Introdução a Segurança da Informação

Engenharia Informação

O que é Segurança da Informação?

A segurança da informação é como um escudo que protege seus dados valiosos, sejam eles armazenados em computadores, smartphones, tablets ou na nuvem. É como ter um cofre para guardar suas joias mais preciosas: ele as mantém seguras contra roubos, perdas e danos.

Na prática, a segurança da informação envolve diversas medidas para garantir que seus dados:

Confidenciais: permaneçam em sigilo, acessíveis apenas por pessoas autorizadas. Imagine que cada jóia no cofre tenha uma chave única, e apenas você e as pessoas que você confia possuem essa chave.

Íntegros: não sejam modificados ou corrompidos sem o seu conhecimento. É como ter um sistema de alarme no cofre que dispara se alguém tentar abri-lo sem autorização.

Disponíveis: estejam sempre acessíveis quando você precisar deles. Imagine que o cofre esteja sempre em um local acessível para você, e que você possa abri-lo facilmente quando precisar.

Para garantir a segurança da informação, empresas e indivíduos utilizam diversas ferramentas e práticas, como:

Controles de acesso: definem quem pode acessar quais informações e sistemas. É como ter diferentes níveis de segurança no cofre, com diferentes chaves para cada compartimento.

Proteção contra malware: combate a vírus, hackers e outras ameaças virtuais. Imagine que o cofre seja feito de um material resistente a tentativas de arrombamento e que possua um sistema de segurança contra incêndios.

Criptografia: transforma dados em um código indecifrável para pessoas não autorizadas. É como ter um idioma secreto que apenas você e as pessoas que você confia entendem.

Conscientização do usuário: educar as pessoas sobre como usar a tecnologia de forma segura e evitar riscos. Imagine ter um manual de instruções para o cofre, ensinando como usá-lo de forma segura e evitar problemas.

A segurança da informação é importante para todos, pois protege dados pessoais, financeiros e confidenciais. No mundo digital de hoje, onde cada vez mais informações são armazenadas eletronicamente, a segurança da informação se torna ainda mais crucial para proteger nossa privacidade e garantir o bom funcionamento de empresas e instituições.

Engenharia Social

O que é engenharia social?

Em resumo:

É a arte de manipular pessoas para obter informações confidenciais ou realizar ações que beneficiem o manipulador. Funciona explorando falhas humanas, como a busca por ajuda, a curiosidade ou o medo. Pode ser usada para diversos fins, como roubar senhas, dados bancários ou instalar malwares.

Exemplos de técnicas comuns:

Phishing: e-mails ou sites falsos que tentam induzir a vítima a fornecer informações confidenciais.

Pretexting: o golpista se apresenta como alguém confiável, como um funcionário do banco ou um técnico de suporte, para obter informações.

Baiting: a vítima é atraída para clicar em um link ou abrir um anexo malicioso com a promessa de algo interessante, como um produto grátis ou uma informação valiosa.

Spear phishing: ataques direcionados a indivíduos específicos, com base em informações pessoais da vítima.

Como se prevenir de cair em engenharia social?

Dicas importantes:

Desconfie de mensagens, links e ofertas não solicitadas: se algo parece bom demais para ser verdade, provavelmente é.

Verifique a origem das mensagens: antes de clicar em qualquer link ou abrir anexos, verifique se o remetente é confiável.

Nunca forneça informações confidenciais online: senhas, dados bancários ou outras informações confidenciais devem ser compartilhadas apenas em sites seguros e confiáveis.

Mantenha seus softwares atualizados: Isso ajuda a proteger contra vulnerabilidades que podem ser exploradas por golpistas.

Instale um antivírus e um firewall confiáveis: essas ferramentas podem ajudar a detectar e bloquear malwares.

Tenha cuidado com o que você compartilha nas redes sociais: evite publicar informações pessoais que possam ser usadas por golpistas.

Seja cético: se algo parece suspeito, provavelmente é. Confie em seu instinto e não tenha medo de dizer não.

Lembre-se: a melhor maneira de se proteger contra a engenharia social é estar ciente dos riscos e tomar medidas para se proteger.

Recursos adicionais:

  • Cartilha da LGPD sobre Segurança da Informação:
    https://www.gov.br/dnit/pt-br/acesso-a-informacao/tratamento-de-dados-pessoais/cartilha_lgpd_2021.pdf

  • Dicas de segurança da informação do Banco do Brasil:
    https://www.bb.com.br/site/pra-voce/seguranca/mais-protecao-pra-voce/

  • Site do CERT.br:
    https://www.cert.br/
    •

    Vírus de Computador

    Uma ameaça invisível

    Um vírus de computador é um tipo de software malicioso (malware) que se propaga infectando outros programas e arquivos, causando danos ao seu computador. Eles são como vírus biológicos, mas em vez de atacar células, atacam o sistema operacional do seu computador.

    Como eles funcionam?

    Os vírus se espalham de várias formas:

    Arquivos anexados em emails: Ao abrir um anexo infectado, o vírus é instalado no seu computador.

    Downloads de sites maliciosos: Sites que parecem legítimos podem hospedar downloads infectados.

    Dispositivos de armazenamento infectados: Pen drives, discos rígidos externos ou CDs infectados podem propagar o vírus para o seu computador. Exploração de vulnerabilidades: Algumas falhas de segurança no seu sistema operacional ou programas podem ser exploradas por vírus para se instalar.

    Tipos Nomes e Efeitos

    Efeitos dos vírus:

    Danos em arquivos e programas: Os vírus podem apagar, corromper ou modificar arquivos e programas importantes.

    Roubo de dados: Alguns vírus podem roubar informações pessoais, como senhas e dados bancários.

    Controle remoto do computador: Vírus podem dar acesso remoto ao seu computador para hackers, permitindo que eles controlem o dispositivo.

    Redução de desempenho: Os vírus podem consumir recursos do sistema, tornando o seu computador lento e instável.

    Espionagem: Alguns vírus podem registrar suas atividades no computador e enviar informações para hackers.

    Tipos de Vírus de Computador: Classificação Detalhada

    Os vírus de computador são classificados de diversas formas, dependendo de seu comportamento, objetivo e método de propagação. Aqui estão alguns dos tipos mais comuns:

    Exemplo Virus Blaster

    1. Vírus de Boot:
    Objetivo: Infecta o setor de boot do disco rígido, sendo executado antes do sistema operacional.
    Propagação: Se espalha através de mídias infectadas, como pen drives ou CDs, infectando o primeiro setor do dispositivo.
    Efeitos: Impede o computador de iniciar normalmente, podendo até corromper o sistema operacional.

    2. Vírus de Arquivo:
    Objetivo: Infectar arquivos executáveis, como programas e documentos, anexando-se ao código original.
    Propagação: Se espalha quando o arquivo infectado é executado, infectando outros arquivos no sistema.
    Efeitos: Corrompe arquivos, causa erros de sistema, impede a execução de programas e pode até excluir arquivos.

    3. Virus Macro:
    Objetivo: Infecta macros em aplicativos como Microsoft Word, Excel e PowerPoint.
    Propagação: Se espalha quando a macro infectada é executada, infectando outros documentos.
    Efeitos: Causa erros e falhas nos aplicativos, pode inserir código malicioso e até mesmo corromper documentos.

    4. Vírus de Script:
    Objetivo: Infecta scripts em páginas web e outros arquivos de texto, aproveitando falhas de segurança.
    Propagação: Se espalha através de sites infectados, downloads maliciosos ou e-mails com scripts maliciosos.
    Efeitos: Realiza ações maliciosas no navegador, pode roubar dados, redirecionar o usuário para sites falsos e até mesmo assumir o controle do computador.

    5. Vírus de Worm:
    Objetivo: Propagar-se automaticamente através de redes, explorando vulnerabilidades de segurança.
    Propagação: Utiliza conexões de rede para se replicar em outros computadores, sem a necessidade de interação do usuário.
    Efeitos: Consome recursos de rede, sobrecarrega servidores, pode impedir o acesso à internet e causar outros danos.

    6. Vírus Trojan:
    Objetivo: Disfarçar-se como um programa legítimo para enganar o usuário, permitindo acesso ao sistema.
    Propagação: Se espalha através de downloads falsos, emails com anexos infectados ou sites maliciosos.
    Efeitos: Permite que hackers controlem o computador, roubar informações pessoais, instalem outros vírus e realizem outras ações maliciosas.

    7. Vírus Ransomware:
    Objetivo: Sequestrar os dados do usuário, criptografando-os e exigindo pagamento para a sua liberação.
    Propagação: Se espalha através de emails, sites infectados, vulnerabilidades de segurança e até mesmo pen drives.
    Efeitos: Bloqueia o acesso a arquivos importantes, podendo causar grandes prejuízos financeiros e pessoais.

    8. Vírus Rootkit:
    Objetivo: Ocultar-se no sistema operacional, tornando-se invisível aos programas antivírus.
    Propagação: Se espalha através de downloads, e-mails ou vulnerabilidades de segurança.
    Efeitos: Permite que hackers tenham acesso completo ao sistema, roubando dados, instalando outros vírus e controlando o computador.

    9. Vírus Spyware:
    Objetivo: Espionar o usuário, coletando informações pessoais e hábitos de navegação.
    Propagação: Se espalha através de downloads, e-mails, sites maliciosos e até mesmo programas gratuitos.
    Efeitos: Rouba informações pessoais, como senhas, dados bancários, históricos de navegação e outras informações confidenciais.

    10. Vírus Adware:
    Objetivo: Exibir propagandas não solicitadas no computador do usuário.
    Propagação: Se espalha através de downloads, e-mails, sites maliciosos e até mesmo programas gratuitos.
    Efeitos: Causa irritação ao usuário, pode redirecionar o navegador para sites falsos, lentidão no computador e até mesmo comprometer o desempenho.

    Lembre-se: essa lista não é exaustiva, mas apresenta os tipos de vírus mais comuns e suas características principais. É essencial ter conhecimento sobre eles para se proteger e utilizar ferramentas de segurança adequadas.

    Como se proteger:

    Mantenha seu sistema operacional e programas atualizados: Atualizações de segurança geralmente incluem patches que corrigem vulnerabilidades que podem ser exploradas por vírus.

    Use um software antivírus confiável: Um antivírus monitora seu computador em busca de atividades maliciosas e remove vírus.

    Evite abrir anexos de email suspeitos: Se você não reconhece o remetente ou se o anexo parece suspeito, não o abra.

    Faça download de software apenas de fontes confiáveis: Use sites oficiais e evite downloads de sites suspeitos.

    Mantenha seu firewall ativado: O firewall impede que programas não autorizados acessem seu computador.

    Tenha cuidado com links em emails e mensagens instantâneas: Verifique se o link é legítimo antes de clicar nele.

    Faça backups regulares: Isso permite que você restaure seus dados caso eles sejam corrompidos por um vírus.

    Esteja ciente dos riscos: Aprenda sobre os diferentes tipos de vírus e como se proteger.

    Lembre-se: a melhor forma de se proteger de vírus é ter conhecimento sobre eles e tomar medidas preventivas. A combinação de um software antivírus atualizado, hábitos de navegação segura e atualização regular do sistema operacional é crucial para manter seu computador seguro.