Você sabe o que é Segurança da Informação e da importância dela para a sua empresa?
Este é um assunto que nunca fica ultrapassado, por isso postaremos uma série de seis artigos, semanalmente, abordando objetivamente os principais pontos desta área.
Os focos dos artigos semanais serão:
- Definições e Objetivos
- Sistemas Associados
- Malwares
- Criptografia
- Protegendo seus dados
Parte 1 de 5
Definições e Objetivos
Um sistema seguro é aquele capaz de proteger os dados do sistema, bloqueando com eficiência acessos não autorizados – mas sem comprometer a disponibilidade destes mesmos dados para usuários legítimos.
Confidencialidade
Garante que determinadas informações estejam disponíveis a usuários de acordo com suas permissões (ex. um colaborador da área de marketing não tem necessidade de ter acesso a informações da área financeira).Um ataque contra a confidencialidade é aquele que expõe dados de usuários ou permite que alguém, interno ou externo à rede, tenha acesso de leitura a arquivos.
Integridade
– Ransomware
Código malicioso que encripta os arquivos do usuário e restringe seu acesso ao sistema.
Os meios mais comuns de infecção ocorrem através de links maliciosos em e-mails e falhas de seguranças dos sistemas.
Normalmente é cobrado um resgate para que o acesso ao sistema e arquivos possa ser restabelecido.
Em termos gerais, os sistemas de proteção de dados tentam alcançar três objetivos, que em inglês formam a palavra CIA (Confidentiality, Integrity and Availability): Confidencialidade, Integridade e Disponibilidade.
Estes objetivos servem como a base para análise, planejamento e implementação do sistema de segurança para dados que se queiram manter seguros.
Estes objetivos servem como a base para análise, planejamento e implementação do sistema de segurança para dados que se queiram manter seguros.
Garante que determinadas informações estejam disponíveis a usuários de acordo com suas permissões (ex. um colaborador da área de marketing não tem necessidade de ter acesso a informações da área financeira).Um ataque contra a confidencialidade é aquele que expõe dados de usuários ou permite que alguém, interno ou externo à rede, tenha acesso de leitura a arquivos.
Expor dados de cartões de crédito ou de contas bancárias são exemplos, infelizmente mais comum do que se deveria, de ataques à confidencialidade dos dados.
Integridade
É a garantia de que os dados, atualizados ou não, são íntegros – ou seja, não foram alterados sem autorização, mantendo suas características originais.Exemplo: ataques contra a integridade de dados em websites, criando registros de acesso no(s) banco(s) de dados para que invasores acessem recursos os quais normalmente não teriam permissão.Outro exemplo comum deste tipo de ataque é a pichação de websites para passar mensagens políticas e/ou ideológicas, ou ainda a instalação de softwares maliciosos em websites de terceiros.
Disponibilidade
Significa que os dados estarão disponíveis para o usuário nas condições para as quais o sistema foi projetado.Um arquivo no disco deve estar disponível sempre que o computador estiver ligado, ou um website deve estar sempre disponível para quem tem acesso web.Um ataque contra a disponibilidade dos dados é aquele que impede o usuário legítimo de usar o sistema quando este acesso deveria funcionar. Este é um tipo extremamente comum de ataque e é chamado também de ataque de negação de serviço.Existem 2 formas comuns deste tipo de ataque
– DDoS (distributed denial of service)
Sobrecarregar e consequentemente derrubar um servidor web usando um computador controlando redes de computadores infectados (zumbis).
Faz-se isso enviando diversos pedidos de pacotes para o alvo (no caso o servidor web) até chegar ao ponto de que não consiga mais responder a nenhum pedido de pacote, acabando por derrubá-lo.
Sobrecarregar e consequentemente derrubar um servidor web usando um computador controlando redes de computadores infectados (zumbis).
Faz-se isso enviando diversos pedidos de pacotes para o alvo (no caso o servidor web) até chegar ao ponto de que não consiga mais responder a nenhum pedido de pacote, acabando por derrubá-lo.
– Ransomware
Código malicioso que encripta os arquivos do usuário e restringe seu acesso ao sistema.
Os meios mais comuns de infecção ocorrem através de links maliciosos em e-mails e falhas de seguranças dos sistemas.
Normalmente é cobrado um resgate para que o acesso ao sistema e arquivos possa ser restabelecido.
Nenhum comentário:
Postar um comentário