Ataques Conceito Tipos de ataques Passivo Interceptao monitoramento
- Slides: 9
Ataques �Conceito �Tipos de ataques �Passivo � Interceptação, monitoramento, análise de tráfego (origem, destino, tamanho, freqüência) �Ativo � Adulteração, fraude, reprodução (imitação), bloqueio
Ataques �Ataques sobre o fluxo de informação �Interrupção: ataca a disponibilidade �Interceptação: ataca a confidencialidade �Modificação: ataca a integridade �Fabricação: ataca a autenticidade
Exemplos de Ataques / Ameaças �Vírus �Verme (Worm) �Cavalo de Tróia (Trojan Horse) �Malware �Back Door (Porta dos Fundos) ou Trap Door (Armadilha, Alçapão) �Bomba Lógica �Port Scanning (Varredura de Portas) �Spoofs (Falsificação ou Disfarce de identidade) �DNS Spoof �Quebra de Senha (Password Cracking)
Exemplos de Ataques / Ameaças �Engenharia Social �Sniffing (Monitoramento, “Grampo”) �Web Site Defacement �Do. S - Denial of Service (Interrupção de Serviço) �SPAM / Junk Mail �Mensagem-Bomba (Mail Bomb) �War Dialing �Injeção de SQL (SQL Injection) �Exploit
Exemplos de Ataques / Ameaças
Exemplos de Ataques / Ameaças
Exemplos de Ataques / Ameaças � Depois de atacar ao longo da semana o Itaú, Bradesco, Banco do Brasil e HSBC, o grupo de hackers Anonymous assumiu nesta sexta-feira (3/02), em sua página no Twitter, o ataque aos sites do Citibank, Panamericano, BMG, Febraban, Cielo e Redecard. É a primeira vez que o grupo afirma fazer ataques simultâneos. Testes feitos porÉpoca NEGÓCIOS mostraram que os sites não estavam acessíveis. � A assessoria de imprensa do Panamericano declarou que o site estava indisponível, possivelmente por sobrecarga de acessos. A Febraban também apontou volume de acessos acima do normal no começo da tarde, mas rechaçou que os sistemas internos não haviam sido afetados. � O Citibank informou que sofreu uma interrupção temporária no serviço, mas que conseguiu restaurar as operações no prazo de uma hora. Também não houve problema na integridade dos dados clientes. O comunicado oficial da Cieloapontou que o site foi restabelecido após ter ficado temporariamente indisponível na tarde desta sextafeira, devido a um volume de acessos acima do normal. � A assessoria de imprensa do BMG também relatou sobrecarga de acessos, acrescendo que a segurança operacional não havia sido afetada. A Redecard também apontou sobrecarga e relatou que houve apenas uma intermitência no site, o que não prejudicou as transações da rede de pagamentos. � Fonte: Amanda Camasmie, para o site Época Negócios
Fonte: Computer Crime and Security Survey, 2010
Fonte: Módulo – 10ª Pesquisa Anual de Segurança da Informação, Dezembro de 2007
