Please enable JavaScript.
Coggle requires JavaScript to display documents.
Segurança da Informação 3.Ataques V 3.2 Tipos: (Negação de serviço …
Segurança da Informação
3.Ataques V
3.2 Tipos:
Negação de serviço
(DoS e DDoS)
Técnica pela qual um atacante utiliza um PC p/ tirar de ope-
ração um serviço, um PC ou uma rede conectada à Internet.
O objetivo é exaurir recursos e causar
INDISPONIBILIDADE ao alvo.
Negação de serviço, ou DoS (Denial of Service)
Quando um conjunto de PCs é utilizado no ataque (de forma
coordenada e distribuída), recebe o nome de Negação de
Serviço Distribuído, ou DDoS (Distributed Denial of Service).
Falsificação de e-mail
(E-mail spoofing)
Ataques deste tipo são bastante usados para propagação de
códigos maliciosos, envio de spam e em golpes de phishing.
Técnica que consiste em alterar campos do cabeçalho
de um e-mail, de forma a aparentar que ele foi enviado de
determinada origem quando, na verdade, foi enviado de outra.
Atacantes utilizam-se de endereços de e-mail coletados de PCs infectados p/ enviar mensagens e tentar fazer com que os seus destinatários acreditem que elas partiram de pessoas conhecidas
9.Defacement
(Desfiguração de página)
Para ganhar mais visibilidade e atingir maior número de visitantes,
geralmente, os atacantes alteram a página principal do site, porém
páginas internas também podem ser alteradas.
Desfigurar uma página da internet, modifican-
do e inserindo conteúdos, sem autorização.
Pichação Virtual
Força Bruta
Pode resultar em um Ataque de Negação de Serviço (DoS),
devido à sobrecarga produzida pela grande quantidade de tentativas realizadas em um pequeno período de tempo.
Consiste em adivinhar, por tentativa e erro, um nome de usuário e
senha e, assim, executar processos e acessar sites, computadores
e serviços em nome e com os mesmos privilégios deste usuário.
Mesmo que o atacante não consiga descobrir sua senha, você pode ter
problemas ao acessar a sua conta, pois muitos sistemas bloqueiam as
contas quando várias tentativas de acesso sem sucesso são realizadas.
Técnicas
p/ evitar:
Autenticação por
multiplos
fatores
Utiliza no minimo 2 fatores
Fatores: O que o usuário Tem, Sabe, É
captcha
Senha Forte, Bloqueio por múltiplas tentativas