 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
|
|
 |
|
 |
 |
 |
 |
 |
 |
 |
Digite abaixo o e-mail do amigo(a)
para quem você quer indicar este site: |
|
|
 |
 |
 |
 |
 |
 |
 |
|
|
 |
|
 |
Tudo aquilo que pode ameaçar a segurança das suas informações, abalar sua confiança ou causar dúvidas quanto a integridade é considerado um risco.
A segurança na informação diz respeito a três áreas importantes:
Quando a informação está disponível somente aos que têm o direito de acessá-la.
Quando a informação é modificada somente pelos que estão autorizados a fazer isso.
Quando a informação é acessível aos que precisam dela, quando precisarem.
Esses conceitos se aplicam tanto aos usuários domésticos da Internet quanto para os de uma rede corporativa ou governamental. Provavelmente você não permitirá que um estranho tenha acesso aos seus documentos importantes, tornando-os confidenciais. Ao inserir estes arquivos no computador, você gostaria que eles permanecessem inalterados e disponíveis para quando precisar deles.
Mas isso às vezes pode não acontecer se o seu computador estiver vulnerável. Alguns riscos de segurança surgem da possibilidade do mau uso intencional do seu computador por invasores através da Internet. Outros riscos são considerados acidentais, que você correria mesmo que não estivesse conectado na Internet como por exemplo, falhas no disco rígido, roubos, faltas de energia.
A má notícia é que você provavelmente não pode se planejar para todos os riscos possíveis. A boa notícia é que você pode seguir alguns passos simples para reduzir a possibilidade destes riscos não o afetarem. Essas dicas ajudam tanto com os riscos intencionais quanto àqueles considerados acidentais.
Antes de continuarmos com o que você pode fazer para proteger seu computador ou rede doméstica, vamos dar uma olhada cuidadosa em alguns desses riscos.
São os métodos mais comuns utilizados pelos invasores para obter o controle dos computadores. Qualquer tentativa de acesso, uso ou modificação não autorizado aos seus dados sem conhecimento e consentimento prévios pode ser considerada um ataque mal intencionado e deve ser notificado ao seu provedor ou empresa onde trabalha.
Cavalos de Tróia ou Trojans são programas que os invasores utilizam para induzir o usuário ao erro de abri-lo e executá-lo. Geralmente enviados em anexos no e-mail ou disponíveis em sites, estão preparados para instalar programas backdoor que, além de executar funções para as quais foi aparentemente projetado, executam mudanças em seu computador sem que você saiba, alterando as configurações do seu sistema ou infectando arquivos com vírus. Para mais informações sobre Cavalos de Tróia, consulte o seguinte site:
http://www.microsoft.com/brasil/security
São instalados nos computadores através de uma invasão ou mesmo pela presença de Cavalo de Tróia (Trojan). Em computadores com sistema Windows, existem três ferramentas utilizadas freqüentemente pelos invasores para ter acesso remoto a eles: BackOrifice, Netbus e SubSeven. Uma vez instalados, esses programas permitem o acesso dos invasores sem que estes sejam notados.
Outra maneira de atacar é por meio de uma negação de serviço (Denial of Service ou simplesmente, DoS). Isso faz com que seu computador entre em colapso ou que fique tão atarefado processando informações que você não poderá utilizá-lo. Em muitos casos, as correções mais recentes o ajudarão a prevenir o ataque.
É importante enfatizar que, além de ser o objetivo de um ataque DoS, o seu próprio computador pode ser usado para atacar, de maneira similar, outros computadores.
Os invasores normalmente usam computadores afetados como ponto de lançamento de ataques a outros sistemas. Um exemplo disso é a forma com utilizam as ferramentas de negação de serviço (DDoS - Distributed Denial of Service). Os invasores instalam um "agente" (normalmente por meio de um programa de Cavalo de Tróia) que se auto executa em um computador afetado à espera de instruções posteriores.
Logo, no momento em que uma quantidade de agentes esteja em execução em computadores diferentes, um único "manipulador" (handler) pode instruir a todos os demais que executem um ataque de negação de serviço contra outro sistema. Portanto, o objetivo de um ataque não é o seu computador, mas o de outra pessoa - seu computador não é mais do que uma ferramenta para um ataque maior.
As pastas de rede compartilhadas e sem proteção podem ser aproveitadas pelos invasores para colocar ferramentas em uma grande quantidade de computadores que trabalham sobre a plataforma Windows e que estejam conectados à Internet.
Visto que a segurança das páginas na Internet é interdependente, um computador afetado gera problemas não somente para seu dono, mas também será uma ameaça contra outras páginas da Internet. O maior risco aos usuários é o número potencialmente alto de computadores conectados à Internet com pastas de rede compartilhadas sem proteção combinadas com ferramentas de ataque distribuídas.
Outra ameaça inclui um código malicioso e destrutivo, tais como vírus ou worms, que se apoderam das pastas de rede compartilhadas sem proteção para se propagarem.
Há um grande potencial para o surgimento de outras ferramentas de intrusão que se apoderam de pastas de rede compartilhadas sem proteção de maneira mais ampla.
Códigos Móveis são pequenos programas inseridos nas páginas web mas, que executam as ações remotamente. Java, Java Script e Active X são linguagens de programação que permitem que os programadores de páginas web escrevam um código que logo é interpretado pelo seu navegador de internet. Ainda que o código, de forma geral, seja útil, ele pode ser utilizado por invasores para coletar informações (como as páginas web que você visita) ou executar um código malicioso em seu computador.
É possível desativar o Java, o JavaScript e o ActiveX no seu navegador. Recomendamos que você o faça se estiver navegando em páginas web com as quais não está familiarizado ou não confia.
Também é preciso ter cuidados com os riscos gerados pela utilização de código móvel em programas de e-mail. Muitos deles podem utilizar o mesmo código dos navegadores para mostrar HTML. Portanto, as vulnerabilidades que afetam o Java, o JavaScript e o ActiveX em geral se aplicam ao e-mail e às páginas web.
Um programador de páginas web, mal-intencionado, pode anexar um programa de instalação a algo que tenha sido enviado para uma página web, como uma URL, um elemento em um formulário ou uma consulta enviada para uma base de dados. Mais adiante, quando você receber uma resposta desta página, será transferido um programa de instalação malicioso para seu navegador.
Você potencialmente pode expor seu navegador a programas de instalação maliciosos ao seguir os links das páginas web, e-mails ou avisos de grupos aos quais você pertença sem saber aonde conduzem, ao utilizar formas interativas em uma página que não é confiável, ao visitar discussões de grupos on-line, fóruns e outras páginas dinâmicas às quais os usuários podem enviar textos com rótulos HTML.
Uma das formas mais comuns de ser contaminado por um vírus ou vítima de um invasor é através de e-mail. A falsificação de e-mail, em geral, é uma tentativa de enganar o usuário com objetivo de conseguir acesso às informações sigilosas no seu computador como, por exemplo, as senhas de banco e informações bancárias.
Um e-mail falso pode ir desde truques inofensivos a enganos de engenharia social. Um exemplo de engenharia social é o e-mail que se diz vir de um administrador de sistema que solicita aos usuários a troca de senhas por uma seqüência determinada e a ameaça de suspensão de conta, caso não seja realizado as instruções do e-mail.
Tenha em mente que embora os prestadores de serviços possam ocasionalmente solicitar que você mude sua senha, em geral não irão especificar para qual você deve mudar.
Da mesma forma, a maioria dos legítimos prestadores de serviço nunca solicitará que você envie informações de sua senha por e-mail. Se você suspeita de um e-mail falso deve contatar o suporte de seu prestador de serviços imediatamente.
|
|
|
|
|
|
