Segurança da Informação
A proteção dos ativos essenciais de uma organização.
Pilares da SI (ACID)
**A**utenticidade, **C**onfidencialidade, **I**ntegridade e **D**isponibilidade. O objetivo final da proteção.
Ameaças (Clique para expandir)
Vírus
Código malicioso que se instala em arquivos e se replica.
Rootkit
Dá controle total (administrativo) ao atacante.
Trojans
Programas que se escondem para coletar informações.
Worms
Se propaga explorando vulnerabilidades sem precisar de programa hospedeiro.
Keyloggers
Malware que monitora teclas digitadas (roubo de senhas).
Backdoors
Trechos de código que abrem uma porta para acesso remoto.
Bots
Malware de acesso remoto que forma uma rede (Botnet).
Adwares
Exibe propagandas e pode agir como spyware.
Spywares
Utilizado para espionagem e acesso a informações confidenciais.
Hijackers
Spyware que altera página inicial e mecanismos de busca.
Vulnerabilidades (Clique para expandir)
Tecnologias
Falhas de arquitetura, implementação ou configuração em softwares (Web Apps).
Pessoas
Vulnerabilidade humana explorada por Engenharia Social.
Processos
Falhas no gerenciamento de riscos.
Ambientes
Falta de critérios de segurança no ambiente tecnológico.
Engenharia Social
Método de ataque que persuade usuários a fornecer acesso indevido (explora Pessoas).
Ferramentas de Controle (Clique para expandir)
Firewalls
Mecanismo de defesa que controla todo o tráfego da rede.
Antivírus
Software que detecta, impede, combate e remove programas maliciosos.
Mecanismos de Antivírus
Técnicas de detecção: Escaneamento, Sensoriamento Heurístico, Busca Algorítmica, Checagem de Integridade.
Metodologias de Defesa (Clique para expandir)
Backup
Garante a possibilidade de restauração dos dados (cópia de segurança).
Treinamento do Usuário
Conscientização para reduzir vulnerabilidades humanas (1.6.2).
Criptografia
Codificação de informações para manter integridade e confidencialidade.
Certificado Digital
Identidade virtual que associa uma chave pública a uma identidade.
Assinatura Digital
Método criptográfico que garante autenticidade e não-repúdio.
Filtro de Pacote
Firewall que filtra com base no cabeçalho do pacote (IP/Porta).