O que é Segurança da Informação?

O que é segurança da informação? A segurança da informação é um conceito baseado em um conjunto de procedimentos que tem como...

O que é segurança da informação?

A segurança da informação é um conceito baseado em um conjunto de procedimentos que tem como objetivo proteger um grupo de informações consideradas relevantes para um determinando indivíduo e/ou companhia.

A autenticidade, a integridade, a confidencialidade e a disponibilidade são consideradas os pilares da segurança da informação.

Por envolver aspectos estratégicos dentro das corporações, a segurança da informação compreende, em muitos casos, a proteção geral de todas as vertentes de informação e dados, não apenas o armazenamento, os sistemas computacionais e as informações eletrônicas.

Atualmente o conceito de Segurança da Informação está padronizado pela norma ISO/EC 17799:2005, influenciada diretamente pelo padrão inglês BS 7799.No Brasil, desde 2013, a norma técnica de segurança da informação em vigor é: ABNT NBR ISO/IEC 27002:2013Ocorrências

Dentro do ambiente corporativo existe um conjunto de ocorrências que podem trazer uma série de ameaças e riscos de violação aos dados da empresa:

Malware

Mais conhecido como 'código malicioso', o malware é o termo utilizado para denominar alguns tipos de programas usados para praticar ações maliciosas e ameaças em uma máquina ou rede de computadores.

Vírus

Os vírus estão entre os maiores problemas de segurança enfrentados pelos usuários. Os prejuízos que podem ocorrer vão desde a alteração no funcionamento normal do computador, até a captura de informações e a perda total de dados. Eles são originários da criação de pequenos programas que tem como objetivo único causar danos à máquina ou rede infectada.Como são os mais utilizados no mundo todo, os sistemas operacionais Windows, são o principal foco de ataque desses vírus. Muito deles são programados inclusive para serem executados em datas específicas e agem sem a percepção do usuário.A varredura através de um antivírus atualizado constantemente, tem sido o recurso utilizado para identificar e monitorar esta ameaça.

Phishing

Este termo é utilizado para definir a fraude que acontece através do envio de mensagens que não foram solicitadas. Normalmente ela acontece por meio de uma comunicação que parece ter sido enviada por uma empresa ou organização que o usuário tem algum tipo de relacionamento, fazendo com que ele acesse páginas falsas, que são utilizadas para capturar seus dados pessoais e financeiros.

Negação de Serviço

Também conhecido como DoS - Denial of Service, essa ocorrência é identificada quando o invasor utiliza apenas um computador para tirar de operação outro computador conectado à internet ou um determinado serviço.

Já o DdoS ? Distributed Denial of Service refere-se ao mesmo tipo de ataque,  mas de forma distribuída, ou seja, vários computadores são utilizados para tirar de operação um ou mais computadores e serviços.

Vulnerabilidade

Esta ocorrência esta mais associada a uma oportunidade de violação identificada pelo invasor em razão de falhas em aspectos como configuração ou implementação de determinado software ou sistema operacional, ou até mesmo uma falha no projeto.

Tipos de Vírus

Vírus de Boot

É de todos o tipo de vírus mais comum. A máquina pode ser facilmente infectada por ele, bastando apenas a inserção de um pen drive infectado no seu drive.

Vírus de Arquivo

Estes estão nos arquivos executáveis, identificados normalmente nas extensões ?exe? ou ?com? Ele age alterando o arquivo original e o leva até a memória RAM antes do arquivo original. Ao chegar na memória, ele acaba contaminando todos os outros arquivos executáveis.

Vírus de Macro

Estes vírus são produzidos na linguagem dos macros, funcionando a partir dos programas em que estão interligados.Se você abrir um arquivo de Excel infectado, por exemplo, o vírus é automaticamente ativado e grava arquivos que substituem partes dos comandos normais do programa.

Cavalo de Troia

Este vírus permite, após a infecção, o acesso remoto total à máquina infectada. A partir disto, ele passa a utilizar as portas TCP, alertando o seu criador de que o respectivo computador está ?disponível?.Ele é utilizado também para roubar dados do usuário e executar instruções de scripts.

Vírus de Programa

Da mesma maneira que os vírus de arquivos, eles agem nos arquivos executáveis e tem a capacidade inclusive de impedir que o usuário possa ligar seu computador.

Backdoor

Esta ameaça esta mais relacionada a um tipo de falha na segurança, ocorrendo no sistema operacional ou em um determinado programa, permitindo que o sistema seja invadido por um cracker, que terá controle total do computador, podendo instalar outros tipos de vírus e ou programas maliciosos.

Adware

Os adwares foram desenvolvidos inicialmente como uma ferramenta de marketing para expor propagandas através de um browser ou programa instalado no computador. Contudo, nos últimos anos, eles têm causado alguns transtornos, pelo fato de muitos possuírem instruções para captar dados do usuário e repassar para terceiros, sem qualquer pedido de autorização.

Worm

Dentre todos os tipos de vírus existentes hoje eles estão entre os mais inteligentes, sobretudo pela maneira como são disseminados a partir da maquina infectada, em um processo de auto-replicamento bastante rápido.