Segurança da informação
Noções de vírus, worms e pragas virtuais
Phishing, smishing e vishing
ATENÇÃO: Coloquei no final do vídeo várias questões deste ano de 2022 que caíram em concursos, para você praticar seus conhecimentos adquiridos aqui e entender como este assunto é pedido nos concursos.
Caso preferir, no vídeo abaixo tem esta postagem em áudio e vídeo
Phishing
Phishing
ATENÇÃO: No final do artigo/ vídeo eu coloquei várias questões de concursos, que recomendo que faça todas, pois além de fixar melhor o conteúdo, você entenderá como este assunto é pedido nos concursos.
O que é phishing?
Caso preferir, no vídeo abaixo tem esta postagem em áudio e vídeo
PHISHING é método para roubar informações pessoais como números de contas bancárias, senhas de cartão de crédito ou CPF, podendo ser através do WhatsApps, e-mails falsos ou te direcionando para sites falsos.
Exemplos mais comuns:
Noções básicas de segurança da informação e proteção – Questões de concursos
QUESTÃO 1
Ano: 2019 Banca: Crescer Consultorias Órgão: Prefeitura de Pedro do Rosário – MA
Malware (abreviação de “software malicioso”) é qualquer software desenvolvido para a finalidade de fazer mal a um sistema de computador. A ameaça de software mal-intencionado facilmente pode ser considerada como a maior ameaça à segurança da Internet. Anteriormente, vírus foram, mais ou menos, a única forma de malware. Hoje em dia, a ameaça tem crescido para incluir network-aware worms, cavalos de Tróia, spyware, adware e assim por diante. Existem muitos tipos diferentes de Malware, são exemplos, exceto:
Noções básicas de segurança da informação e proteção: vírus, worms e outros tipos de malware
Você deve proteger seu computador, pois existem criminosos digitais chamados de hackers que tem como objetivo roubar suas informações pessoais ou mesmo somente danificar a sua máquina.
Aqui falaremos sobre noções básicas de segurança da informação e proteção contra vírus, worms e outros tipos de malware.
Malware (abreviação de “software malicioso”) é qualquer software desenvolvido para a finalidade de fazer mal a um sistema de computador. A ameaça de software mal-intencionado facilmente pode ser considerada como a maior ameaça à segurança da Internet. Anteriormente, vírus foram, mais ou menos, a única forma de malware. Hoje em dia, a ameaça tem crescido para incluir worms, cavalos de Troia, spyware, adware e assim por diante.
Noções básicas de segurança da informação e proteção:
Vírus e antivírus
Em informática, um vírus de computador é um software malicioso que é desenvolvido por programadores geralmente inescrupulosos. Tal como um vírus biológico, o programa infecta o sistema, faz cópias de si e tenta se espalhar para outros computadores e dispositivos de informática.
A maioria das contaminações ocorre por ação do usuário. Um exemplo muito comum se dá por meio do download de arquivos infectados que são recebidos em anexos de e-mail’s. A contaminação também pode ocorrer de outras formas: acessando sites de procedência duvidosa ou ainda por meio de arquivos infectados em pendrives, CD’s, DVD’s ou qualquer outro tipo dispositivo de armazenamento de dados. Uma outra maneira de ter um dispositivo contaminado, seria por meio de um Sistema Operacional desatualizado, sem as devidas correções de segurança que visam barrar o acesso indevido destes softwares maliciosos que tentam entrar nas máquinas via Internet.
Existem vários tipos de vírus, alguns assim que alojados na máquina, agem instantaneamente. Outros procuram por informações específicas e ainda há outros que permanecem ocultos em determinadas horas ou até mesmo por dias. Estes, geralmente, entram em execução em horas ou datas específicas.
Tipos de vírus
Vírus de Boot
Um dos primeiros tipos de vírus conhecido, o vírus de boot infecta a parte de inicialização do sistema operacional. Assim, ele é ativado quando o disco rígido é ligado e o Sistema Operacional é carregado.
Time Bomb
Chaves e Senhas
Chave:
Similar a uma senha, é utilizada como elemento secreto pelos métodos criptográficos. Seu tamanho é geralmente medido em quantidade de bits. As chaves de segurança fazem parte de um recurso extra de segurança.
De acordo com o tipo de chave usada, os métodos criptográficos podem ser subdivididos em duas grandes categorias: criptografia de chave simétrica e criptografia de chaves assimétricas.
Criptografia de chave simétrica: também chamada de criptografia de chave secreta ou única, utiliza uma mesma chave tanto para codificar como para decodificar informações, sendo usada principalmente para garantir a confidencialidade dos dados. Casos nos quais a informação é codificada e decodificada por uma mesma pessoa não há necessidade de compartilhamento da chave secreta. Entretanto, quando estas operações envolvem pessoas ou equipamentos diferentes, é necessário que a chave secreta seja previamente combinada por meio de um canal de comunicação seguro (para não comprometer a confidencialidade da chave). Exemplos de métodos criptográficos que usam chave simétrica são: AES, Blowfish, RC4, 3DES e IDEA.
Procedimentos de backup
Mas o que é backup?
Backup é uma cópia de segurança que você faz em outro dispositivo de armazenamento como HD externo, armazenamento na nuvem ou pen drive por exemplo, para você não perder os dados originais de sua máquina devido a vírus, dados corrompidos ou outros motivos e assim conseguir restaurá-los (recuperá-los).
Caso preferir, no vídeo abaixo tem esta postagem em áudio e vídeo
Mecanismos de segurança de controles lógicos:
Criptografia:
É uma maneira de codificar uma informação para que somente o emissor e receptor da informação possa decifrá-la através de uma chave que é usada tanto para criptografar e descriptografar a informação.
Tem duas maneiras de criptografar informações:
Criptografia simétrica (chave secreta)
Criptografia assimétrica (chave pública)
Criptografia simétrica
Segurança da informação: procedimentos de segurança
Hoje devido ao crescimento do uso de tecnologias as empresas e consequentemente houve também o aumento de ataques, por isso, as pessoas e empresas devem pensar muito na segurança de suas informações.
PRINCÍPIOS BÁSICOS DA SEGURANÇA DA INFORMAÇÃO:
Existem alguns princípios básicos da segurança da informação que seria a confiabilidade, integridade, disponibilidade, autenticidade, auditoria, privacidade e legalidade.
Os mais importantes deste são:
