Menu fechado

Tag: segurança da informação

Phishing, smishing e vishing

Segurança da informação

 

Noções de vírus, worms e pragas virtuais

 

Phishing, smishing e vishing

 

ATENÇÃO: Coloquei no final do vídeo várias questões deste ano de 2022 que caíram em concursos, para você praticar seus conhecimentos adquiridos aqui e entender como este assunto é pedido nos concursos.

 

Caso preferir, no vídeo abaixo tem esta postagem em áudio e vídeo

Phishing

O que é phishing?

Phishing

 

ATENÇÃO: No final do artigo/ vídeo eu coloquei várias questões de concursos, que recomendo que faça todas, pois além de fixar melhor o conteúdo, você entenderá como este assunto é pedido nos concursos.

 

O que é phishing?

Caso preferir, no vídeo abaixo tem esta postagem em áudio e vídeo

 

PHISHING é método para roubar informações pessoais como números de contas bancárias, senhas de cartão de crédito ou CPF, podendo ser através do WhatsApps, e-mails falsos ou te direcionando para sites falsos.

Exemplos mais comuns:

Noções básicas de segurança da informação e proteção Questões de concursos

Noções básicas de segurança da informação e proteção – Questões de concursos

 

QUESTÃO 1

Ano: 2019 Banca: Crescer Consultorias Órgão: Prefeitura de Pedro do Rosário – MA

Malware (abreviação de “software malicioso”) é qualquer software desenvolvido para a finalidade de fazer mal a um sistema de computador. A ameaça de software mal-intencionado facilmente pode ser considerada como a maior ameaça à segurança da Internet. Anteriormente, vírus foram, mais ou menos, a única forma de malware. Hoje em dia, a ameaça tem crescido para incluir network-aware worms, cavalos de Tróia, spyware, adware e assim por diante. Existem muitos tipos diferentes de Malware, são exemplos, exceto:

Noções básicas de segurança da informação e proteção: vírus, worms e outros tipos de malware

Noções básicas de segurança da informação e proteção: vírus, worms e outros tipos de malware

Você deve proteger seu computador, pois existem criminosos digitais chamados de hackers que tem como objetivo roubar suas informações pessoais ou mesmo somente danificar a sua máquina.

Aqui falaremos sobre noções básicas de segurança da informação e proteção contra vírus, worms e outros tipos de malware.

Malware (abreviação de “software malicioso”) é qualquer software desenvolvido para a finalidade de fazer mal a um sistema de computador. A ameaça de software mal-intencionado facilmente pode ser considerada como a maior ameaça à segurança da Internet. Anteriormente, vírus foram, mais ou menos, a única forma de malware. Hoje em dia, a ameaça tem crescido para incluir worms, cavalos de Troia, spyware, adware e assim por diante.

Noções básicas de segurança da informação e proteção:

Vírus e antivírus

Vírus e antivírus

Em informática, um vírus de computador é um software malicioso que é desenvolvido por programadores geralmente inescrupulosos. Tal como um vírus biológico, o programa infecta o sistema, faz cópias de si e tenta se espalhar para outros computadores e dispositivos de informática.

A maioria das contaminações ocorre por ação do usuário. Um exemplo muito comum se dá por meio do download de arquivos infectados que são recebidos em anexos de e-mail’s. A contaminação também pode ocorrer de outras formas: acessando sites de procedência duvidosa ou ainda por meio de arquivos infectados em pendrives, CD’s, DVD’s ou qualquer outro tipo dispositivo de armazenamento de dados. Uma outra maneira de ter um dispositivo contaminado, seria por meio de um Sistema Operacional desatualizado, sem as devidas correções de segurança que visam barrar o acesso indevido destes softwares maliciosos que tentam entrar nas máquinas via Internet.

Existem vários tipos de vírus, alguns assim que alojados na máquina, agem instantaneamente. Outros procuram por informações específicas e ainda há outros que permanecem ocultos em determinadas horas ou até mesmo por dias. Estes, geralmente, entram em execução em horas ou datas específicas.

Tipos de vírus

Vírus de Boot

Um dos primeiros tipos de vírus conhecido, o vírus de boot infecta a parte de inicialização do sistema operacional. Assim, ele é ativado quando o disco rígido é ligado e o Sistema Operacional é carregado.

Time Bomb

Chaves e senhas

Chaves e Senhas

Chave:

Similar a uma senha, é utilizada como elemento secreto pelos métodos criptográficos. Seu tamanho é geralmente medido em quantidade de bits. As chaves de segurança fazem parte de um recurso extra de segurança.

De acordo com o tipo de chave usada, os métodos criptográficos podem ser subdivididos em duas grandes categorias: criptografia de chave simétrica e criptografia de chaves assimétricas.

Criptografia de chave simétrica: também chamada de criptografia de chave secreta ou única, utiliza uma mesma chave tanto para codificar como para decodificar informações, sendo usada principalmente para garantir a confidencialidade dos dados. Casos nos quais a informação é codificada e decodificada por uma mesma pessoa não há necessidade de compartilhamento da chave secreta. Entretanto, quando estas operações envolvem pessoas ou equipamentos diferentes, é necessário que a chave secreta seja previamente combinada por meio de um canal de comunicação seguro (para não comprometer a confidencialidade da chave). Exemplos de métodos criptográficos que usam chave simétrica são: AES, Blowfish, RC4, 3DES e IDEA.

Aspectos de Segurança dos Sistemas Computacionais: qualificações de acesso, chaves e senhas, vírus e antivírus, procedimentos de “backup”

Procedimentos de backup

Mas o que é backup?

Backup é uma cópia de segurança que você faz em outro dispositivo de armazenamento como HD externo, armazenamento na nuvem ou pen drive por exemplo, para você não perder os dados originais de sua máquina devido a vírus, dados corrompidos ou outros motivos e assim conseguir restaurá-los (recuperá-los).

Caso preferir, no vídeo abaixo tem esta postagem em áudio e vídeo

Conceitos de proteção e segurança da informação – Parte 2

Mecanismos de segurança de controles lógicos:

Criptografia:

É uma maneira de codificar uma informação para que somente o emissor e receptor da informação possa decifrá-la através de uma chave que é usada tanto para criptografar e descriptografar a informação.

Tem duas maneiras de criptografar informações:

Criptografia simétrica (chave secreta)

Criptografia assimétrica (chave pública)

Criptografia simétrica

Conceitos de proteção e segurança da informação – Parte 1

Segurança da informação: procedimentos de segurança

Hoje devido ao crescimento do uso de tecnologias as empresas e consequentemente houve também o aumento de ataques, por isso, as pessoas e empresas devem pensar muito na segurança de suas informações.

 

PRINCÍPIOS BÁSICOS DA SEGURANÇA DA INFORMAÇÃO:

Existem alguns princípios básicos da segurança da informação que seria a confiabilidade, integridade, disponibilidade, autenticidade, auditoria, privacidade e legalidade.

Os mais importantes deste são: