aula02 - ameaças, ataques e vulnerabilidades

8/12/2019 Aula02 - Ameaas, Ataques e Vulnerabilidades

1/21

Disciplina de Segurana e Auditoria em Informtica

AULA 02Ameas, Ataques e Vulnerabilidades

Prof.Elthon Scariel Dias


2/21

Contedo da Aula

A Ameaa

Os tipos de Ameaas

A classificao das ameaas

Os Ataques

Classificao das formas de ataques

As Vulnerabilidades Por que sistemas so vulnerveis


3/21

A Amea

A ameaa pode ser definida como qualquerao, acontecimento ou entidade que possa agirsobre um ativo, processo ou pessoa, atravs de

uma vulnerabilidade e conseqentementegerando um determinado impacto.

As ameaas apenas existem se houverem

vulnerabilidades, sozinhas poucofazem.


4/21


5/21

As ameaas podem serclassificadas quanto a sua intencionalidade:

NaturaisAmeaas decorrentes de fenmenos danatureza, como incndios naturais, enchentes,terremotos, tempestades, poluio, etc.

InvoluntriasAmeaas inconscientes, quase semprecausadas pelo desconhecimento. Podem ser causados poracidentes, erros, falta deenergia, etc.

VoluntriasAmeaas propositais causadas poragentes humanos como hackers, invasores, espies,ladres,


6/21

Algumas outras ameaas aos sistemas deinformao:

Falha de hardware ou software Aes pessoais Invaso pelo terminal de acesso

Roubo de dados, servios, equipamentos Incndio Problemas eltricos Erros de usurios Mudanas no programa Problemas de telecomunicao


7/21

Os Ataques

Existem vrios tipos de ataques e o ataque pode serdefinido como um assalto ao sistema de seguranaque deriva de uma ameaa inteligente, isto , um

ato inteligente que seja uma tentativa deliberada(especial no sentido de um mtodo ou tcnica) parainvadir servios de segurana e violar as polticas dosistema.

O ataque ato de tentar desviar dos controles desegurana de um sistema de forma a quebrar osprincpios citados anteriormente.


8/21

O ataque ato de tentar desviar dos controles de seguranade um sistema de forma a quebrar os princpios citadosanteriormente.

Um ataque pode ser ativo, tendo por resultado a alteraodos dados;passivo, tendo por resultado a liberao dosdados; ou destrutivo visando negao do acesso aos dados

ou servios.

O fato de um ataque estar acontecendo no significanecessariamente que ele ter sucesso.

O nvel de sucesso depende da vulnerabilidade do sistema ouda atividade e da eficcia de contramedidas existentes.


9/21

Classificao das formas possveis deataques em sistemas:

Interceptao: considera-se interceptao o acesso a informaes porentidades no autorizadas (violao da privacidade e confidencialidadedas informaes).

Interrupo: pode ser definida como a interrupo do fluxo normaldas mensagens ao destino.

Modificao: consiste na modificao de mensagens por entidadesno autorizadas, violao da integridade da mensagem.

Personificao: considera-se personificao a entidade que acessa asinformaes ou transmite mensagem se passando por uma entidadeautntica, violao da autenticidade.


10/21


11/21


12/21


13/21


14/21

As Vulnerabilidades

A vulnerabilidade o ponto onde qualquer sistema suscetvel a um ataque, ou seja, uma condioencontrada em determinados recursos, processos,configuraes, etc.

Todos os ambientes so vulnerveis, partindo doprincipio de que no existem ambientes totalmenteseguros.

Muitas vezes encontramos vulnerabilidades nasmedidas implementadas pela empresa.


15/21

Identificar as vulnerabilidades que podem contribuir para asocorrncias de incidentes de segurana um aspecto importantena identificao de medidas adequadas de segurana.

As vulnerabilidades esto presentes no dia-a-dia das empresas ese apresentam nas mais diversas reas de uma organizao.

No existe uma nica causa para surgimento de vulnerabilidades.

A negligncia por parte dos administradores de rede e a falta deconhecimento tcnico so exemplos tpicos, porm esta relaopode ser entendida como sendo de n para n, ou seja, cadavulnerabilidade pode estar presente em diversos ambientescomputacionais


16/21


17/21

Por que sistemas so vulnerveis

Quando grandes quantidades de dados so armazenadas sobformato eletrnico, ficam vulnerveis a muito mais tipos deameaas do que quando esto em formato manual.

Os avanos nas telecomunicaes e nos sistemas deinformao ampliaram essas vulnerabilidades.

Sistemas de informao em diferentes localidades podem serinterconectados por meio de redes de telecomunicaes.

O potencial para acesso no autorizado, abuso oufraude no fica limitado a um nico lugar, mas pode ocorrerem qualquer ponto de acesso rede.


18/21

Os arranjos mais complexos e diversos dehardware, software, pessoais e organizacionais

so exigidos para redes de telecomunicao,criando novas reas e oportunidades parainvaso e manipulao.

Redes sem fio que utilizam tecnologias baseadas

em rdio so ainda mais vulnerveis invaso,porque fcil fazer a varredura das faixas deradiofreqncia.

A Internet apresenta problemas especiaisporque foi projetada para ser acessadafacilmente por pessoas com sistemas deinformaes diferentes.


19/21


20/21

Redes de telecomunicao so altamente vulnerveis afalhas naturais de hardware e software e ao usoindevido por programadores, operadores de

computador, pessoal de manuteno e usurio finais.

possvel por exemplo, grampear linhas de

telecomunicao e interceptar dados ilegalmente.

A transmisso de alta velocidade por canais decomunicao de par tranado, por sua vez, causa

interferncia denominada linha cruzada.

E, finalmente, a radiao tambm pode causar falha da

rede em vrios pontos.


21/21

Obrigado !
http://www.marcelodebianchi.com/http://www.marcelodebianchi.com/

aula02 - ameaças, ataques e vulnerabilidades

Documents