introdução a cibersegurança 2

Resulta em algum tipo de interrupção de serviço aos usuários, dispositivos ou aplicações.

Quantidade esmagadora de tráfego e Pacotes Maliciosamente Formatados

Quando uma rede, host ou aplicativo recebe uma enorme quantidade de dados a uma taxa que não consegue processar. Isso causa uma desaceleração na transmissão ou resposta ou uma falha em um dispositivo ou serviço.

Um pacote é uma coleta de dados que flui entre uma fonte e um computador receptor ou aplicativo através de uma rede, como a Internet. Quando um pacote formatado de forma mal-intencionada é enviado, o receptor não será capaz de tratá-lo.

é semelhante a um ataque de negação de serviço (DoS), mas é proveniente de várias fontes coordenadas.

Uma botnet é um grupo de robôs (bots), conectados pela Internet, com a capacidade de ser controlado por um indivíduo ou grupo mal-intencionado. Ela pode ter dezenas de milhares, ou até centenas de milhares, de bots que normalmente são controlados por meio de um servidor de comando e controle.

Os invasores no caminho interceptam ou modificam as comunicações entre dois dispositivos, como um navegador e um servidor da Web, para coletar informações ou se passar por um dos dispositivos.

MitM e MitMo

acontece quando um criminoso digital assume o controle de um dispositivo sem o conhecimento do usuário. Com esse nível de acesso, o invasor pode interceptar e capturar informações do usuário antes de transmiti-las ao seu destino desejado.

Uma variação do man-in-middle, MitMo é um tipo de ataque usado para assumir o controle do dispositivo móvel de um usuário. Quando infectado, o dispositivo móvel é instruído a capturar informações confidenciais do usuário e enviá-las aos invasores.

invasores tiram proveito de termos de pesquisa populares e usam o SEO para empurrar sites maliciosos para posições mais altas nos resultados de pesquisa. Esta técnica é chamada de envenenamento de SEO.

Um ataque de força bruta usa o método de tentativa e erro para adivinhar informações de login, chaves de criptografia ou encontrar uma página da Web oculta. Invasores trabalham com todas as combinações possíveis na esperança de acertar.

(farejador, em tradução livre) é um software ou hardware que permite ao usuário “farejar” ou monitorar o tráfego de internet em tempo real, capturando todos os dados que entram e saem de um computador.

Password spraying; ataque de dicionário; Ataques de força bruta; Ataques do arco-íris e Interceptação de tráfego

técnica tenta obter acesso a um sistema ao “pulverizar” algumas senhas usadas com frequência em um grande número de contas.

Um hacker tenta sistematicamente cada palavra de um dicionário ou uma lista de palavras usadas com frequência como senha, na tentativa de invadir uma conta protegida por senha.

A forma mais simples e mais usada de obter acesso a um site protegido por senha, os ataques de força bruta veem um invasor usando todas as combinações possíveis de letras, números e símbolos no espaço de senha até acertar.

As senhas em um sistema de computador não são armazenadas como texto sem formatação, mas como valores de hash (valores numéricos que identificam exclusivamente os dados). Uma tabela do arco-íris é um grande dicionário de hashes pré-computados e as senhas das quais eles foram calculados. Ao contrário de um ataque de força bruta que precisa calcular cada hash, um ataque do arco-íris compara o hash de uma senha com os armazenados na tabela do arco-íris. Quando um invasor encontra uma correspondência, ele identifica a senha usada para criar o hash.

Interceptação de tráfego - Texto sem formatação ou senhas sem criptografia podem ser facilmente lidas por outras pessoas e máquinas interceptando comunicações. Se você armazenar uma senha em texto claro e legível, qualquer pessoa que tenha acesso à sua conta ou dispositivo, autorizado ou não autorizado, poderá lê-la.

Advanced Persistent Threat (APT) – uma operação multi-fase, longo prazo, furtiva e avançada contra um alvo específico.

são qualquer tipo de defeito de software ou hardware.

Um programa escrito para tirar proveito de uma vulnerabilidade de segurança conhecida.

são frequentemente introduzidas por falhas de projeto de hardware.

Os pesquisadores de segurança do Google descobriram

duas vulnerabilidades de hardware que afetam quase todas as unidades de processamento central (CPUs) lançadas desde 1995 em desktops, laptops, servidores, smartphones, dispositivos inteligentes e serviços em nuvem

geralmente são introduzidas por erros no sistema operacional ou no código do aplicativo.

malware q permitiu que os invasores ganhassem o controle de roteadores de nível empresarial, como os roteadores Cisco ISR antigos, dos quais poderiam monitorar toda a comunicação de rede e infectar outros dispositivos de rede.

Estouro de buffer; Entrada não validada; Condição de corrida; Fragilidade nas práticas de segurança e Problemas de controle de acesso.

Os buffers são áreas de memórias alocadas a um aplicativo. Uma vulnerabilidade ocorre quando os dados são gravados além dos limites de um buffer. Ao alterar os dados além dos limites de um buffer, o aplicativo pode acessar a memória alocada para outros processos. Isso pode levar a uma falha do sistema ou comprometimento de dados ou fornecer escalonamento de privilégios.

Os programas geralmente exigem entrada de dados, mas esses dados recebidos podem ter conteúdo malicioso, projetado para forçar o programa a se comportar de maneira não intencional.

Esta vulnerabilidade descreve uma situação em que a saída de um evento depende de saídas ordenadas ou cronometradas. Uma condição de corrida se torna uma fonte de vulnerabilidade quando os eventos ordenados ou cronometrados necessários não ocorrem na ordem correta ou na sincronização apropriada.

Sistemas e dados confidenciais podem ser protegidos por meio de técnicas como autenticação, autorização e criptografia. Os desenvolvedores devem manter o uso de técnicas de segurança e bibliotecas que já foram criadas, testadas e verificadas e não devem tentar criar seus próprios algoritmos de segurança. É provável que elas introduzam novas vulnerabilidades.

O controle de acesso é o processo de controlar quem faz o quê e abrange desde o gerenciamento do acesso físico ao equipamento até ditar quem tem acesso a um recurso, como um arquivo, e o que pode ser feito com ele, como ler ou alterar o arquivo. Muitas vulnerabilidades de segurança são criadas com o uso indevido de controles de acesso.

é sempre estar atualizado e evitar a exploração de vulnerabilidades.

uma iniciativa do Google para descobrir falhas de segurança em softwares de outras empresas antes que elas se tornem públicas.

é uma ameaça emergente que se esconde no computador, telefone celular, tablet, laptop ou servidor do usuário, usando os recursos dessa máquina para "extrair" moedas criptografadas sem o consentimento ou conhecimento do usuário l

Uma correção (Um pacote de correção)

Criptografia é o processo de converter informações em um formato no qual pessoas não autorizadas não possam lê-las. Somente uma pessoa confiável, autorizada com a chave secreta ou uma senha pode descriptografar os dados e acessá-los em sua forma original.

Programas de software são usados para criptografar arquivos, pastas e, até mesmo, unidades inteiras.

Selecione um ou mais arquivos ou pastas

Clique com o botão direito nos dados selecionados e vá para ‘Propriedades.’

Localize e clique em “Avançado”.

Marque a caixa de seleção ‘Criptografar conteúdo para proteger os dados’.

Os arquivos e pastas criptografados com EFS são exibidos em verde, conforme mostrado aqui.

Ter um backup pode evitar a perda de dados insubstituíveis

Você precisará de um local de armazenamento adicional para os dados e deve copiar os dados para esse local regularmente.

rede residencial, local secundário e nuvem

Quando você move um arquivo para a lixeira e o exclui permanentemente, o arquivo fica inacessível apenas pelo sistema operacional.

é destruir fisicamente o disco rígido ou o dispositivo de armazenamento ou substituídos por uns e zeros várias vezes, usando ferramentas projetadas especificamente para fazer exatamente isso.

Os Termos de Serviço, também conhecidos como Termos de Uso ou Termos e Condições, é um contrato legalmente vinculativo que rege as regras de relacionamento entre você, o provedor de serviços e outras pessoas que usam o serviço.

descreve como o provedor de serviços coletará, usará e compartilhará seus dados.

permitem controlar quem vê informações sobre você e quem pode acessar seus dados de perfil ou de conta.

descreve o que a empresa está fazendo para proteger os dados obtidos de você.

Você é o proprietário do conteúdo, mas a empresa de compartilhamento de fotos pode reutilizá-lo para qualquer finalidade

Qualquer pessoa poderá ver informações sobre você e acessar seu perfil até que você altere as configurações de privacidade

Você já leu os Termos de Serviço? Quais são os seus direitos em relação aos seus dados? Você pode solicitar uma cópia de seus dados? O que o provedor pode fazer com os dados dos quais você fez upload? O que acontece com seus dados depois que você fecha sua conta?

é um processo de segurança pelo qual os usuários devem fornecer dois fatores de autenticação diferentes para verificar sua identidade e acessar sua conta.

é uma categoria de credencial de segurança usada para verificar a identidade e a autorização de um usuário antes de permitir que ele tenha acesso à sua conta, envie comunicações ou solicite dados de uma rede, sistema ou aplicativo seguro.

algo que você é, algo que você sabe e algo que você tem

Este tipo de 2FA inclui métodos biométricos como impressão digital, escaneamentos de retina ou faciais, análise de caligrafia ou reconhecimento de voz.

Geralmente, será uma senha ou número de identificação pessoal (PIN). Infelizmente, esses fatores de autenticação também são os mais vulneráveis ​​a ataques de segurança.

Esse tipo de fator é normalmente controlado por meio de um dispositivo que é conhecido por estar em posse de um usuário legítimo (geralmente um smartphone). Primeiro, um usuário registra uma conta com um endereço de e-mail e senha, registrando seu número de telefone. O usuário então faz login em sua conta com esse endereço de e-mail e senha, momento em que uma senha de uso único é enviada para o número de telefone celular do usuário. Depois que o usuário insere isso em seu dispositivo, ele obtém acesso à sua conta e ao sistema.

.

um código único gerado para provar a identidade de um usuário quando ele tenta acessar uma conta ou sistema online. O código seria enviado por mensagem de texto ou por uma chamada telefônica automatizada para um número de telefone associado ao usuário. Ao inserir o código de autenticação de dois fatores, o usuário obtém acesso à sua conta online.

É um protocolo padrão aberto que permite que você use suas credenciais para acessar aplicativos de terceiros sem expor sua senha.

pode visualizar os sites que você visitou

legível para qualquer pessoa o email que voce envia

podem aumentar a privacidade ativando o modo de navegação privada em seu navegador.

são pequenos arquivos de texto que os sites armazenam no seu dispositivo para lembrar de você e suas preferências

Os cookies podem apresentar riscos e causar algumas preocupações, como a obtenção de informações pessoais por invasores, o monitoramento indesejado para entender como você usa a internet e a possibilidade de vazamento de dados que criminosos podem explorar, como tentar acessar suas informações bancárias.

Além de “lembrar” dos links que você acessou, os cookies podem guardar outras informações da sua navegação na web, por exemplo, se você assistiu a um vídeo, quanto tempo passou na página, qual o idioma de sua preferência, ou quais foram suas buscas em um site. Ou seja, tudo o que você fizer durante a navegação gera informações sobre você, que podem ser armazenadas em cookies.

Gerenciamento de sessão, Personalização de preferências e rastreamento

Quando os sites perguntam se você autoriza que os cookies sejam capturados, eles dividem a responsabilidade do acesso a esse arquivo específico, que pode ser compartilhado e até

as inúmeras discussões a respeito da Lei Geral de Proteção de Dados Pessoais (LGPD). Isso porque, agora, é necessário que as empresas disponibilizem a política de compartilhamento de dados para os usuários para que eles deem o consentimento ou não.

(mais conhecido como Lou Montulli) é um programador de computador conhecido por seu trabalho na produção de navegadores da web. Em 1991 e 1992, ele foi co-autor de um navegador de texto chamado Lynx, com Michael Grobe e Charles Rezac, enquanto estava na Universidade do Kansas. Este navegador da web foi um dos primeiros disponíveis e ainda está em uso hoje.

Ative o firewal, Instalar antivírus e antispyware, Gerencie seu sistema operacional e navegador e Configurar proteção por senha

Dispositivos IoT geralmente não recebem atualizações de software com a mesma frequência que outros dispositivos, tornando-os mais vulneráveis a ataques se forem encontradas falhas em seu software original.

Porque eles frequentemente exigem conexão à internet e, quando comprometidos, podem servir como porta de entrada para a rede local e dados armazenados.

A melhor forma é configurar os dispositivos IoT em uma rede isolada, separada da rede principal.

Sim, o Shodan é uma ferramenta online que funciona como um scanner de dispositivos IoT, ajudando a identificar aqueles que estão expostos e podem ser vulneráveis.

Dispositivos IoT são mais suscetíveis a ataques por causa da falta de atualizações de software e por estarem frequentemente conectados à internet. Para se proteger, é recomendado isolar esses dispositivos em uma rede separada. Ferramentas como o Shodan podem auxiliar na identificação de dispositivos vulneráveis.

É a sigla para Service Set Identifier, que em português significa "Identificador de Conjunto de Serviços". É o nome da rede Wi-Fi, que aparece quando um dispositivo se conecta à internet.

Embora o roteador sem fio possa ser configurado para não transmitir o SSID, isso não deve ser considerado segurança adequada para uma rede sem fio.

Mudar o SSID e a senha padrão pois os hackers sabem. Além disso, você deve criptografar a comunicação sem fio habilitando a segurança wireless e o recurso de criptografia WPA2 em seu roteador sem fio.

É uma vulnerabilidade grave descoberta no protocolo de segurança Wi-Fi WPA2, que é usado para proteger a maioria das redes Wi-Fi.

é a abreviação de "Key Reinstallation Attack" ou "Ataque de Reinstalação de Chave" em português.

O KRACK explora uma vulnerabilidade no protocolo de segurança Wi-Fi WPA2, que é utilizado para proteger a maioria das redes Wi-Fi.

Quase todos os dispositivos que se conectam a redes Wi-Fi são vulneráveis ao KRACK, desde smartphones e computadores até dispositivos IoT.

É interceptar e descriptografar dados que trafegam pela rede Wi-Fi, como senhas, informações bancárias e outros dados sensíveis.

O hacker força a reconfiguração da chave de criptografia da conexão Wi-Fi, permitindo que ele intercepte e decifre os dados.