuitos 
de atentar contra a segurança de um sistema.
❖ Ataques passivos
São aqueles que não alteram a informação, nem o seu 
fluxo normal, no canal sob escuta.
A INFORMAÇÃO DIGITAL
■ Ameaças: ATAQUES
A INFORMAÇÃO DIGITAL
■ Ameaças: ATAQUES
A INFORMAÇÃO DIGITAL
❖ Ameaças: VÍRUS
❖ Programas que se propagam infectando e se tornando parte de outros programas e arquivos.
• Para que se manifeste é necessário o usuário executar um programa malicioso ou um arquivo infectado;
• Mantém o controle do computador infectado.
❖ Principais tipos:
• Boot: infectam o setor de 
inicialização do HD;
• Programas: Infectam arquivos 
executáveis;
• Macro: infectam arquivos lidos 
por programas que faz uso de 
macros
❖ Formas de infecção:
• Abrir anexos de e-mails;
• Arquivos compartilhados de outros 
computadores ou mídias removíveis ou não;
• Instalar programas de procedência duvidosas 
entre outras;
A INFORMAÇÃO DIGITAL
■ Ameaças: ATAQUES NO BRASIL EM 2017
❑ Mais de 6 milhões de downloads de aplicativos maliciosos foram registrados 
no Brasil e mais de 50 mil destes downloads continham algum tipo de vírus.
❑ – Dentro do cenário global, 327 novas famílias de ransomware foram 
detectadas no ano de 2017 – um aumento de 32% em relação a 2016. O Brasil 
apresentou uma taxa de 11% de ataques na comparação global e 50% de 
ataques somente no Brasil.
❑ – O Adware mais visto em atividade no Brasil foi o OpenCandy: a Trend 
Micro detectou mais de 26 mil casos durante o período analisado. O 
OpenCandy pode instalar um spyware no computador da vítima ou tornar 
mais lenta a instalação de programas.
❑ – Detecções malware atingiram também um número expressivo: mais de 60 
milhões de ataques malware foram detectados pela Trend Micro. Cliques em 
URL’s maliciosas fizeram mais de 4 milhões de vítimas.
❑ – Mais de 10 mil PC’s foram infectados com malwares voltados para Internet 
Banking, que podem roubar dados sensíveis como login e senha de bancos 
dos usuários.
A INFORMAÇÃO DIGITAL
■ Ameaças: PREVENÇÃO