fbpx

Informática: Princípios da Segurança da Informação e Tipos de Malware

Informática: Princípios da Segurança da Informação e Tipos de Malware

Segurança da informação diz respeito a proteção de informações tanto interna ou externa para proteger o ativo das organizações.

Os princípios da segurança da informação são:
Disponibilidade
Integridade
Confidencialidade
Autenticidade
Não-Repudio ou Irretabilidade

Disponibilidade
A informação tem que estar disponível ao seu proprietário ou a quem o seu proprietário autorizar.
O backup garante o princípio da disponibilidade.

Integridade 
Todo documento que transita digitalmente precisa ter o seu conteúdo íntegro, ou seja, não pode ser modificado.
Um dos recursos que vai aplicar é assinatura digital que garante a integridade.

Confidencialidade 
Garante que a informação seja acessada somente por pessoas autorizadas.
A criptografia garante a confidencialidade de um documento/dado.

Autencidade
Garantir que a informação é autêntica. O que determina se o documento é autêntico ou não é a sua assinatura digital.

Não repúdio ou irretabilidade
Ninguém pode negar a autoria de um documento anteriorente emitido.
Observação: O não repúdio fornece provas de que um usuário realizou uma determinada ação, como transferir dinheiro, autorizar uma compra ou enviar uma mensagem.

O princípio da segurança da informação também é aplicado a documentos físicos.

Tipo de Malwares

O que pode afetar as nossas informações e dados em relação a segurança da informação. Malware é a categoria dos softwares maliciosos e quando se fala em malware pode estar falando de vírus, trojans, adware e tantos outros códigos maliciosos. Malware causam  danos, roubam informações, alteram sua máquina, corrompe arquivos

Adware são propagandas que podem se instalar em seu computador quando instala, por exemplo, um programa que baixou na internet. Essas propagandas por padrão não são códigos maliciosos, mas é possível usar adware para aplicar algum golpe.

Spyware são software espiões. Uma vez instalado no computado só fica espionando para roubar alguma coisa, mas não altera arquivo e não rouba. São muito perigosos, pois podem habilitar a webcam sem que o usuário perceba, ficar gravando o ambiente e uma série de outras coisas que eles podem habilitar para espionar. A maioria dos antivírus grátis não tem spyware, por isso é importante ter um antivírus instalado e um antispyware também.

Vírus 

Obrigatoriamente os vírus precisam de um hospedeiro que são os arquivos. Ao executar o arquivo vai infectar a máquina. Para que outra pessoa seja infectada por esse arquivo pode ser enviando por e-mail, por FTP, pendrive ou copiar por rede.

A principal característica do vírus é a extensão .exe. O vírus pode fazer com que o computador fique lento, pode corromper arquivos e fazer com que o computador reinicie sozinho do nada. 

Worm

É muito cobrado em provas, pois o tipo de infecção de disseminação dele é muito mais prático e rápido porque usa principalmente as redes sociais.
Worm já é uma ameaça sozinho, pois não precisa de hospedeiro e não precisa ser executado.
Por isso uma grande preocupação mundial e principalmente dos governos é quanto a disseminação da worm pelas redes sociais porque em questões de segundos infecta bilhões de pessoas.

Rouba a capacidade de memória de processamento, seu computador começa a ficar lentão

Trojan

Esse vírus sempre aparece nos enunciados das questões de concurso público.
O trojan é conhecido também como cavalo de tróia ou trojan horse. Quando baixa um arquivo inofensivo da internet, por exemplo, um jogo e ao instalar o jogo no computador o trojan também será instalado. O usuário não vai perceber o trojan porque fica escondido e esse vírus pode instalar softwares espiões na máquina como o keyword para roubar tudo o que digita. Por isso, o trojan, tem o apelido de presente de grego.

Vírus de Macro

Macro é uma rotina automatizada que a gente pode colocar principalmente nos documentos, planilhas do power point do Microsoft Office. São rotinas para automatizar uma planilha, algum documento de texto para fazer automaticamente alguma coisa que queira nesses documentos como imprimir determinadas páginas, inserir planilhas automáticas  
O vírus de macro, como diz o próprio nome, já está embutido nessa macro e quando você executar a macro, executa o vírus antes.

Um grande erro dos concurseiros é afirmar nas provas que a suíte de escritório do LibreOffice não tem macros, mas ela tem macros. Outro erro é dizer que softwares livres ou sistemas operacionais livres como as distribuições Linux são imunes a vírus, não são, existem sim vírus para linux. É menos, pois o linux tem muito mais segurança por causa das atualizações frequentes que vão corrigindo esses erros e o pacote LibreOffice também é passível de vírus.

O vírus de macro ataca principalmente o pacote Microsoft Office e vai ser executado, vai infectar a máquina quando for executar essa macro.

Phishing

Tem como função “pescar” dados ou informações pessoais dos usuários por meio de mensagens de e-mail ou sites falsos. É uma das pragas virtuais que mais acontecem atualmente, é muito disseminado o tempo todo, principalmente as pessoas que recebem e-mails de bancos, órgãos públicos, receita federal solicitando para que atualize cadastro ou fornecer número do cartão de cŕedito, sendo que não exigem esse tipo de operação.

O antivírus não detecta phishing porque não ataca a máquina e não rouba informações. O phishing tenta de alguma maneira fazer com que o usuário por vontade própria forneça os dados.

Isso acontece também ao receber um e-mail com uma promoção com preço muito abaixo e quando clica no link direciona para o site da empresa, no entanto, quando você está finalizando a compra e fornecendo os dados do cartão é um site falso.

Como se proteger dos phishing?

Os gerenciadores de e-mail já tem filtro anti-phishing.
Em relação aos sites, os navegadores do Chrome e Firefox já tem ferramenta anti-phishing na sua configuração, por isso é importante manter sempre atualizado o navegador e ao fazer o download de algum site fraudulento ele já avisa do bloqueio de downloads.

No Internet Explorer e no Edge, que são navegadores padrões da Microsoft, tem o filtro que se chama filtro smartscreen. Os dois são os únicos que tem esse nome porque nos outros faz esse bloqueio, mas é uma configuração lá dentro das opções de configuração.

Spam

São mensagens enviadas em massa por e-mail sem que o destinatário autorize.
O spam é uma das principais ferramentas para distribuição de códigos maliciosos porque da mesma maneira que está enviando, por exemplo, uma apostila de informática, pode colocar dentro dessa apostila um vírus e para acessá-la deverá instalar no computador.

Se visualizar na sua caixa de spam verá que tem propagandas de tudo quanto é tipo e, inclusive, de inglês. O gerenciador de e-mail ao analisar aquele tipo de mensagem já considera como um spam.

Bot – Botnet 

Esses dois arquivos maliciosos aparecem nas provas, tem um apelido de zumbi, pois deixa o seu computador zumbi porque o atacante controla seu computador remotamente. É parecido com o worm porque ele se replica automaticamente pelas redes e seu computador fica controlado remotamente.

Confira mais detalhes abaixo com o professor Érico Araujo.

Comece a estudar agora!

Cursos de Informática  é um curso com conteúdo necessário para sua aprovação, acesse aqui.

Se preferir, garanta sua Assinatura Ilimitada e tenha acesso livre a todas as aulas para qualquer concurso público do site. Ao adquirir qualquer Assinatura do Focus Concursos você tem direito à mais 2 acessos para compartilhar com familiares, amigos ou colegas de estudo. Ou seja, 1 (uma assinatura) = 3 acessos. Confira mais detalhes dessa oferta imperdível aqui.

O Focus Concursos está entre os melhores cursos preparatórios online para concurso público do Brasil.  Possui uma equipe qualificada e professores especialistas e servidores públicos. Inclusive é o primeiro a disponibilizar Assinatura Compartilhada Sem Custos, um plano de assinatura = 3 acessos. É a democratização do ensino para concurso público. Confira aqui essa oferta imperdível.

Acompanhe o Focus Concursos nas redes sociais: Facebook, Instagram, Telegram, Youtube e Spotify.


Tenha acesso a TODOS os cursos

Com a Plataforma Focus, você terá acesso a todos os cursos específicos para cada concurso público. O acesso é ilimitado à plataforma mais completa do Brasil. Você pode estudar com o curso que desejar, dentre os disponíveis em nosso site. ➔ Acesse Focus Concursos

Exclusivo para Concurseiro – Grupo de Estudos

O Focus Concursos lançou um grupo de estudos exclusivo para o concurso público. Participe!

Grupo de Estudos, Notícias de Concurso em "primeira mão" e Materiais Gratuitos. Clique aqui.