Segurana da Informao

a proteo da informao contra vrios tipos de ameaas para garantir a

continuidade do negcio, minimizar riscos, maximizar o retorno sobre os
investimentos e as oportunidade de negcios
[ISO 27002]

Conceito
Proteo dos sistemas de informao contra a
negao de servio a usurios autorizados, assim
como contra a intruso, e a modificao
desautorizada
de
dados
ou
informaes,
armazenados, em processamento ou em trnsito,
abrangendo, inclusive, a segurana dos recursos
humanos, da documentao e do material, das
reas e instalaes das comunicaes e
computacional, assim como as destinadas a
prevenir, detectar, deter e documentar eventuais
ameaa a seu desenvolvimento.
Conceituao segundo o DOU de 14/06/2000

Necessidade de Segurana

Reduzir os riscos
Fraudes;
Acesso indevido;
Uso indevido;
Sabotagens;
Roubo;
Erros.

Princpios Bsicos

Confidencialidade garantir que a informao seja acessada

somente por pessoas autorizadas;

Integridade garantir a exatido da informao (que a informao

no seja modificada);

Disponibilidade garantir que a informao esteja sempre

disponvel;

Autenticidade garantir que a informao autntica ou seja, gera

o no-repdio que se d quando h garantia de que o emissor no
poder se esquivar da autoria da mensagem.

CONFIDENCIALIDA
DE

AUTENTICIDA
DE

SEGURANA
DA
INFORMA
O

DISPONIBILIDA
DE

INTEGRIDAD
E

MALWARES

Malware
Malware o nome dado softwares mal-intencionados que podero roubar
informaes sigilosas, danificar o sistema operacional, arquivos e programas,
entre outros transtornos.
Os malwares so introduzidos no computador de um usurio atravs de
tcnicas de engenharia social, que consiste em prticas que enganam ou
exploram confiana de usurios para obter informaes importantes ou
sigilosas sobre sistemas ou organizaes.
Entre os principais malwares, podemos citar: vrus, cavalo de tria,
worms,keyloggers,screenloggers,etc,

Vrus
Vrus de computador so pequenos programas capazes de causar grandes
transtornos a indivduos, empresas e outras instituies, afinal, podem apagar
dados, capturar informaes, alterar ou impedir o funcionamento do sistema
operacional e assim por diante.
Como os vrus agem?

Os vrus recebem esse nome porque possuem caractersticas de

propagao que lembram os vrus reais, isto , biolgicos: quando um vrus
contamina um computador, alm de executar a ao para o qual foi
programado, tenta tambm se espalhar para outras mquinas.
Antigamente, os vrus tinham um raio de ao muito limitado: se
propagavam, por exemplo, toda vez que um disquete contaminado era lido no
computador. Com o surgimento da internet, no entanto, essa situao mudou
drasticamente, para pior.

Isso acontece porque, com a internet, os vrus podem se espalhar de maneira

muito mais rpida e contaminar um nmero muito mais expressivo de
computadores. Para isso, podem explorar vrios meios, entre eles:
Falhas de segurana (bugs): sistemas operacionais e outros programas
no so softwares perfeitos e podem conter falhas. Estas, quando descobertas
por pessoas com fins maliciosos, podem ser exploradas por vrus, permitindo a
contaminao do sistema, muitas vezes sem o usurio perceber;

E-mails: essa uma das prticas mais exploradas. O usurio recebe

mensagens que tentam convenc-lo a executar um arquivo anexado ou presente
em um link. Se o usurio o fizer sem perceber que est sendo enganado,
certamente ter seu computador contaminado;

Downloads: o usurio pode baixar um arquivo de um determinado site

sem perceber que este pode estar infectado.

Os vrus tambm podem se propagar atravs de uma combinao de meios.

Por exemplo, uma pessoa em um escritrio pode executar o anexo de um e-mail e,
com isso, contaminar o seu computador. Em seguida, este mesmo vrus pode
tentar explorar falhas de segurana de outros computadores da rede para infectlos.

Cavalo de Tria
Cavalos de troia (ou trojans) so um tipo de malware que permitem
alguma maneira de acesso remoto ao computador aps a infeco. Esse tipo de
praga pode ter outras funcionalidades, como capturar de dados do usurio para
transmiti-los a outra mquina.
Para conseguir ingressar no computador, o cavalo de troia geralmente se
passa por outro programa ou arquivo. O usurio pode, por exemplo, fazer um
download pensando se tratar de uma ferramenta para um determinado fim
quando, na verdade, se trata de um trojan.
Esse tipo de malware no desenvolvido para se replicar. Quando isso
acontece, geralmente trata-se de uma ao conjunta com um vrus.

Worm
Osworms(ouvermes, nome pouco usado) podem ser interpretados
como um tipo de vrus mais inteligente que os demais. A principal diferena
est na forma de propagao: os worms podem se espalhar rapidamente
para outros computadores - seja pela internet, seja por meio de uma rede
local - de maneira automtica.
Explica-se: para agir, o vrus precisa contar com o "apoio" do usurio. Isso
ocorre, por exemplo, quando uma pessoa baixa um anexo contaminado de
um e-mail e o executa. Os worms, por sua vez, podem infectar o computador
de maneira totalmente discreta, explorando falhas em aplicativos ou no
prprio sistema operacional. claro que um worm tambm pode contar com
a ao de um usurio para se propagar, pois geralmente esse tipo de
malware criado para contaminar o mximo de computadores possvel,

Adware e Spywares
Adware um termo muito usado e que est na boca do povo. Mas afinal,
o que significa? Adware (vem do ingls,ad= anuncio, software= programa)
so programas que exibem propagandas e anncios sem a autorizao do
usurio, tornando o computador mais lento e a conexo lenta.

Spywaresso programas que "espionam" as atividades dos usurios ou

capturam informaes sobre eles. Para contaminar um computador, os
spywares geralmente so "embutidos" em softwares de procedncia
duvidosa, quase sempre oferecidos como freeware ou shareware. Os dados
capturados so posteriormente transmitidos pela internet. Estas informaes
podem ser desde hbitos de navegao do usurio at senhas.

Keylogger ,Phising e Spam

Keyloggersso pequenos aplicativos que podem vir embutidos em vrus,

spywares ou softwares de procedncia duvidosa. Sua funo a de
capturar tudo o que digitado pelo usurio. uma das formas utilizadas
para a captura de senhas.

Phising como o nome sugere (phishing em ingls corresponde a

pescaria), tem o objetivo de pescar informaes e dados pessoais
importantes atravs de mensagens falsas. Com isso, os criminosos podem
conseguir nomes de usurios e senhas de um site qualquer, como tambm
so capazes obter dados de contas bancrias e cartes de crdito.

Spam o termo usado para referir-se aose-mailsno solicitados, que

geralmente so enviados para um grande nmero de pessoas. Quando o
contedo exclusivamente comercial, esse tipo de mensagem chamada
de UCE (do inglsUnsolicited Commercial E-mail).

12 Dicas
1) Evite instalar softwares suspeitos
2) Bloquear pop-ups
3) Evite ser amigvel demais nas redes sociais
4) Cuidado com links
5) Suspeite de pedidos de atualizao de players de vdeo
6) Suspeite de presentes online
7) Cuidado com redes de Wi-Fi pblicas
8) Mantenha seu software atualizado
9) Redobre o cuidado com sites de bancos
10) Evite ver vdeos em sites desconhecidos
11) Alertas de navegadores no so infalveis
12) No armazene senhas no seu navegador

Firewall
Firewall em portugus o mesmo que parede corta-fogo, um tipo de parede,
utilizada principalmente em prdios, e que contm o fogo em casos de incndio. O
firewall da informtica faz jus ao nome, funcionando de maneira anloga ao
mecanismo de conteno de fogo. Ao invs de barrar o avano deste, age
interceptando e impedindo a difuso de conexes no autorizadas e/ou nocivas em
uma rede.
Um firewall trabalha controlando o trfego em uma rede, usando para isso um
conjunto de regras. Ele determina qual o contedo poder trafegar pela rede, bem
como as conexes que sero aceitas ou negadas. Se, por exemplo, um hacker tentar
acessar a rede, ou at mesmo um nico computador ligado internet, e h um
firewall configurado adequadamente, o acesso dele ser interceptado e bloqueado.
O mesmo vale para os worms, pragas que utilizam a rede para se disseminarem.

Antivrus
O antivrus um software desenvolvido para detectar, neutralizar e remover vrus e
outros cdigos maliciosos de um computador ou que estejam tentando invadi-lo.
Um antivrus permite ao usurio definir varreduras automticas de tempos em
tempos para verificar a existncia de vrus e outras ameaas no computador ou na
memoria.
Os antivrus podem ser softwares instalados no computador do usurio ou serem
executados online.
Os softwares antivrus so instalados no computador do usurio e ocupam um
espao no disco. Entre os programas antivrus mais populares, destacam-se
AVG,Avast,Kaspersky,Norton,Avira e etc.

Os Melhores
Kaspersky Internet Security -proteo de 100%.

Avira Pro Internet Security -proteo de 100%,

Bitdefender Internet Security -proteo de 99,8%

Panda Free Antivrus proteo 99,8%

ESET Smart Security -proteo de 99,3%

Emsisoft Anti-Malware proteo de 99%

Avast! Free Antivrus proteo de 99%

F-Secure Internet Security -proteo de 98,8%

FIM