Início > Linux, Segurança, Windows > Perigos da internet

Perigos da internet

terça-feira, julho 12, 2011 - 15:31 Deixe um comentário Go to comments

Atendendo a um pedido muito especial, estou criando esse texto.

A internet é uma maravilha mais nem tudo são flores, existem muitos perigos na rede e os cuidados são simples mais nem sempre.

Lembramos-nos deles ou simplesmente não tomamos os cuidados por preguiça ou por acharmos que isso nunca vai acontecer comigo (mas acontece sempre tem uma primeira vez), mas bom vamos ao post propriamente dito.

Engenharia social: esse é o maior perigo que podemos encontrar na rede, pois dele partem a maioria dos outros tipos de ataque, ela funciona da seguinte forma:

O atacante se baseia em algo do momento como, por exemplo, a calamidade das chuvas na região serrana do Rio, o terremoto no Japão, aí surge à pergunta como a pessoa vai usar isso contra a população simplesmente criando um site para “doações” para as vítimas das enchentes e através dessa página ele pode fazer vários tipos de ataque e ainda pegar as suas informações pessoais.

E como se defender desse tipo de ataque?

Tendo atenção sobre os lugares que voce navega sites em que voce se cadastra, e os e-mails que voce responde e links que voce clica nos e-mails e lembrando sempre nunca responda e-mails de banco por que os bancos não enviam e-mails solicitando recadastramento ou algo parecido.

E ai surge outra questão como vou saber que estou sendo vítima desse tipo de ataque, tendo atenção aos detalhes da página como os erros de grafia e gramática e em caso de dúvida entre em contato com a empresa responsável pelo serviço.

Mais caso voce já tenha fornecido as suas informações voce ainda tem tempo para corrigir esse problema basta seguir a lista a baixo:

1 – entrar em contato com seu banco para bloquear cartões, cheques, e movimentações on-line da sua conta, já que voce foi vítima de crime digital;

2 – reportar a polícia civil do seu estado sobre o ocorrido através das delegacias especializadas em crimes digitais;

3 – e caso voce tenha fornecido telefone entre em contato com a sua prestadora para a mudança do número, pois ele pode ser clonado;

4 – no caso do e-mail mude a sua senha para uma MUITO complexa do tipo ter anotado em um pedaço de papel e NUNCA mais use a senha que voce usava durante o evento já que ele pode ser usado para disseminar spam

Phishing: é o ataque que mais usa as técnicas de engenharia social, se voce traduzir ao pé da letra o nome desse ataque voce vai entender porque nesse tipo de ataque o indivíduo utiliza de técnicas para pescar os usuários dos serviços (como sites de compras e bancos) para roubar as suas informações.

E a maneira de se defender desse tipo de ataque é sempre ficar atento às mudanças dos sites que voce usa e que tenham esse tipo de perfil. E caso voce tinha sido vítima desse tipo de ataque basta voce seguir os paços da lista da engenharia social e para os outros tipos de sites (de utilização esporádica) sempre ficar atento à ortografia e a empresa que é responsável pelo site.

Malware: essa palavra é sinônimo para código malicioso, o que se resume a todo tipo de praga como vírus, cavalos de tróia e seus similares. Para todos esses tipos de ataque a prevenção é a mesma para os demais e têm os cuidados de ter o seu sistema e os programas sempre atualizados a fim de se minimizar suas falhas der segurança

Agora irei falar com um pouco mais de detalhes sobre os malwares mais comuns (tudo bem que todos são comuns), primeiro vamos falar do mais clássico de todos😀

Vírus assim como o de pessoas não se propaga sozinho ate que algum evento, nesse caso o usuário executar ele direta (clicando no arquivo) ou indiretamente (executando algum script de página web) a partir daí as possibilidades são praticamente infinitas.

As formas de defesa são ter um bom antivírus e atualizado e muito cuidado ao executar arquivos até mesmo de fontes confiáveis e caso um arquivo importante seja infectado a melhor solução é apagar esse arquivo, pois existem técnicas que ocultam arquivos dentro de outros (vide esteganografia) e restaurar um backup já que ele é um arquivo importante voce de ter um, caso voce não tenha os arquivos atuais eu aconselho a estar fazendo. Nos casos mais críticos a formatação do equipamento.

Spam são e-mails/mensagens que recebemos de forma indesejada e são propagadas em massa e nelas podem ter diversos assuntos mais a intenção é sempre a mesma, usar a engenharia social para roubar os seus dados.

Keylogger/vídeo logger – são códigos parecidos só possuem funcionalidades diferentes, o código dos keyloggers são utilizados, para capturar tudo aquilo que é digitado, já o vídeo é utilizado para capturar os cliques do mouse esse mal foi criado após a iniciativa principalmente dos bancos na utilização dos teclados virtuais. Uma maneira de se identificar esse tipo de atividade é o maior consumo de banda e espaço em disco, aplicativos que estão em execução e que voce e nem o sistema operacional iniciaram. Esses não indícios somente desse tipo de ataque e os cuidados são os mesmos dos outros tipos de ataque.

Senhas – são a principal forma de proteção que temos e a que mais utilizamos no nosso dia a dia, fazemos uso delas para tudo, para ter acesso a e-mail, ao sistema da empresa, fazer compras, acessar o computador pessoal e por aí vai e nem sou louco de listar todas as possibilidades. O maior cuidado com esse elemento é pouco então na hora de elaborar as nossas senhas devemos ponderar sobre alguns aspectos, que são:

  • Não usar valores seqüenciais;
  • Não usar a mesma senha para todos os serviços;
  • Não usar palavras de dicionário (falado abaixo);
  • Usar letras maiúsculas e minúsculas, números, caracteres especiais;

Exemplo:

  • 123456
  • Aeiou
  • abcde
  • Não usar datas importantes

Exemplo:

  • Aniversários
  • Datas comemorativas
  • Inicio de namoro/noivado/casamento/divórcio
  • Não usar nomes de familiares
  • Não usar palavras de dicionário

São palavras que existem nos dicionários do mundo inteiro, elas são usadas nos scripts de automação de ataques de força bruta, que são: ataques que vão tentando uma a uma TODAS as possíveis senhas, também são palavras de dicionário aquelas que nos mudamos um pouco como, por exemplo:

Password > p@$$w0rd, essa palavra continua sendo uma palavra de dicionário porque existe claramente uma lógica para esse tipo de escrita, por isso ela continua sendo uma palavra de dicionário, claro que voce não precisa conhecer todas as palavras do mundo para se criar uma senha.

Aqui vão algumas dicas para se criar uma boa senha usando os termos que não são aconselháveis de se usar:

Aniversários

Use dias de mais de um aniversário desde que eles são sejam uma sequência, como por exemplo, de datas que poderiam ser usadas:

25/04/1975

30/12/1992

1/8/1988

Coloquei acima três datas que na tem sequência e que podem ser usadas para criar uma senha que é difícil de acertar e fácil de gravar, lembrado que essa forma só é válida para senhas onde só é possível usar números.

Palavra de dicionário

Fazendo o mesmo uso da forma anterior use mais de uma palavra para cria a senha e faça uso de caracteres especiais letras maiúsculas e minúsculas e voce vai ver que no final a senha fica sem lógica para outra pessoa ou script e fácil para voce lembrar.

  1. Nenhum comentário ainda.
  1. quinta-feira, outubro 10, 2013 - 15:12 às 15:12

Oque achou do texto?

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: