07 Nocoes de Seguranca Da Informacao
07 Nocoes de Seguranca Da Informacao
07 Nocoes de Seguranca Da Informacao
. 1
Caro(a) candidato(a), antes de iniciar nosso estudo, queremos nos colocar à sua disposição, durante
todo o prazo do concurso para auxiliá-lo em suas dúvidas e receber suas sugestões. Muito zelo e técnica
foram empregados na edição desta obra. No entanto, podem ocorrer erros de digitação ou dúvida
conceitual. Em qualquer situação, solicitamos a comunicação ao nosso serviço de atendimento ao cliente
para que possamos esclarecê-lo. Entre em contato conosco pelo e-mail: professores @maxieduca.com.br
SEGURANÇA DA INFORMAÇÂO1
A informação é o elemento básico para que a evolução aconteça e o desenvolvimento humano se
realize de forma completa (COURY, 2001). Para Campos, (2007, p. 21) “A informação é elemento
essencial para todos os processos de negócio da organização, sendo, portanto, um bem ou ativo de
grande valor”. Logo, pode-se dizer que a informação se tornou o ativo mais valioso das organizações,
podendo ser alvo de uma série de ameaças com a finalidade de explorar as vulnerabilidades e causar
prejuízos consideráveis. Portanto, faz-se necessária a implementação de políticas de se segurança da
informação que busquem reduzir as chances de fraudes ou perda de informações.
A Política de Segurança da Informação (PSI) é um documento que deve conter um conjunto de
normas, métodos e procedimentos, os quais devem ser comunicados a todos os funcionários, bem como
analisado e revisado criticamente, em intervalos regulares ou quando mudanças se fizerem necessárias.
É o SGSI que vai garantir a viabilidade e o uso dos ativos somente por pessoas autorizadas e que
realmente necessitam delas para realizar suas funções dentro da empresa. (FONTES, 2006)
Para se elaborar uma Política de Segurança da Informação, deve se levar em consideração a NBR
ISO/IEC 27001:2005, que é uma norma de códigos de práticas para a gestão de segurança da
informação, onde podem ser encontradas as melhores práticas para iniciar, implementar, manter e
melhorar a gestão de segurança da informação em uma organização.
A INFORMAÇÃO
Segundo a ISO/IEC 27002:2005(2005), a informação é um conjunto de dados que representa um ponto
de vista, um dado processado é o que gera uma informação. Um dado não tem valor antes de ser
processado, a partir do seu processamento, ele passa a ser considerado uma informação, que pode gerar
conhecimento. Portanto, pode-se entender que informação é o conhecimento produzido como resultado
do processamento de dados.
Ainda segundo a ISO/IEC 27002:2005, a informação é um ativo que, como qualquer outro ativo é
importante, é essencial para os negócios de uma organização, e deve ser adequadamente protegida. A
informação é encarada, atualmente, como um dos recursos mais importantes de uma organização,
contribuindo decisivamente para a uma maior ou menor competitividade. De fato, com o aumento da
concorrência de mercado, tornou-se vital melhorar a capacidade de decisão em todos os níveis. Como
resultado deste significante aumento da interconectividade, a informação está agora exposta a um
crescente número e a uma grande variedade de ameaças e vulnerabilidades.
SEGURANÇA DA INFORMAÇÃO
Para a ABNT NBR ISO/IEC 17799:2005 (2005, p.ix), “segurança da informação é a proteção da
informação de vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco ao
negócio, maximizar o retorno sobre os investimentos e as oportunidades de negócio”.
“Em primeiro lugar, muitas vezes é difícil obter o apoio da própria alta administração da organização
para realizar os investimentos necessários em segurança da informação. Os custos elevados das
soluções contribuem para esse cenário, mas o desconhecimento da importância do tema é provavelmente
ainda o maior problema”. (CAMPOS, 2007, p.29)
A informação é um ativo que deve ser protegido e cuidado por meio de regras e procedimentos das
políticas de segurança, do mesmo modo que protegemos nossos recursos financeiros e patrimoniais.
1
Fonte: http://www.profissionaisti.com.br/2013/06/politica-de-seguranca-da-informacao-definicao-importancia-elaboracao-e-implementacao/
. 1
1351267 E-book gerado especialmente para CLEBER LIMA DE OLIVEIRA
Segundo Campos (2077, p. 17), “um sistema de segurança da informação baseia-se em três princípios
básicos: confidencialidade, integridade e disponibilidade.”
Ao se falar em segurança da informação, deve-se levar em consideração estes três princípios básicos,
pois toda ação que venha a comprometer qualquer um desses princípios, estará atentando contra a sua
segurança.
- Confidencialidade - A confidencialidade é a garantia de que a informação é acessível somente por
pessoas autorizadas a terem acesso (NBR ISO/IEC 27002:2005). Caso a informação seja acessada por
uma pessoa não autorizada, intencionalmente ou não, ocorre a quebra da confidencialidade. A quebra
desse sigilo pode acarretar danos inestimáveis para a empresa ou até mesmo para uma pessoa física.
Um exemplo simples seria o furto do número e da senha do cartão de crédito, ou até mesmo, dados da
conta bancária de uma pessoa.
- Integridade - A integridade é a garantia da exatidão e completeza da informação e dos métodos de
processamento (NBR ISO/IEC 27002:2005). “Garantir a integridade é permitir que a informação não seja
modificada, alterada ou destruída sem autorização, que ela seja legítima e permaneça consistente”.
(DANTAS, 2011, p11). Quando a informação é alterada, falsificada ou furtada, ocorre à quebra da
integridade. A integridade é garantida quando se mantém a informação no seu formato original.
- Disponibilidade - A disponibilidade é a garantia de que os usuários autorizados obtenham acesso à
informação e aos ativos correspondentes sempre que necessário (NBR ISO/IEC 27002:2005). Quando a
informação está indisponível para o acesso, ou seja, quando os servidores estão inoperantes por conta
de ataques e invasões, considera-se um incidente de segurança da informação por quebra de
disponibilidade. Mesmo as interrupções involuntárias de sistemas, ou seja, não intencionais, configuram
quebra de disponibilidade.
- Autenticidade - Visa estabelecer a validade da transmissão, da mensagem e do seu remetente. O
objetivo é que o destinatário possa comprovar a origem e autoria de um determinado documento.
- Não repúdio - Visa garantir que o autor não negue ter criado e assinado o documento.
CLASSIFICANDO AS INFORMAÇÕES
Segundo Fontes (2008), a principal razão em classificar as informações, é de que elas não possuem
os mesmo grau de confidencialidade, ou então as pessoas podem ter interpretações diferentes sobre o
nível de confidencialidade da informação. Para um simples operário de uma empresa um relatório
contendo o seu balanço anual pode não significar nada, já para o pessoal do financeiro e a alta direção é
uma informação de suma importância, e que deve ser bem guardada. Para poder classificar uma
informação, é importante saber quais as consequências que ela trará para a organização caso seja
divulgada, alterada ou eliminada sem autorização. Somente através da interação com as pessoas
diretamente responsáveis pela informação da empresa será possível estabelecer estas consequências e
criar graus apropriados de classificação.
Antes de se iniciar o processo de classificação, é necessário conhecer o processo de negócio da
organização, compreender as atividades realizadas e, a partir disso, iniciar as respectivas classificações.
As informações podem ser classificadas em informações públicas, quando não necessita de sigilo algum;
informações internas, quando o acesso externo as informações deve, ser negado; e informações
confidencias, as informações devem ser confidencias dentro da empresa e protegida contra tentativas de
acesso externo. (Freitas e Araujo, 2008)
ATIVOS
. 2
1351267 E-book gerado especialmente para CLEBER LIMA DE OLIVEIRA
A definição clássica é que o ativo compreende ao conjunto de bens e direitos de uma entidade.
Entretanto, atualmente, um conceito mais amplo tem sido adotado para se referir ao ativo como tudo
aquilo que possui valor para a empresa (DANTAS, 2011, p.21). A informação ocupa um papel de destaque
no ambiente das organizações empresariais, e também adquire um potencial de valorização para as
empresas e para as pessoas, passando a ser considerado o seu principal ativo.
AMEAÇA
Segundo Campos (2007), a ameaça pode ser considerada um agente externo ao ativo de informação,
pois se aproveita de suas vulnerabilidades para quebrar a os princípios básicos da informação – a
confidencialidade, integridade ou disponibilidade.
As ameaças podem ser, naturais: são aquelas que se originam de fenômenos da natureza;
involuntárias: são as que resultam de ações desprovidas de intenção para causar algum dano, e
intencionais: são aquelas deliberadas, que objetivam causar danos, tais como hacker. (DANTAS, 2011)
VULNERABILIDADE
A NBR ISO/IEC 27002:2005 define a vulnerabilidade como uma fragilidade de um ativo ou grupo de
ativos que pode ser explorada por uma ou mais ameaças. Segundo Campos (2007), vulnerabilidade são
as fraquezas presentes nos ativos, que podem ser exploradas, seja ela intencionalmente ou não,
resultando assim na quebra de um ou mais princípios da segurança da informação. Ao terem sido
identificadas as vulnerabilidades ou os pontos fracos, será possível dimensionar os ricos aos quais o
ambiente está exposto e assim definir medidas de segurança apropriadas para sua correção.
“As vulnerabilidades podem advir de vários aspectos: instalações físicas desprotegida contra
incêndios, inundações, e desastres naturais; material inadequado empregado nas construções; ausência
de política de segurança para RH; funcionários sem treinamento e insatisfatório nos locais de trabalho;
ausência de procedimento de controle de acesso e utilização de equipamentos por pessoal contratado;
equipamento obsoletos, sem manutenção e sem restrições para sua utilização; software sem patch de
atualização e sem licença de funcionamento, etc”. (DANTAS, 2001, p.25-26)
RISCO
Com relação a segurança, os riscos são compreendidos como condições que criam ou aumentam o
potencial de danos e perdas. É medido pela possibilidade de um evento vir a acontecer e produzir perdas.
(DANTAS, 2001). Para evitar possíveis perdas de informações, que dependendo do seu grau de sigilo,
poderá levar a empresa à falência, é necessário a elaboração de uma gestão de riscos, onde os riscos
são determinados e classificados, sendo depois especificado um conjunto equilibrado de medidas de
segurança que permitirá reduzir ou eliminar os riscos a que a empresa se encontra sujeita. A norma NBR
ISO 27002(2005) nos oferece uma métrica, em que o risco pode ser calculado pela seguinte formula:
RISCO = (Ameaça) x (Vulnerabilidade) x (Valor do Risco)
É cada vez mais importante para uma organização, mesmo em sua fase inicial, formalizar um
documento com a sua análise de risco, o que provê alta administração um indicador sobre o futuro da
própria empresa, em que serão relacionados os ativos que serão protegidos com investimentos
adequados ao seu valor ao seu risco (LAUREANO, 2005).
BACKUP
A ISO/IEC 27002 (2005) recomenda que o backup dos sistemas seja armazenado em outro local, o
mais longe possível do ambiente atual, como em outro prédio. Um dos maiores erros cometidos em
questão de segurança de backup, foi o atentado de 11 de setembro, onde foram derrubadas as torres
gêmeas nos EUA, onde empresas localizadas na torre A tinham backups na torre B, e empresas da torre
B tinham backup na torre A, depois da queda das duas torres, várias empresas simplesmente sumiram,
deixando de existir, um erro que poderia ser controlado caso o backup estivesse localizado em outro lado
da cidade. “É evidente que o procedimento de backup é um dos recursos mais efetivos para assegurar a
continuidade das operações em caso de paralisação na ocorrência de um sinistro”. (FFREITAS E
ARAUJO, 2008, p. 133)
SEGURANÇA FÍSICA
O objetivo é prevenir o acesso físico não autorizado. Convém que sejam utilizados perímetros de
segurança para proteger as áreas que contenham informações e instalações de processamento da
informação, segundo a ISO/IEC 27002:2005(2005). Pode-se obter proteção física criando uma ou mais
barreiras ao redor das instalações e dos recursos de processamento da informação, tais como, leitores
biométricos, portas de acesso com cartões magnéticos, portões elétricos, colocando vigias em local de
. 3
1351267 E-book gerado especialmente para CLEBER LIMA DE OLIVEIRA
acesso restrito. Controlar o acesso de quem entra e sai das instalações é um aspecto importante na
segurança física. Não basta ter um guarda na entrada identificando os visitantes. É fundamental ter a
certeza, por exemplo, de que os visitantes não levem materiais ou equipamentos da empresa.
“Apesar de todos os cuidados em se definir os perímetros de segurança, essa ação não produzira
resultados positivos se os colaboradores não estiverem sintonizados com a cultura de segurança da
informação. Essa cultura deve estar pulverizada em toda a organização e especialmente consolidada
dentro das áreas críticas de segurança. A informação pertinente ao trabalho dentro dessas áreas deve
estar restrita a própria área e somente durante a execução das atividades em que ela se torna necessária.
Essas atividades sempre deverão ser realizadas sob supervisão para garantir a segurança. Quando
houver atividade, essas áreas devem permanecer fechadas de forma validável, como, por exemplo,
através do uso de lacres de segurança, e supervisionadas regularmente (Campos, 2077, p.169)”.
A NBR ISO/IEC 27002 (2005) recomenda que seja feito um projeto para a implementação de áreas de
segurança com salas fechadas e com vários ambientes seguros de ameaças como fogo, vazamento de
água, poeira, fumaça, vibrações, desastres naturais, e manifestações. Os locais escolhidos para a
instalação dos equipamentos devem estar em boas condições de uso, com boas instalações elétricas,
saídas de emergência, alarme contra incêndio, devem conter extintores de incêndios, entre outros
aspectos que devem ser levados em consideração.
. 4
1351267 E-book gerado especialmente para CLEBER LIMA DE OLIVEIRA
usuários. Todos os funcionários da organização, incluindo aqueles que são terciários e prestadores de
serviço, deverão receber um treinamento adequado para que se adequem às mudanças. De acordo com
a NBR ISSO IEC 27002 (2005), os usuários devem estar clientes das ameaças e das vulnerabilidades de
segurança da informação e estejam equipados para apoiar a política de segurança da informação da
organização durante a execução normal do trabalho.
A política de segurança deve contar com o apoio e comprometimento da alta direção da organização,
pois é fundamental para que a mesma seja efetiva, sem a presença deste apoio, iniciar qualquer ação
neste sentido é algo inviável
Segurança na Internet2
A Internet já está presente no cotidiano de grande parte da população e, provavelmente para estas
pessoas, seria muito difícil imaginar como seria a vida sem poder usufruir das diversas facilidades e
oportunidades trazidas por esta tecnologia. Por meio da Internet você pode:
- Encontrar antigos amigos, fazer novas amizades, encontrar pessoas que compartilham seus gostos
e manter contato com amigos e familiares distantes;
- Acessar sites de notícias e de esportes, participar de cursos à distância, pesquisar assuntos de
interesse e tirar dúvidas em listas de discussão;
- Efetuar serviços bancários, como transferências, pagamentos de contas e verificação de extratos;
- Fazer compras em supermercados e em lojas de comércio eletrônico, pesquisar preços e verificar a
opinião de outras pessoas sobre os produtos ou serviços ofertados por uma determinada loja;
- Acessar sites dedicados a brincadeiras, passatempos e histórias em quadrinhos, além de grande
variedade de jogos, para as mais diversas faixas etárias;
- Enviar a sua declaração de Imposto de Renda, emitir boletim de ocorrência, consultar os pontos em
sua carteira de habilitação e agendar a emissão de passaporte;
- Consultar a programação das salas de cinema, verificar a agenda de espetáculos teatrais, exposições
e shows e adquirir seus ingressos antecipadamente;
- Consultar acervos de museus e sites dedicados à obra de grandes artistas, onde é possível conhecer
a biografia e as técnicas empregadas por cada um.
Estes são apenas alguns exemplos de como você pode utilizar a Internet para facilitar e melhorar a
sua vida. Aproveitar esses benefícios de forma segura, entretanto, requer que alguns cuidados sejam
tomados e, para isto, é importante que você esteja informado dos riscos aos quais está exposto para que
possa tomar as medidas preventivas necessárias. Alguns destes riscos são:
Acesso a conteúdos impróprios ou ofensivos: ao navegar você pode se deparar com páginas que
contenham pornografia, que atentem contra a honra ou que incitem o ódio e o racismo.
Contato com pessoas mal-intencionadas: existem pessoas que se aproveitam da falsa sensação de
anonimato da Internet para aplicar golpes, tentar se passar por outras pessoas e cometer crimes como,
por exemplo, estelionato, pornografia infantil e sequestro.
Furto de identidade: assim como você pode ter contato direto com impostores, também pode ocorrer
de alguém tentar se passar por você e executar ações em seu nome, levando outras pessoas a
acreditarem que estão se relacionando com você, e colocando em risco a sua imagem ou reputação.
Furto e perda de dados: os dados presentes em seus equipamentos conectados à Internet podem ser
furtados e apagados, pela ação de ladrões, atacantes e códigos maliciosos.
Invasão de privacidade: a divulgação de informações pessoais pode comprometer a sua privacidade,
de seus amigos e familiares e, mesmo que você restrinja o acesso, não há como controlar que elas não
serão repassadas. Além disto, os sites costumam ter políticas próprias de privacidade e podem alterá-las
sem aviso prévio, tornando público aquilo que antes era privado.
Divulgação de boatos: as informações na Internet podem se propagar rapidamente e atingir um grande
número de pessoas em curto período de tempo. Enquanto isto pode ser desejável em certos casos,
também pode ser usado para a divulgação de informações falsas, que podem gerar pânico e prejudicar
pessoas e empresas.
Dificuldade de exclusão: aquilo que é divulgado na Internet nem sempre pode ser totalmente excluído
ou ter o acesso controlado. Uma opinião dada em um momento de impulso pode ficar acessível por tempo
indeterminado e pode, de alguma forma, ser usada contra você e acessada por diferentes pessoas, desde
seus familiares até seus chefes.
Dificuldade de detectar e expressar sentimentos: quando você se comunica via Internet não há como
observar as expressões faciais ou o tom da voz das outras pessoas, assim como elas não podem observar
2
Fonte: http://cartilha.cert.br/seguranca/
. 5
1351267 E-book gerado especialmente para CLEBER LIMA DE OLIVEIRA
você (a não ser que vocês estejam utilizando webcams e microfones). Isto pode dificultar a percepção do
risco, gerar mal-entendido e interpretação dúbia.
Dificuldade de manter sigilo: no seu dia a dia é possível ter uma conversa confidencial com alguém e
tomar cuidados para que ninguém mais tenha acesso ao que está sendo dito. Na Internet, caso não sejam
tomados os devidos cuidados, as informações podem trafegar ou ficar armazenadas de forma que outras
pessoas tenham acesso ao conteúdo.
Uso excessivo: o uso desmedido da Internet, assim como de outras tecnologias, pode colocar em risco
a sua saúde física, diminuir a sua produtividade e afetar a sua vida social ou profissional.
Plágio e violação de direitos autorais: a cópia, alteração ou distribuição não autorizada de conteúdos
e materiais protegidos pode contrariar a lei de direitos autorais e resultar em problemas jurídicos e em
perdas financeiras.
Outro grande risco relacionado ao uso da Internet é o de você achar que não corre riscos, pois supõe
que ninguém tem interesse em utilizar o seu computador (ou qualquer outro dispositivo computacional) ou
que, entre os diversos computadores conectados à Internet, o seu dificilmente será localizado. É
justamente este tipo de pensamento que é explorado pelos atacantes, pois, ao se sentir seguro, você
pode achar que não precisa se prevenir.
Esta ilusão, infelizmente, costuma terminar quando os primeiros problemas começam a acontecer.
Muitas vezes os atacantes estão interessados em conseguir acesso a grandes quantidades de
computadores, independente de quais são, e para isto, podem efetuar varreduras na rede e localizar
grande parte dos computadores conectados à Internet, inclusive o seu.
Um problema de segurança em seu computador pode torná-lo indisponível e colocar em risco a
confidencialidade e a integridade dos dados nele armazenados. Além disto, ao ser comprometido, seu
computador pode ser usado para a prática de atividades maliciosas como, por exemplo, servir de
repositório para dados fraudulentos, lançar ataques contra outros computadores (e assim esconder a real
identidade e localização do atacante), propagar códigos maliciosos e disseminar spam.
O primeiro passo para se prevenir dos riscos relacionados ao uso da Internet é estar ciente de que ela
não tem nada de "virtual". Tudo o que ocorre ou é realizado por meio da Internet é real: os dados são
reais e as empresas e pessoas com quem você interage são as mesmas que estão fora dela. Desta
forma, os riscos aos quais você está exposto ao usá-la são os mesmos presentes no seu dia a dia e os
golpes que são aplicados por meio dela são similares àqueles que ocorrem na rua ou por telefone.
É preciso, portanto, que você leve para a Internet os mesmos cuidados e as mesmas preocupações
que você tem no seu dia a dia, como por exemplo: visitar apenas lojas confiáveis, não deixar públicos
dados sensíveis, ficar atento quando "for ao banco" ou "fizer compras", não passar informações a
estranhos, não deixar a porta da sua casa aberta, etc.
Para tentar reduzir os riscos e se proteger é importante que você adote uma postura preventiva e que
a atenção com a segurança seja um hábito incorporado à sua rotina, independente de questões como
local, tecnologia ou meio utilizado.
Códigos maliciosos
Códigos maliciosos (malware) são programas especificamente desenvolvidos para executar ações
danosas e atividades maliciosas em um computador. Algumas das diversas formas como os códigos
maliciosos podem infectar ou comprometer um computador são:
- Pela exploração de vulnerabilidades existentes nos programas instalados;
- Pela auto execução de mídias removíveis infectadas, como pen-drives;
- Pelo acesso a páginas Web maliciosas, utilizando navegadores vulneráveis;
- Pela ação direta de atacantes que, após invadirem o computador, incluem arquivos contendo códigos
maliciosos;
- Pela execução de arquivos previamente infectados, obtidos em anexos de mensagens eletrônicas,
via mídias removíveis, em páginas Web ou diretamente de outros computadores (através do
compartilhamento de recursos).
Uma vez instalados, os códigos maliciosos passam a ter acesso aos dados armazenados no
computador e podem executar ações em nome dos usuários, de acordo com as permissões de cada
usuário.
Os principais motivos que levam um atacante a desenvolver e a propagar códigos maliciosos são a
obtenção de vantagens financeiras, a coleta de informações confidenciais, o desejo de autopromoção e
o vandalismo. Além disto, os códigos maliciosos são muitas vezes usados como intermediários e
possibilitam a prática de golpes, a realização de ataques e a disseminação de spam.
Vírus
. 6
1351267 E-book gerado especialmente para CLEBER LIMA DE OLIVEIRA
Vírus é um programa ou parte de um programa de computador, normalmente malicioso, que se
propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos.
Para que possa se tornar ativo e dar continuidade ao processo de infecção, o vírus depende da
execução do programa ou arquivo hospedeiro, ou seja, para que o seu computador seja infectado é
preciso que um programa já infectado seja executado.
O principal meio de propagação de vírus costumava ser os disquetes. Com o tempo, porém, estas
mídias caíram em desuso e começaram a surgir novas maneiras, como o envio de e-mail. Atualmente,
as mídias removíveis tornaram-se novamente o principal meio de propagação, não mais por disquetes,
mas, principalmente, pelo uso de pen-drives.
Há diferentes tipos de vírus. Alguns procuram permanecer ocultos, infectando arquivos do disco e
executando uma série de atividades sem o conhecimento do usuário. Há outros que permanecem inativos
durante certos períodos, entrando em atividade apenas em datas específicas. Alguns dos tipos de vírus
mais comuns são:
Vírus propagado por e-mail: recebido como um arquivo anexo a ume-mail cujo conteúdo tenta induzir
o usuário a clicar sobre este arquivo, fazendo com que seja executado. Quando entra em ação, infecta
arquivos e programas e envia cópias de si mesmo para os e-mails encontrados nas listas de contatos
gravadas no computador.
Vírus de script: escrito em linguagem de script, como VBScript eJavaScript, e recebido ao acessar
uma página Web ou por e-mail, como um arquivo anexo ou como parte do próprio e-mail escrito em
formato HTML. Pode ser automaticamente executado, dependendo da configuração do navegador Web e
do programa leitor de e-mailsdo usuário.
Vírus de macro: tipo específico de vírus de script, escrito em linguagem de macro, que tenta infectar
arquivos manipulados por aplicativos que utilizam esta linguagem como, por exemplo, os que compõe o
Microsoft Office (Excel, Word e PowerPoint, entre outros).
Vírus de telefone celular: vírus que se propaga de celular para celular por meio da
tecnologia bluetooth ou de mensagens MMS (Multimedia Message Service). A infecção ocorre quando
um usuário permite o recebimento de um arquivo infectado e o executa. Após infectar o celular, o vírus
pode destruir ou sobrescrever arquivos, remover ou transmitir contatos da agenda, efetuar ligações
telefônicas e drenar a carga da bateria, além de tentar se propagar para outros celulares.
Worm
Worm é um programa capaz de se propagar automaticamente pelas redes, enviando cópias de si
mesmo de computador para computador.
Diferente do vírus, o worm não se propaga por meio da inclusão de cópias de si mesmo em outros
programas ou arquivos, mas sim pela execução direta de suas cópias ou pela exploração automática de
vulnerabilidades existentes em programas instalados em computadores.
Worms são notadamente responsáveis por consumir muitos recursos, devido à grande quantidade de
cópias de si mesmo que costumam propagar e, como consequência, podem afetar o desempenho de
redes e a utilização de computadores.
O processo de propagação e infecção dos worms ocorre da seguinte maneira:
Identificação dos computadores alvos: após infectar um computador, o worm tenta se propagar e
continuar o processo de infecção. Para isto, necessita identificar os computadores alvos para os quais
tentará se copiar, o que pode ser feito de uma ou mais das seguintes maneiras:
- efetuar varredura na rede e identificar computadores ativos;
- aguardar que outros computadores contatem o computador infectado;
- utilizar listas, predefinidas ou obtidas na Internet, contendo a identificação dos alvos;
- utilizar informações contidas no computador infectado, como arquivos de configuração e listas de
endereços de e-mail.
Envio das cópias: após identificar os alvos, o worm efetua cópias de si mesmo e tenta enviá-las para
estes computadores, por uma ou mais das seguintes formas:
- como parte da exploração de vulnerabilidades existentes em programas instalados no computador
alvo;
- anexadas a e-mails;
- via canais de IRC (Internet Relay Chat);
- via programas de troca de mensagens instantâneas;
- incluídas em pastas compartilhadas em redes locais ou do tipo P2P (Peer to Peer).
Ativação das cópias: após realizado o envio da cópia, o wormnecessita ser executado para que a
infecção ocorra, o que pode acontecer de uma ou mais das seguintes maneiras:
. 7
1351267 E-book gerado especialmente para CLEBER LIMA DE OLIVEIRA
- imediatamente após ter sido transmitido, pela exploração de vulnerabilidades em programas sendo
executados no computador alvo no momento do recebimento da cópia;
- diretamente pelo usuário, pela execução de uma das cópias enviadas ao seu computador;
- pela realização de uma ação específica do usuário, a qual oworm está condicionado como, por
exemplo, a inserção de uma mídia removível.
Reinício do processo: após o alvo ser infectado, o processo de propagação e infecção recomeça,
sendo que, a partir de agora, o computador que antes era o alvo passa a ser também o computador
originador dos ataques.
Bot e botnet
Bot é um programa que dispõe de mecanismos de comunicação com o invasor que permitem que ele
seja controlado remotamente. Possui processo de infecção e propagação similar ao do worm, ou seja, é
capaz de se propagar automaticamente, explorando vulnerabilidades existentes em programas instalados
em computadores.
A comunicação entre o invasor e o computador infectado pelo bot pode ocorrer via canais de IRC,
servidores Web e redes do tipo P2P, entre outros meios. Ao se comunicar, o invasor pode enviar
instruções para que ações maliciosas sejam executadas, como desferir ataques, furtar dados do
computador infectado e enviar spam.
Um computador infectado por um bot costuma ser chamado de zumbi (zombie computer), pois pode
ser controlado remotamente, sem o conhecimento do seu dono. Também pode ser chamado de spam
zombie quando o botinstalado o transforma em um servidor de e-mails e o utiliza para o envio de spam.
Botnet é uma rede formada por centenas ou milhares de computadores zumbis e que permite
potencializar as ações danosas executadas pelos bots.
Quanto mais zumbis participarem da botnet mais potente ela será. O atacante que a controlar, além
de usá-la para seus próprios ataques, também pode alugá-la para outras pessoas ou grupos que desejem
que uma ação maliciosa específica seja executada.
Algumas das ações maliciosas que costumam ser executadas por intermédio de botnets são: ataques
de negação de serviço, propagação de códigos maliciosos (inclusive do próprio bot), coleta de
informações de um grande número de computadores, envio de spam e camuflagem da identidade do
atacante (com o uso de proxies instalados nos zumbis).
O esquema simplificado apresentado a seguir exemplifica o funcionamento básico de uma botnet:
- Um atacante propaga um tipo específico de bot na esperança de infectar e conseguir a maior
quantidade possível de zumbis;
- os zumbis ficam então à disposição do atacante, agora seu controlador, à espera dos comandos a
serem executados;
- quando o controlador deseja que uma ação seja realizada, ele envia aos zumbis os comandos a
serem executados, usando, por exemplo, redes do tipo P2P ou servidores centralizados;
- os zumbis executam então os comandos recebidos, durante o período predeterminado pelo
controlador;
- quando a ação se encerra, os zumbis voltam a ficar à espera dos próximos comandos a serem
executados.
Spyware
Spyware é um programa projetado para monitorar as atividades de um sistema e enviar as informações
coletadas para terceiros.
Pode ser usado tanto de forma legítima quanto maliciosa, dependendo de como é instalado, das ações
realizadas, do tipo de informação monitorada e do uso que é feito por quem recebe as informações
coletadas. Pode ser considerado de uso:
Legítimo: quando instalado em um computador pessoal, pelo próprio dono ou com consentimento
deste, com o objetivo de verificar se outras pessoas o estão utilizando de modo abusivo ou não autorizado.
Malicioso: quando executa ações que podem comprometer a privacidade do usuário e a segurança do
computador, como monitorar e capturar informações referentes à navegação do usuário ou inseridas em
outros programas (por exemplo, conta de usuário e senha).
Alguns tipos específicos de programas spyware são:
Keylogger: capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado do computador.
Sua ativação, em muitos casos, é condicionada a uma ação prévia do usuário, como o acesso a
um site específico de comércio eletrônico ou de Internet Banking.
Screenlogger: similar ao keylogger, capaz de armazenar a posição do cursor e a tela apresentada no
monitor, nos momentos em que o mouse é clicado, ou a região que circunda a posição onde omouse é
. 8
1351267 E-book gerado especialmente para CLEBER LIMA DE OLIVEIRA
clicado. É bastante utilizado por atacantes para capturar as teclas digitadas pelos usuários em teclados
virtuais, disponíveis principalmente em sitesde Internet Banking.
Adware: projetado especificamente para apresentar propagandas. Pode ser usado para fins legítimos,
quando incorporado a programas e serviços, como forma de patrocínio ou retorno financeiro para quem
desenvolve programas livres ou presta serviços gratuitos. Também pode ser usado para fins maliciosos,
quando as propagandas apresentadas são direcionadas, de acordo com a navegação do usuário e sem
que este saiba que tal monitoramento está sendo feito.
Backdoor
Backdoor é um programa que permite o retorno de um invasor a um computador comprometido, por
meio da inclusão de serviços criados ou modificados para este fim.
Pode ser incluído pela ação de outros códigos maliciosos, que tenham previamente infectado o
computador, ou por atacantes, que exploram vulnerabilidades existentes nos programas instalados no
computador para invadi-lo.
Após incluído, o backdoor é usado para assegurar o acesso futuro ao computador comprometido,
permitindo que ele seja acessado remotamente, sem que haja necessidade de recorrer novamente aos
métodos utilizados na realização da invasão ou infecção e, na maioria dos casos, sem que seja notado.
A forma usual de inclusão de um backdoor consiste na disponibilização de um novo serviço ou na
substituição de um determinado serviço por uma versão alterada, normalmente possuindo recursos que
permitem o acesso remoto. Programas de administração remota, como BackOrifice, NetBus, SubSeven,
VNC e Radmin, se mal configurados ou utilizados sem o consentimento do usuário, também podem ser
classificados comobackdoors.
Há casos de backdoors incluídos propositalmente por fabricantes de programas, sob alegação de
necessidades administrativas. Esses casos constituem uma séria ameaça à segurança de um
computador que contenha um destes programas instalados pois, além de comprometerem a privacidade
do usuário, também podem ser usados por invasores para acessarem remotamente o computador.
Rootkit
Rootkit é um conjunto de programas e técnicas que permite esconder e assegurar a presença de um
invasor ou de outro código malicioso em um computador comprometido.
. 9
1351267 E-book gerado especialmente para CLEBER LIMA DE OLIVEIRA
O conjunto de programas e técnicas fornecido pelos rootkits pode ser usado para:
- remover evidências em arquivos de logs (mais detalhes na próxima Seção Mecanismos de
segurança);
- instalar outros códigos maliciosos, como backdoors, para assegurar o acesso futuro ao computador
infectado;
- esconder atividades e informações, como arquivos, diretórios, processos, chaves de registro,
conexões de rede, etc;
- mapear potenciais vulnerabilidades em outros computadores, por meio de varreduras na rede;
- capturar informações da rede onde o computador comprometido está localizado, pela interceptação
de tráfego.
É muito importante ressaltar que o nome rootkit não indica que os programas e as técnicas que o
compõe são usadas para obter acesso privilegiado a um computador, mas sim para mantê-lo.
Rootkits inicialmente eram usados por atacantes que, após invadirem um computador, os instalavam
para manter o acesso privilegiado, sem precisar recorrer novamente aos métodos utilizados na invasão,
e para esconder suas atividades do responsável e/ou dos usuários do computador. Apesar de ainda
serem bastante usados por atacantes, os rootkits atualmente têm sido também utilizados e incorporados
por outros códigos maliciosos para ficarem ocultos e não serem detectados pelo usuário e nem por
mecanismos de proteção.
Há casos de rootkits instalados propositalmente por empresas distribuidoras de CDs de música, sob a
alegação de necessidade de proteção aos direitos autorais de suas obras. A instalação nestes casos
costumava ocorrer de forma automática, no momento em que um dos CDs distribuídos contendo o código
malicioso era inserido e executado. É importante ressaltar que estes casos constituem uma séria ameaça
à segurança do computador, pois os rootkits instalados, além de comprometerem a privacidade do
usuário, também podem ser reconfigurados e utilizados para esconder a presença e os arquivos inseridos
por atacantes ou por outros códigos maliciosos.
Prevenção
Para manter o seu computador livre da ação dos códigos maliciosos existe um conjunto de medidas
preventivas que você precisa adotar. Essas medidas incluem manter os programas instalados com as
versões mais recentes e com todas as atualizações disponíveis aplicadas e usar mecanismos de
segurança, como antimalware e firewall pessoal.
Além disso, há alguns cuidados que você e todos que usam o seu computador devem tomar sempre
que forem manipular arquivos. Novos códigos maliciosos podem surgir, a velocidades nem sempre
acompanhadas pela capacidade de atualização dos mecanismos de segurança.
Resumo comparativo
Cada tipo de código malicioso possui características próprias que o define e o diferencia dos demais
tipos, como forma de obtenção, forma de instalação, meios usados para propagação e ações maliciosas
mais comuns executadas nos computadores infectados.
É importante ressaltar, entretanto, que definir e identificar essas características têm se tornado tarefas
cada vez mais difíceis, devido às diferentes classificações existentes e ao surgimento de variantes que
mesclam características dos demais códigos. Desta forma, o resumo apresentado na tabela não é
definitivo e baseia-se nas definições apresentadas nesta Cartilha.
Spam
Spam é o termo usado para se referir aos e-mails não solicitados, que geralmente são enviados para
um grande número de pessoas. Quando este tipo de mensagem possui conteúdo exclusivamente
comercial também é referenciado como UCE (Unsolicited Commercial E-mail).
O spam em alguns pontos se assemelha a outras formas de propaganda, como a carta colocada na
caixa de correio, o panfleto recebido na esquina e a ligação telefônica ofertando produtos. Porém, o que
o difere é justamente o que o torna tão atraente e motivante para quem o envia (spammer): ao passo que
nas demais formas o remetente precisa fazer algum tipo de investimento, o spammer necessita investir
muito pouco, ou até mesmo nada, para alcançar os mesmos objetivos e em uma escala muito maior.
Desde o primeiro spam registrado e batizado como tal, em 1994, essa prática tem evoluído,
acompanhando o desenvolvimento da Internet e de novas aplicações e tecnologias. Atualmente, o envio
de spam é uma prática que causa preocupação, tanto pelo aumento desenfreado do volume de
mensagens na rede, como pela natureza e pelos objetivos destas mensagens.
. 10
1351267 E-book gerado especialmente para CLEBER LIMA DE OLIVEIRA
Spams estão diretamente associados a ataques à segurança da Internet e do usuário, sendo um dos
grandes responsáveis pela propagação de códigos maliciosos, disseminação de golpes e venda ilegal de
produtos.
Algumas das formas como você pode ser afetado pelos problemas causados pelos spams são:
Perda de mensagens importantes: devido ao grande volume de spam recebido, você corre o risco de
não ler mensagens importantes, lê-las com atraso ou apagá-las por engano.
Conteúdo impróprio ou ofensivo: como grande parte dos spams são enviados para conjuntos
aleatórios de endereços de e-mail, é bastante provável que você receba mensagens cujo conteúdo
considere impróprio ou ofensivo.
Gasto desnecessário de tempo: para cada spam recebido, é necessário que você gaste um tempo
para lê-lo, identificá-lo e removê-lo da sua caixa postal, o que pode resultar em gasto desnecessário de
tempo e em perda de produtividade.
Não recebimento de e-mails: caso o número de spams recebidos seja grande e você utilize um serviço
de e-mail que limite o tamanho de caixa postal, você corre o risco de lotar a sua área de e-mail e, até que
consiga liberar espaço, ficará impedido de receber novas mensagens.
Classificação errada de mensagens: caso utilize sistemas de filtragem com
regras antispam ineficientes, você corre o risco de ter mensagens legítimas classificadas como spam e
que, de acordo com as suas configurações, podem ser apagadas, movidas para quarentena ou
redirecionadas para outras pastas de e-mail.
Independente do tipo de acesso à Internet usado, é o destinatário do spam quem paga pelo envio da
mensagem. Os provedores, para tentar minimizar os problemas, provisionam mais recursos
computacionais e os custos derivados acabam sendo transferidos e incorporados ao valor mensal que os
usuários pagam.
Alguns dos problemas relacionados a spam que provedores e empresas costumam enfrentar são:
Impacto na banda: o volume de tráfego gerado pelos spams faz com que seja necessário aumentar a
capacidade dos links de conexão com a Internet.
Má utilização dos servidores: boa parte dos recursos dos servidores de e-mail, como tempo de
processamento e espaço em disco, são consumidos no tratamento de mensagens não solicitadas.
Inclusão em listas de bloqueio: um provedor que tenha usuários envolvidos em casos de envio
de spam pode ter a rede incluída em listas de bloqueio, o que pode prejudicar o envio de e-mails por parte
dos demais usuários e resultar em perda de clientes.
Investimento extra em recursos: os problemas gerados pelosspams fazem com que seja necessário
aumentar os investimentos, para a aquisição de equipamentos e sistemas de filtragem e para a
contratação de mais técnicos especializados na sua operação.
Os spammers utilizam diversas técnicas para coletar endereços de e-mail, desde a compra de bancos
de dados até a produção de suas próprias listas, geradas a partir de:
Ataques de dicionário: consistem em formar endereços de e-mail a partir de listas de nomes de
pessoas, de palavras presentes em dicionários e/ou da combinação de caracteres alfanuméricos.
Códigos maliciosos: muitos códigos maliciosos são projetados para varrer o computador infectado em
busca de endereços de e-mail que, posteriormente, são repassados para os spammers.
Harvesting: consiste em coletar endereços de e-mail por meio de varreduras em páginas Web e
arquivos de listas de discussão, entre outros. Para tentar combater esta técnica, muitas páginas Web e
listas de discussão apresentam os endereços de forma ofuscada (por exemplo, substituindo o "@" por
"(at)" e os pontos pela palavra "dot"). Infelizmente, tais substituições são previstas por vários dos
programas que implementam esta técnica.
Após efetuarem a coleta, osspammers procuram confirmar a existência dos endereços de e-maile,
para isto, costumam se utilizar de artifícios, como:
- enviar mensagens para os endereços coletados e, com base nas respostas recebidas dos servidores
de e-mail, identificar quais endereços são válidos e quais não são;
- incluir no spam um suposto mecanismo para a remoção da lista de e-mails, como um link ou um
endereço de e-mail (quando o usuário solicita a remoção, na verdade está confirmando para
o spammer que aquele endereço de e-mail é válido e realmente utilizado);
- incluir no spam uma imagem do tipo Web bug, projetada para monitorar o acesso a uma
página Web ou e-mail (quando o usuário abre o spam, o Web bug é acessado e o spammer recebe a
confirmação que aquele endereço de e-mail é válido).
Prevenção
É muito importante que você saiba como identificar os spams, para poder detectá-los mais facilmente
e agir adequadamente. As principais características dos spams são:
. 11
1351267 E-book gerado especialmente para CLEBER LIMA DE OLIVEIRA
Apresentam cabeçalho suspeito: o cabeçalho doe-mail aparece incompleto, por exemplo, os campos
de remetente e/ou destinatário aparecem vazios ou com apelidos/nomes genéricos, como "amigo@" e
"suporte@".
Apresentam no campo Assunto (Subject) palavras com grafia errada ou suspeita: a maioria dos
filtros antispam utiliza o conteúdo deste campo para barrar e-mails com assuntos considerados suspeitos.
No entanto, os spammers adaptam-se e tentam enganar os filtros colocando neste campo conteúdos
enganosos, como ``vi@gra'' (em vez de "viagra").
Apresentam no campo Assunto textos alarmantes ou vagos: na tentativa de confundir os
filtros antispam e de atrair a atenção dos usuários, os spammers costumam colocar textos alarmantes,
atraentes ou vagos demais, como "Sua senha está inválida", "A informação que você pediu" e "Parabéns".
Oferecem opção de remoção da lista de divulgação: alguns spams tentam justificar o abuso, alegando
que é possível sair da lista de divulgação, clicando no endereço anexo ao e-mail. Este artifício, porém,
além de não retirar o seu endereço de e-mail da lista, também serve para validar que ele realmente existe
e que é lido por alguém.
Prometem que serão enviados "uma única vez": ao alegarem isto, sugerem que não é necessário que
você tome alguma ação para impedir que a mensagem seja novamente enviada.
Baseiam-se em leis e regulamentações inexistentes: muitos spams tentam embasar o envio em leis e
regulamentações brasileiras referentes à prática de spam que, até o momento de escrita desta Cartilha,
não existem.
Alguns cuidados que você deve tomar para tentar reduzir a quantidade de spams recebidos são:
- procure filtrar as mensagens indesejadas, por meio de programas instalados em servidores ou em
seu computador e de sistemas integrados a Webmails e leitores de e-mails. É interessante consultar o
seu provedor de e-mail, ou o administrador de sua rede, para verificar os recursos existentes e como usá-
los;
- alguns Webmails usam filtros baseados em "tira-teima", onde é exigido do remetente a confirmação
do envio (após confirmá-la, ele é incluído em uma lista de remetentes autorizados e, a partir daí, pode
enviar e-mails livremente). Ao usar esses sistemas, procure autorizar previamente os remetentes
desejáveis, incluindo fóruns e listas de discussão, pois nem todos confirmam o envio e, assim, você pode
deixar de receber mensagens importantes;
- muitos filtros colocam as mensagens classificadas como spam em quarentena. É importante que
você, de tempos em tempos, verifique esta pasta, pois podem acontecer casos de falsos positivos e
mensagens legítimas virem a ser classificadas como spam. Caso você, mesmo usando filtros, receba
um spam, deve classificá-lo como tal, pois estará ajudando a treinar o filtro;
- seja cuidadoso ao fornecer seu endereço de e-mail. Existem situações onde não há motivo para que
o seu e-mail seja fornecido. Ao preencher um cadastro, por exemplo, pense se é realmente necessário
fornecer o seu e-mail e se você deseja receber mensagens deste local;
- fique atento a opções pré-selecionadas. Em alguns formulários ou cadastros preenchidos pela
Internet, existe a pergunta se você quer receber e-mails, por exemplo, sobre promoções e lançamentos
de produtos, cuja resposta já vem marcada como afirmativa. Fique atento a esta questão e desmarque-
a, caso não deseje receber este tipo de mensagem;
- não siga links recebidos em spams e não responda mensagens deste tipo (estas ações podem servir
para confirmar que seu e-mail é válido);
- desabilite a abertura de imagens em e-mails HTML (o fato de uma imagem ser acessada pode servir
para confirmar que a mensagem foi lida);
- crie contas de e-mail secundárias e forneça-as em locais onde as chances de receber spam são
grandes, como ao preencher cadastros em lojas e em listas de discussão;
- utilize as opções de privacidade das redes sociais (algumas redes permitem esconder o seu endereço
de e-mail ou restringir as pessoas que terão acesso a ele);
- respeite o endereço de e-mail de outras pessoas. Use a opção de "Bcc:" ao enviar e-mail para
grandes quantidades de pessoas. Ao encaminhar mensagens, apague a lista de antigos destinatários,
pois mensagens reencaminhadas podem servir como fonte de coleta para spammers.
Software Antivírus
Antivírus é um software que detecta, impede e atua na remoção de programas de software maliciosos,
como vírus e worms. São programas usados para proteger e prevenir computadores e outros aparelhos
de códigos ou vírus, a fim de dar mais segurança ao usuário.
Existem diversas formas de uma máquina contrair vírus. Eles podem aparecer por meio de pendrives,
emails, sites de conteúdo erótico ou duvidoso, download de arquivos e programas infectados e por vários
outros meios. Esses vírus e códigos maliciosos possuem a finalidade de interferirem no funcionamento
. 12
1351267 E-book gerado especialmente para CLEBER LIMA DE OLIVEIRA
do computador ou outro aparelho para registrar, corromper, destruir dados e transferir informações para
outras máquinas.
O antivírus, contudo, possui vários métodos de identificação para impedir a entrada de vírus, incluindo
atualização automática, escaneamento, quarentena e outros meios. Alguns dos principais métodos
podem ser lidos em detalhes abaixo.
Escaneamento de vírus conhecidos - Assim que um novo vírus é descoberto, o antivírus desmonta seu
código e o separa em grupos de caracteres chamados de string que não são encontrados em outros
programas do computador. A partir daí, a string começa a identificar esse vírus, enquanto que o antivírus
faz uma varredura pelo sistema para identificá-lo em algum programa. Caso encontrado, o antivírus
notifica o usuário e deleta o arquivo automaticamente, enviando para um espaço que pode ser visualizado
posteriormente pelo usuário.
Sensoreamento heurístico - Trata-se do segundo passo de uma execução quando o usuário solicita o
escaneamento da máquina. O antivírus, por meio de um método complexo e muitas vezes sujeito a erros,
realiza a varredura de todo o sistema em busca de instruções que não são executáveis nos programas
usuais. Muitas vezes pode apresentar erros por necessitar gravar sobre ele mesmo, ou outro arquivo,
dentro de um processo de reconfiguração ou atualização.
Busca algorítmica - trata-se de uma busca que utiliza algoritmos para encontrar os resultados.
Checagem de integridade - refere-se ao mecanismo que registra dígitos verificadores em um banco
de dados para que possa ser consultado futuramente pelo antivírus com objetivo comparativo. Quando
uma nova checagem é realizada, o sistema utiliza o banco de dados com as informações armazenadas
para fazer comparações a fim de se certificarem de que não existem alterações nos dígitos verificadores.
Vale ressaltar que, apesar da evolução dos antivírus e de seus vários recursos para combater e impedir
a chegada de programas maliciosos em uma máquina, nenhum deles é considerado totalmente seguro.
Mantê-lo atualizado é o mínimo necessário para melhorar a sua atuação dentro do sistema.
. 13
1351267 E-book gerado especialmente para CLEBER LIMA DE OLIVEIRA
vírus sempre tentam testar suas criações contra os antivírus mais conhecidos para ter certeza de que
estes não as detectem. Desta forma, se todos utilizarem um mesmo antivírus por ele ser “melhor”, logo
ele se tornará o pior devido ao contra-ataque dos programadores de vírus.A sugestão é que você escolha
um antivírus que você gosta, seja por ser fácil de usar, rápido ou mais avançado. A diversidade causada
pelas diferentes escolhas aumenta a segurança de todos.
O que é a Quarentena?
A Quarentena é uma pasta especial onde o antivírus guarda os arquivos maliciosos que não puderam
ser desinfectados. Cavalos de tróia e worms geralmente não infectam arquivos, isto é, não vivem como
parasitas e portanto não podem ser “desinfectados”. Como o antivírus não consegue determinar isso, ele
os move para a Quarentena, onde os códigos maliciosos são desativados. O objetivo disso é possibilitar
a recuperação dos arquivos, caso os mesmos precisem ser usados para a recuperação de dados. A
Quarentena também é útil no caso de um erro grave com falsos positivos, pois todos os arquivos ali
gravados podem ser recuperados, caso o usuário assim decida. Em qualquer outro caso, os arquivos
presentes na Quarententa podem ser seguramente removidos para liberar espaço em disco. Voltar para
o índice
. 14
1351267 E-book gerado especialmente para CLEBER LIMA DE OLIVEIRA
Com o antispam, seu email é filtrado antes de ser entregue a voce.Essas regras são indicações de
como o email desejado deve ser e como geralmente os emails indesejados são. As regras mais comuns
incluem filtro de endereço ou servidor de email, filtro de IP, filtro de palavras e filtro de links.
Filtro de Endereços ou Servidor de Email – Ao enviar um spam, o spammer, ou alguém que envia
spam, precisa enviá-lo a partir de um endereço de email registrado em alguma conta ou servidor. Muitos
desses spammers criam seus próprios serviços de envio de spam, então fica fácil para os filtros
identificarem endereços ou servidores de email que sempre enviam emails identificados como Spam
pelos usuários.
Filtro de IP – Sempre que um determinado email é identificado como spam, o provedor de email marca
aquele endereço de IP de quem enviou como sendo de um spammer. Assim fica mais fácil identificar
spam, não necessariamente pelo endereço de email, que pode ser clonado, mas pelo endereço de IP que
é muito mais preciso.
São vários tipos de filtro usados para identificar emails Spam.Filtro de Palavras – A grande maioria dos
spams vêm com determinadas palavras-chave, para chamarem a atenção do usuário para algum serviço
ou venda online. Todo servidor de email atualmente vem com um filtro que faz uma varredura preliminar
no conteúdo do email que você recebe em busca dessas palavras, que geralmente são “Viagra”, “Cialis”
ou algo relacionado à venda de remédios online ou práticas ilícitas. Os filtros também reconhecem
mensagens escritas somente com letras maiúsculas ou escritas com palavras e caracteres aleatórios e
as separam como Spam.
Filtro de Links – Um dos principais objetivos do spam é levá-lo a algum outro site onde ele pode vender
algo a você ou pode roubar alguma informação sua através de um sistema de phishing ou instalação de
vírus na sua máquina. Vários desses sites já são conhecidos e sua lista cresce a cada dia. Caso um email
tenha algum link que leve a alguma dessas páginas, o filtro bloqueia automaticamente.
Spam e Ham: emails indesejados que são desejados e vice-versa
Muitas vezes os filtros anti-spam funcionam tão bem que eles chegam a filtrar até emails que não são
spam, portanto desejados. Esses emails receberam carinhosamente o nome de Ham, ou “presunto”, para
diferenciá-los dos spams, os apresuntados enlatados que ninguém gosta. Quando isso acontece é
possível criar uma regra para separar os hams dos spams, criando a chamada Lista Branca, ou lista de
emails permitidos. A Lista Negra é uma lista de emails ou endereços reconhecidos por você como Spam
que ainda não foram identificados por seu provedor de emails.
Você pode fazer diferentes listas com suas próprias regras para filtrar Spams e Hams.Tanto as Listas
Brancas quanto as Listas Negras são regras adicionais, servindo principalmente à sua caixa de email, ao
invés de servirem para o sistema todo de email de seu provedor. Na sua Lista Negra, você pode cadastrar
endereços de spamers conhecidos, provedores de email de spam, ou ainda incluir palavras chave não
filtradas pelo servidor, mas que você reconhece como sendo spam.
Na sua Lista Branca, você pode adicionar regras para endereços de amigos ou provedores de emails
conhecidos seus (como o site de sua empresa, por exemplo) ou palavras chave que servem como filtro
para separar, por exemplo, emails de uma lista de discussão que você participa. O problema do uso de
filtro de palavras na sua Lista Branca é que às vezes ele pode separar emails que realmente são spams
e jogá-los para sua caixa de entrada ou outra pasta de emails desejados.
Firewall3
Firewall é um software ou um hardware que verifica informações provenientes da Internet ou de uma
rede, e as bloqueia ou permite que elas cheguem ao seu computador, dependendo das configurações do
firewall.
Um firewall pode ajudar a impedir que hackers ou softwares mal-intencionados (como worms)
obtenham acesso ao seu computador através de uma rede ou da Internet. Um firewall também pode
ajudar a impedir o computador de enviar software mal-intencionado para outros computadores.
A ilustração a seguir mostra como um firewall funciona.
3
Fonte: Informática para concursos – Teoria e questões – Autor João Antonio
. 15
1351267 E-book gerado especialmente para CLEBER LIMA DE OLIVEIRA
Assim como uma paredede tijolos cria uma barreira física, um firewall cria uma barreira entre a Internet
e o computador
Um firewall não é a mesma coisa que um antivírus. Para ajudar a proteger o seu computador, você
precisará tanto de um firewall quanto de um antivírus e um antimalware.4
Filtro de pacotes
São tipos de firewall mais simples (nossos programas firewall pessoais são assim) que normalmente
atuam apenas na camada de rede, analisando e filtrando pacotes do protocolo IP de acordo com
informações específicas contidas em seus cabeçalhos.
Como um pacote contém apenas alguns tipos de dados em seu cabeçalho (como endereço IP de
origem, endereço IP de destino, porta do protocolo, entre outros), os filtros de pacotes conseguem filtrar
os pacotes (decidir se passam ou são bloqueados) por meio desses poucos critérios.
Um firewall dessa categoria pode tomar decisões com base no endereço IP de origem (deixar passar
ou bloquear pacotes de acordo com o endereço IP de onde vêm), no endereço IP de destino (bloquear
ou deixar passar de acordo com o destino do pacote) ou ainda com base na porta do protocolo (do tipo
“bloqueie todos os pacotes que venham no protocolo FTP – porta 21”).
Então, um filtro de pacotes consegue filtrar o tráfego com base em:
- Endereços IP de origem e destino.
- Porta (do protocolo) TCP ou UDP.
Firewall de estado
Os firewalls de estado (statefull firewall) são bem mais elaborados que os filtros de pacote porque
trabalham na camada de transporte (analisando o tráfego TCP) e são capazes de detectar falhas não
somente no nível dos pacotes (camada de redes), mas no nível das conexões TCP.
Um firewall de estado seria muito útil, por exemplo, contra um ataque do tipo SYN flooding, pois seria
capaz de identificar o ataque porque analisaria a quantidade excessiva de pacotes SYN recebidos sem
estabelecimento efetivo de conexão. (Um filtro de pacotes não seria capaz de identificar problemas em
diversos pacotes SYN, porque não saberia ler o que são pacotes SYN – ele os deixaria passar desde que
respeitassem as normas de acesso descritas na camada 3 – IPs ou portas.)
Firewall de aplicação
São filtros muito mais eficazes que os anteriores porque trabalham na camada de aplicação,
analisando regras mais complexas que seus irmãos anteriores.
Esses firewalls conseguem analisar conteúdos das mensagens na camada mais alta da comunicação,
sendo capazes de interagir com informações muito mais complexas e detectar potenciais problemas onde
os firewalls de outros níveis não conseguem.
O único problema desse tipo de firewall é que, por ser muito complexo e cheio de recursos, ele
normalmente se apresenta como um programa bastante pesado, exigindo, na maioria das casos, um
computador com capacidades muito grandes para instalá-lo e usá-lo com eficiência aceitável.
Antispyware
4
Fonte: http://windows.microsoft.com/pt-br/windows/what-is-firewall#1TC=windows-7
. 16
1351267 E-book gerado especialmente para CLEBER LIMA DE OLIVEIRA
A subcategoria Antispyware é destinada a programas capazes de detectar e eliminar do sistema
programas espiões, ou spywares, adwares, keyloggers, trojans e outros malwares que visam roubar
dados dos usuários. Normalmente, os antivírus vêm com esta função, mas os antispywares são
especializados neste tipo de praga e garantem maior proteção contra elas.
Exemplo de programas antispyware
- Windows Defender
- Spybot
- Spyware Terminator
- Ad-Aware
- Spy Sweeper
- Malwarebytes
Questões
01. (UFMT - Técnico Administrativo - UFMT/2014) A coluna da esquerda apresenta dois tipos
comuns de códigos maliciosos (malware) e a da direita, as ações maliciosas mais comuns de cada um
deles. Numere a coluna da direita de acordo com a da esquerda.
( ) Consome grande quantidade de recursos do
computador.
1 – Vírus
( ) Altera e/ou remove arquivos.
2 – Worm
( ) Instala outros códigos maliciosos.
( ) Procura manter-se escondido.
. 17
1351267 E-book gerado especialmente para CLEBER LIMA DE OLIVEIRA
04. (Câmara de Chapecó/SC - Analista de Informática - OBJETIVA/2014) Como é chamado o
método também conhecido como criptografia de chave pública e que utiliza duas chaves distintas: uma
pública, que pode ser livremente divulgada, e uma privada, que deve ser mantida em segredo por seu
dono?
(A) Criptografia de chave simétrica.
(B) Criptografia de chave assimétrica.
(C) AES.
(D) RC4.
Respostas
01. Resposta: A.
Entre os variados tipos de malware, temos o vírus e o worm. Enquanto o vírus se anexa a um arquivo
e precisa do mesmo para fazer outras infecções, além de comprometer o poder de processamento do
computador, já que ele tenta se alastrar para o máximo de arquivos disponíveis, o worm funciona de forma
independente, sem infectar outros arquivos, no entanto, buscando forma de se propagar, normalmente
usando meios de comunicação, como email, redes sociais e recursos de rede, no entanto, tentando ficar
sem causar grandes alardes no sistema operacional.
02. Resposta: D.
A quantidade de pragas virtuais existentes são inúmeras. Não obstante, existem também grande
número de programas que fazem uma manutenção preventiva ou corretiva relativa a essas pragas. Entre
eles, temos o antivírus, antispyware, firewall e outros. Os antivírus cuidam especificamente de programas
infectados por vírus, que se adicionam a programas ou arquivos genuínos, comprometendo seu conteúdo
além do ambiente do sistema operacional.
03. Resposta: C.
Uma boa política de senhas é implementar sistemas de validação de senhas com nível de dificuldade
média ou alta, considerando o não aceite de senhas que coincidam ou faça alusão à dados pessoais e
obrigatoriedade de trocas periódicas. Onde não for possível essa implementação, conscientizar os
usuários sobre a importância da senha de acesso e seu nível de dificuldade, sugerindo senhas com pelo
menos oito caracteres e combinações de letras minúsculas, letras maiúsculas, números e caracteres
especiais, além da troca periódica.
04. Resposta: B.
A criptografia é um recurso importante disponível para uso e com muita utilidade no mundo digital,
criptografia é o ato ou efeito de embaralhar informações, com códigos chamados de “chaves
. 18
1351267 E-book gerado especialmente para CLEBER LIMA DE OLIVEIRA
criptográficas” combinados com algoritmos, de modo que apenas quem conhecê-los será capaz de
desembaralhar a informação. Essas chaves podem ser dos tipos:
- simétrica: também conhecida como chave secreta, onde tanto a origem quanto o destino conhecem
a chave. É de processamento mais rápido e de algoritmo mais simples que a assimétrica, no entanto
existe a dificuldade de distribuição e gerenciamento, no entanto usada por várias organizações, porém
sem suporte para assinaturas digitais, apesar de seus 128 bits.
- assimétrica: também conhecida como chave pública e chave privada, onde apenas um dos lados
conhece a chave privada. Nesse par de chaves, o embaralhamento é feito com uma, enquanto o
desembaralhamento é feito com a outra. Apesar de ter um processamento e algoritmo mais lento, é de
fácil distribuição e gerenciamento, além de suportar assinaturas digitais.
05. Resposta: D.
Apesar de não ser classificado como um malware, o Hoax (boatos) podem causar males de outra
natureza, pois pode comprometer a integridade de uma pessoa, já que o boato pode gerar uma difamação
em cadeia. Antes de divulgar algo recebido por email, ou outros meios, analisar se a informação tem
procedência.
06. Resposta: A.
Por definição, vírus são códigos maliciosos que se agregam à programas instalados em um
computador, ou seja, precisam de um hospedeiro para se propagarem, inclusive numa rede de
computadores. Os outros citados na questão, mesmo considerados como malwares, trabalham de forma
independente, não necessitando de programas como hospedeiros para se propagarem.
GRAUS DE SIGILO
Conforme o risco que a divulgação pode proporcionar à sociedade ou ao Estado, a informação pública
pode ser classificada como:
. 19
1351267 E-book gerado especialmente para CLEBER LIMA DE OLIVEIRA
4 Inciso IV do art. 47 do Decreto nº 7.724/2012.
No grau de ultrassecreto:
a. Presidente da República;
b. Vice-Presidente da República;
c. Ministros de Estado e autoridades com as mesmas prerrogativas;
d. Comandantes da Marinha, do Exército e da Aeronáutica; e
e. Chefes de Missões Diplomáticas e Consulares permanentes no exterior.
No grau de secreto:
a. autoridades competentes para classificar as informações como ultrassecretas;
b. titulares de autarquias, fundações ou empresas públicas e sociedades de economia mista.
No grau de reservado:
a. autoridades competentes para classificar as informações como ultrassecretas;
b. autoridades competentes para classificar as informações como secretas;
c. autoridades que exerçam funções de direção, comando ou chefia, nível DAS 101.5, ou superior, do
Grupo-Direção e Assessoramento Superiores, ou de hierarquia equivalente, de acordo com
regulamentação específica de cada órgão ou entidade.
A competência para classificar as informações como ultrassecretas e secretas poderá ser delegada
pela autoridade responsável a agente público, inclusive em missão no exterior, vedada a subdelegação.
QUANDO CLASSIFICAR
A classificação em grau de sigilo deve ser realizada no momento em que a informação for gerada ou,
posteriormente, sempre que necessário (Art. 20 da Portaria MF nº 233/2012). É possível que só se
identifique a necessidade de classificar a informação a partir de um pedido realizado.
A informação deve ser classificada em grau de sigilo somente se atender aos requisitos estabelecidos
pelo art. 25 do Decreto nº 7.724/2012, que pode ser combinado com o seu art. 20. No caso das demais
hipóteses, não há previsão legal para classificação da informação em grau de sigilo, de acordo com a Lei
de Acesso à Informação.
. 20
1351267 E-book gerado especialmente para CLEBER LIMA DE OLIVEIRA
De acordo com o art. 24, § 5°, da Lei de Acesso, para a classificação da informação em determinado
grau de sigilo, deverá ser observado o interesse público da informação e utilizado o critério menos
restritivo possível, considerados:
a) a gravidade do risco ou dano à segurança da sociedade e do Estado; e
b) o prazo máximo de restrição de acesso ou o evento que defina seu termo final.
*Fontes: http://www.pmimf.fazenda.gov.br/frentes-de-atuacao-do-pmimf/infraestrutura/arquivos-para-download/00_cartilha_sigilosos.pdf
http://www.acessoainformacao.gov.br/perguntas-frequentes/excecoes
O comportamento
O uso de senhas, como forma mais comum de controlar o acesso de usuários a sistemas e informações
privilegiadas, tem gerado inúmeros problemas, em função da dificuldade que a maioria das pessoas
encontra para memorizar códigos. Não há suficiente material literário que forneça procedimentos claros,
passo a passo, que auxiliem na geração e recordação de senhas. Desta forma, os usuários são obrigados
a conviver com um dilema entre a segurança e a conveniência, e acabam por compartilhar senhas ou
anotá-las em locais de fácil acesso. (BROWN e colaboradores, 2004)
Conforme afirma MITNICK (2005), as organizações que continuam a usar apenas senhas estáticas
precisam fornecer treinamento e lembretes ou incentivos frequentes para encorajar práticas seguras de
senha. A política efetiva de senha exige que os usuários utilizem senhas seguras com pelo menos um
numeral e um símbolo ou letras maiúsculas e minúsculas e que elas sejam alteradas periodicamente.
Outra etapa requer certificar-se de que os funcionários não terão dificuldade em memorizar a senha,
anotando-a e colocando-a em seu monitor ou escondendo-a embaixo do teclado ou numa gaveta da mesa
de trabalho — lugares onde qualquer ladrão de dados experiente sabe que deve procurar primeiro. A boa
prática de senha também requer que nunca se use a mesma senha ou senhas parecidas em mais de um
sistema (MITINICK, 2005, p. 78).
SASSE e colaboradores (2001) ao abordar segurança da informação, referem-se ao usuário humano
como sendo o elo mais fraco de um processo de segurança.
De acordo com MITNICK (2002):
Quando os empregados de confiança são enganados, influenciados ou manipulados para revelar
informações sigilosas ou para executar ações que criem um buraco na segurança para que o atacante se
infiltre, nenhuma tecnologia do mundo pode proteger uma organização.
De acordo com REZENDE e ABREU (2000), as organizações devem procurar dar mais atenção ao
ser humano, pois é ele que faz com que as engrenagens empresariais funcionem perfeitas e
harmonicamente, buscando um relacionamento cooperativo e satisfatório. Dessa forma, seria importante
destacar que o elo mais fraco de um processo de segurança é a pessoa (ou grupos de pessoas), que por
sua vez, é a responsável por garantir a fidelidade da informação.
Sob esta perspectiva, o usuário é vítima de alguém mal intencionado, mas será parte de um
comportamento social avesso aos controles tecnológicos.
Ou seja, é uma ilusão imaginar que o uso de produtos de segurança padrão, da tecnologia da
informação, torna as organizações imunes aos ataques.
As presentes definições nos conduzem ao entendimento do usuário como peça estratégica participante
do processo interativo com sistemas de informação. Pode dizer que o usuário é todo aquele que produz,
acessa, classifica, manuseia, transporta, transmite ou guarda informações organizacionais que possam
ser alvo de ameaças.
. 21
1351267 E-book gerado especialmente para CLEBER LIMA DE OLIVEIRA
sistema de segurança vulnerável. SÊMOLA (2003, p. 17) alerta para o problema de que a equipe de
segurança poderia estar não apenas voltada para aspectos tecnológicos da segurança, mas também
deveria focar nos aspectos físico e humano.
A cultura organizacional é parte estratégica para o gestor que pretende tornar sua organização mais
segura. A segurança depende do usuário, mas para que esse usuário torne-se peça colaboradora dos
sistemas de segurança, a organização necessita incutir valores de segurança na cultura organizacional,
pois assim o usuário pode tornar-se um colaborador inocente, comportando-se e agindo de forma segura.
Os conceitos básicos de segurança precisam estar intrínsecos na cultura organizacional para que isso
seja possível.
. 22
1351267 E-book gerado especialmente para CLEBER LIMA DE OLIVEIRA