Segurança da Informação
3.Ataques V
3.2 Tipos:

  1. Negação de serviço
    (DoS e DDoS)
    Captura de Tela 2020-04-07 às 15.26.10

Técnica pela qual um atacante utiliza um PC p/ tirar de ope-
ração um serviço, um PC ou uma rede conectada à Internet.

O objetivo é exaurir recursos e causar
INDISPONIBILIDADE ao alvo.

  1. Falsificação de e-mail
    (E-mail spoofing)

Ataques deste tipo são bastante usados para propagação de
códigos maliciosos, envio de spam e em golpes de phishing.

Técnica que consiste em alterar campos do cabeçalho
de um e-mail, de forma a aparentar que ele foi enviado de
determinada origem quando, na verdade, foi enviado de outra.

9.Defacement
(Desfiguração de página)
Captura de Tela 2020-04-07 às 15.20.48

Para ganhar mais visibilidade e atingir maior número de visitantes,
geralmente, os atacantes alteram a página principal do site, porém
páginas internas também podem ser alteradas.

Desfigurar uma página da internet, modifican-
do e inserindo conteúdos, sem autorização.

Pichação Virtual

Atacantes utilizam-se de endereços de e-mail coletados de PCs infectados p/ enviar mensagens e tentar fazer com que os seus destinatários acreditem que elas partiram de pessoas conhecidas

Negação de serviço, ou DoS (Denial of Service)

Quando um conjunto de PCs é utilizado no ataque (de forma
coordenada e distribuída), recebe o nome de Negação de
Serviço Distribuído, ou DDoS (Distributed Denial of Service).

  1. Força Bruta

Pode resultar em um Ataque de Negação de Serviço (DoS),
devido à sobrecarga produzida pela grande quantidade de tentativas realizadas em um pequeno período de tempo.

Consiste em adivinhar, por tentativa e erro, um nome de usuário e
senha e, assim, executar processos e acessar sites, computadores
e serviços em nome e com os mesmos privilégios deste usuário.

Mesmo que o atacante não consiga descobrir sua senha, você pode ter
problemas ao acessar a sua conta, pois muitos sistemas bloqueiam as
contas quando várias tentativas de acesso sem sucesso são realizadas.

Técnicas
p/ evitar:

Autenticação por
multiplos fatores

Utiliza no minimo 2 fatores

Fatores: O que o usuário Tem, Sabe, É

captcha captcha

Senha Forte, Bloqueio por múltiplas tentativas

Captura de Tela 2020-04-07 às 15.20.33