Criado por willian reis
mais de 9 anos atrás
|
||
Qualquer tipo de programa desenvolvido para executar ações maliciosas em um computador
Dispositivo pelo qual são introduzidas, nas máquinas contaminadas, portas lógicas que permitem a entrada de invasores de forma imperceptível para o sistema atacado.
Programas que, de forma automática, efetuam varreduras em centenas ou milhares de modens ativos para atacá-los
Tipo de ataque que permite a invasão de redes sem fio
Usadas para detectar e explorar vulnerabilidades
Programas maliciosos acionados por um evento específico que podem realizar sabotagem ou outras ações.
Criação de páginas de internet ou emails falsos com o intuito de enganar vítimas e fazê-las fornecer seus dados pessoais.
Dispositivo que possibilita a interceptação dos dados e informações digitais que trafegam na rede.
Programa que, embora realize tarefas legítimas, introduz programas maliciosos.
Programa que infecta outros programas ou arquivos com cópias de si mesmo e que realiza atividades danosas. Necessita que os usuários executem programas contaminados ou manuseiem arquivos infectados.
Programa capaz de se propagar automaticamente por meio da rede, enviando cópias de si mesmo de computador em computador. Não necessita ser executado para se propagar.
Programa invisível usado para coleta de informações, captura de tela e teclado, podendo ser introduzido por cavalos-de-tróia, emails ou invasão direta.
Programa capaz de capturar e armazenar as informações visualizadas na tela do computador.
Programa capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado de um computador
Atacam o sistema local por meio de um browser, pode ocasionar DoS, invasão de privacidade ou mesmo exploração de vulnerabilidade.
Programa capaz de ser propagar automaticamente, explorando vulnerabilidades existentes e dispõe de mecanismo de comunicação com o invasor.
Ataque caracterizado pelo fato de uma única fonte impedir que os sistemas sejam utilizados, sobrecarregando o alvo.
Ataque caracterizado pelo fato de sistemas distribuídos em diversos locais realizarem ataque simultâneo e coordenado a determinado alvo.
Geralmente são hackers inexperientes e novatos, que utilizam ferramentas encontradas na internet.
Hackers que se dedicam a invasão de sistemas por divertimento e desafios e, geralmente, publicam as vulnerabilidades encontradas.
São os maiores responsáveis pelos incidentes mais graves nas organizações, pois tem tempo e liberdade para procurar algo de seu interesse.
Tipo de hacker que trabalha de maneira profissional e legal.
Esse tipo de hacker poderia ser um administrador de segurança legítimo, mas durante seu serviço, ele pode encontrar uma oportunidade para ter acesso aos dados da empresa e roubá-los.
Hacker de telecomunicações. Atualmente, utilizam-se de scanners para detectar conversas, ligar e obter localizações por meio de GPS.
Pessoa com motivações políticas, a exemplo de alguém que desconfigura um site e deixa mensagens no site hackeado para que todos vejam seus ideais.
Alguém que conhece os aspectos técnicos das redes e de segurança. Pode atacar uma rede protegida por um firewall IPS por fragmentação de pacotes.
Normalmente é um empregado ou estudante de uma instituição de ensino superior.
É o tipo de hacker que tende a se concentrar mais em computação doméstica.
Pessoa que realiza ataques terroristas pela Internet com o objetivo de causar danos a sistemas ou equipamentos e suas ferramentas são os vírus de computador.
São hackers que utilizam seus conhecimentos para invadir sistemas e roubar informações. Também são conhecidos como crackers
Autoridade de TI na MB
Órgão de assessoria técnica ao COTIM
Órgão de Supervisão Funcional
Órgão de Direção Especializada
Órgãos de Desenvolvimento
de Sistema de TI
Órgão de Execução Operacional
Elementos Organizacionais de Apoio
Requisitos básicos da RECIM
Nível Operacional Local
Nível Operacional de Área
Gerenciamento operacional da RECIM em nível operacional
Gerenciamento de toda RECIM em nível estratégico
Possibilidade de não se resistir a um ataque que impeça o acesso, pelo usuário, à informação digital desejada , afetando o requisito disponibilidade.
Possibilidade de não se resistir a um ataque que permita o acesso à informação digital por alguém não autorizado, afetando o requisito sigilo.
Possibilidade de não se resistir a um ataque que permita a alteração do conteúdo da informação digital por alguém não autorizado, afetando o requisito integridade.
Possibilidade de não se resistir a um ataque que permita a geração, por alguém não autorizado, de informações digitais falsas ou em nome de outrem, afetando o requisito de autenticidade.
Ataque não associado à intenção premeditada
Ataque associado à intenção premeditada
Ataque que não resultam em qualquer modificação nas informações digitais contidas em um sistema, com por exemplo a interceptação.
Ataque que envolve interrupção, modificação ou fabricação de informações digitais contidas no sistema, ou alteração no estado ou na operação do sistema.
São os ataques praticados por usuários externos à RECIM que, embora sem autorização de acesso, conseguiu vencer as barreiras exisentes,
São os ataques praticados por usuários externos à RECIM que tenham autorização de acesso.