Please enable JavaScript.
Coggle requires JavaScript to display documents.
01 SEGURANÇA DA INFORMAÇÃO - Coggle Diagram
01 SEGURANÇA DA INFORMAÇÃO
04
MALWARES
VÍRUS
INFECTANTE
SE REPLICA
DEPENDENTE
DO USUÁRIO
PARA EXECUTAR O PROGRAMA INFECTADO
DO ARQUIVO
DOC, EXE, DLL
COMPROMETE A INTEGRIDADE
PREJUDICA FUNCIONAMENTO ADEQUADO
ESPÉCIES
PROPAGADO POR EMAIL
SE ESPALHA PARA
OUTROS CONTATOS
NÃO PARA OUTROS ARQUIVOS DO PC
LINK
DOCUMENTO ANEXADO
CORPO DO EMAIL
BUSCA INFECTAR
OUTROS CONTATOS
NÃO BUSCA INFECTAR OUTROS ARQUIVOS DO PC JÁ INFECTADO
DE SCRIPT
PAGINA WEB
EMAIL
DOCUMENTO
MACROS DE APP
UTILIZA
SCRIPTS
JAVASCRIPT
VBSCRIPT
CODIGOS MALICIOSOS EM PAGINAS WEB
SITE COMPROMETIDO
INFECTA QUANDO USUÁRIO VISITA SITE COMPROMETIDO
DE MACRO
INFECTA DOCUMENTOS E PLANILHAS COM MACRO
ESCRITOS EM VBA
É ACIONADO QUANDO O DOCUMENTO É ABERTO
DE CELULAR
DANOS AO
SISTEMA OPERACIONAL
DADOS DO CELULAR
ESPIONA E ESPALHA PARA OUTROS USUARIOS
STEALTH
FURTIVO
TÉCNICAS AVANÇADAS DE OCULTAÇÃO
DIFICIL DETECÇÃO
BOOT
ÁREA DE INICIALIZAÇÃO DO DISPOSITIVO
EFETIVAMENTE INFECTA O DISPOSITIVO QUANDO ELE É INICIALIZADO
POLIMÓRFICO
ALTERA SUA APARÊNCIA (CÓDIGO)
NÃO ALTERA SEU CÓDIGO BASE
A CADA INFECÇÃO
METAMÓRFICO
A CADA INFECÇÃO
ALTERA SEU CÓDIGO BASE
DE ARQUIVO
WORMS
NÃO DEPENDE
DE ARQUIVO
AÇÃO DO USUÁRIO
AUTÔNOMO
SE REPLICA AUTOMATICAMENTE
EXPLORA VULNERABILIDADES DE SOFTWARES
SE ESPALHA PELA REDE
TROJAN HORSE
CAVALO DE TRÓIA
BACKDOOR
PARA ACESSO REMOTO
CRIA PORTA DE ENTRADA
P/ ACESSO REMOTO NÃO AUTORIZADO
RAT - REMOTE ACESS TROJAN
CAVALO DE TROIA DE ACESSO REMOTO
TEM FUNÇÃO LEGÍTIMA
ESCONDE FUNCIONALIDADE MALICIOSA
DEPENDE DO USUÁRIO
POR ISSO SE DISFARÇA DE APP LEGÍTIMO
SE DISFARÇA DE APP LEGÍTIMO
BOT
DISPOSITIVO INFECTADO
PROGRAMA AUTOMATIZADO
EXECUTA TAREFAS REPETITIVAS NA INTERNET
ACESSO REMOTO
P/
SPAM
DoS
ROOTKIT
DISFARÇA OS MALWARES
PARA NÃO SEREM DETECTADOS
KIT
DE
FERRAMENTAS
TÉCNICAS
BOTNET
REDES DE COMPUTADORES (BOTS) INFECTADOS
PARA ATAQUES COORDENADOS
ATAQUE DDoS
SPYWARE
KEYLOGGER
SCREENLOGGER
ADWARE
ANUNCIOS
INDESEJADOS
INTRUSIVOS
OBJETIVO
PRINCIPAL
GERAR
RECEITA
COM OS
ANUNCIOS
NÃO SÃO PROPRIAMENTE MALICIOSOS
MAS COMPROMETEM PRIVACIDADE
PARA DIRECIONAMENTO DE ANUNCIOS
NÃO É PROPAGANDA ENGANOSA
<> MALVERTISING
ADWARE
ANUNCIO INDESEJADO
MALVERTISING
ANUNCIO ENGANOSO E INDESEJADO + MALWARE
05
ATAQUES
RANSOMWARE
SEQUESTRO DE DADOS E INFORMAÇÕES
DADOS
CRIPTOGRAFA E
EXIGE RESGATE
ATACA A DISPONIBILIDADE
ESPÉCIES
LOCKER RANSOMWARE
BLOQUEIA DISPOSITIVO
BLOQUEIA ACESSO AO DISPOSITIVO
NÃO CRIPTOGRAFA ARQUIVOS
DOXWARE
LEAKWARE
EXTORTIONWARE
AMEAÇA EXPOR OS DADOS
CASO NÃO PAGUE O RESGATE
CRYPTO RANSOMWARE
BLOQUEIA PASTA
CRIPTOGRAFA ARQUIVOS
NÃO BLOQUEIA ACESSO AO DISPOSITIVO
E EXIGE RESGATE
WIPER
VISA DESTRUIÇÃO DOS DADOS
NÃO VISA LUCRO
TORNA RECUPERAÇÃO IMPOSSÍVEL
PODE FINGIR SER POSSÍVEL RECUPERAÇÃO DOS DADOS MEDIANTE PAGAMENTO DE RESGATE
MAS SOMENTE COM INTUITO DE ENGANAR
POIS OBJETIVO É APAGAR TUDO
EVENTUALMENTE
ATAQUES = MALWARES
A BANCA PODE CHAMAR OS ATAQUES DE MALWARES TAMBÉM
MALWARES
CÓDIGO MALICIOSO
HIJACKER
CONFIGURAÇÕES DO NAVEGADOR
REDIRECIONA A PAGINAS INDESEJADAS
ANUNCIOS INVASIVOS
PAGINA INICIAL
RESULTADOS DE PESQUISA
NAVEGADOR
SPAM
ENVIO EM MASSA
MENSAGENS NAO SOLICITADAS
GERALMENTE NATUREZA PUBLICITARIA
SE ACEITOU RECEBER
NÃO É SPAM
SCAM
GOLPE
ONLINE
NEM TODO GOLPE É SCAM
MAS TODO SCAM É GOLPE
BUSCA ENGANAR OS USUARIOS PARA OBTER
DINHEIRO
DADOS PESSOAIS
ATAQUE DE NEGAÇÃO DE SERVIÇO
DoS
DENIAL OF SERVICE
PARTE DE UM ÚNICO COMPUTADOR
BOT
EXCESSO DE TRÁFEGO OU SOLICITAÇÕES
INDISPONIBILIDADE
ATAQUE DE NEGAÇÃO DE SERVIÇO
SYN FLOODING
INUNDAÇÃO
ESPÉCIE DE DoS
SYN
PEDIDOS DE SINCRONIZAÇÃO
PARA ESTABELECER CONEXÃO
DAS BANDEIRAS SYN-ACK
DISPONIBILIDADE
DDoS
DISTRIBUTED DENIAL OF SERVICE
PARTE DE UMA REDE DE COMPUTADORES
BOTNET
MAIS DIFICIL DE SER BLOQUEADO
POIS PARTE DE VÁRIOS COMPUTADORES
ATAQUE DE NEGAÇÃO DE SERVIÇO
DISTRIBUÍDO
DRDoS
DISTRIBUTED REFLECTION DENIAL OF SERVICE
ATAQUE DE NEGAÇÃO DE SERVIÇO
DISTRIBUÍDO REFLEXIVO
SERVIDORES DE TERCEIROS
SERVIDORES LEGÍTIMOS
MAS SEM CONHECIMENTO DO ACONTECIMENTO
INVASOR
MANDA SOLICITAÇÕES AOS SERVIDORES LEGÍTIMOS
QUE RESPONDEM EM MASSA AO SERVIDOR A SER ATACADO
SYN SCAN
NÃO É ATAQUE DE NEGAÇÃO DE SERVIÇO
SCAN
VARREDURA DE PORTAS
TÉCNICA DE TESTE DE SEGURANÇA
ENVIA PACOTES SYN PARA PORTAS ALVO
PARA SABER QUAIS ESTÃO ABERTAS
BUSCA VULNERABILIDADES NA REDE ALVO
EMAIL SPOOFING
SPOOFING
MASCARAMENTO
TÉCNICA DE FALSIFICAÇÃO ENDEREÇO DE EMAIL DO REMETENTE
BUSCA CAPTURAR DADOS
PHISHING
MAIS AMPLO
EMAIL SPOOFING
MAIS RESTRITO
É UMA DAS TÉCNICAS UTILIZADAS NO PHISHING
FALSIFICA O ENDEREÇO DE EMAIL DO REMETENTE
LEVA O USUÁRIO AO ERRO
PARA CONSEGUIR
INFORMAÇÕES
$$
UTILIZA VÁRIAS TÉCNICAS
SNIFFING
FAREJADOR
USADO EM REDE ESPECÍFICA
CAPTURA E ANALISA
TRÁFEGO DE REDE NÃO CRIPTOGRAFADO
PODE SER USADO LEGITIMAMENTE
PARA ANÁLISE E DIAGNÓSTICO DE REDE
DEFACEMENT
VANDALISMO DIGITAL EM SITE
MODIFICAR SITE SEM AUTORIZAÇÃO
PARECIDOS MAS DIFERENTES
EAVESDROPPING
SNIFFING
SYN SCAN
<> SYN FLOODING
<> PORT SCANNING ATTACK
ADWARE
MALVERTISING
PORT SCANNING ATTACK
VERIFICA PORTAS ABERTAS EM UM SISTEMA
BUSCA
VULNERABILIDADES
SERVIÇOS EM EXECUÇÃO
PARA ATACAR
CRYPTOJACKING
USO NAO AUTORIZADO
DO PROCESSAMENTO DE UMA MÁQUINA
PARA MINERAR CRIPTOMOEDAS
SEM CONSENTIMENTO DO USUÁRIO
ZERO DAY
VULNERABILIDADE QUE FOI RECÉM DESCOBERTA
SEM SOLUÇÃO OU QUE CORREÇÃO NÃO FOI FEITA
EXPLOIT ZERO DAY
EXPLORAR A VULNERABILIDADE RECÉM DESCOBERTA
ATAQUE DMA
ACESSO DIRETO À MEMÓRIA PRINCIPAL
DIRECT MEMORIAN ACESS
ACESSO DIRETO À MEMORIA PRINCIPAL DO PC
MEMÓRIA RAM
PARA EXTRAIR INFORMAÇÕES CONFIDENCIAIS
USB
PENDRIVE
ACESSA DIRETO A MEMORIA RAM
EAVESDROPPING
ESCUTA CLANDESTINA
ESPECIE DE SNIFFING
FAREJADOR
ESPIONAGEM
INTERCEPTA E MONITORA
LIGAÇÕES
TRÁFEGO DE REDE
<>
SNIFFING
FAREJADOR
USA-SE EM
REDE DE COMPUTADORES
ANÁLISE E DIAGNÓSTICO DE REDE
EM
SOFTWARE
HARDWARE
GERALMENTE
LEGÍTIMO
ILEGÍTIMO
ILEGAL
EAVESDROPPING
TERMO MAIS AMPLO
QUALQUER TIPO DE ESCUTA CLANDESTINA
NÃO AUTORIZADA
USA-SE EM
REDES
DE COMPUTADORES
DE COMUNICAÇÃO
LIGAÇÕES TELEFÔNICAS
PRESENCIALMENTE
CONVERSAS PRESENCIAIS
GERALMENTE
ATIVIDADE ILEGAL
CROSS-SITE SCRIPTING
XSS
SCRIPT MALICIOSO INSERIDO EM
SITE
APLICATIVO WEB
ATRAVÉS DE ENTRADAS NÃO VALIDADAS DOS USUÁRIOS
EXPLORA VULNERABILIDADE P/
CAPTAR DADOS DE USUÁRIOS
INFORMAÇÕES DIGITADAS EM UM FORMULARIO NO SITE
COOKIES
PRIVACIDADE DOS DADOS
INSERE SCRIPT MALICIOSO
APP WEB
SITE
PARA CAPTAR
DADOS DOS USUÁRIOS
INJEÇÃO DE SQL
SQLI
COMANDOS SQL MALICIOSOS
EM UM BANCO DE DADOS
ATRAVÉS DE ENTRADAS NAO VALIDADAS
DE UM APP WEB
SQL INJECTION
SQLi
ACESSO INVASÃO
AO BANCO DE DADOS
NÃO USA ARQUIVO EXECUTÁVEL
MITM
MAN IN THE MIDDLE
ATACANTE
INTERCEPTA E MANIPULA
COMUNICAÇÃO ENTRE DUAS PARTES
REDE WIFI FALSA
ATACANTE TEM ACESSO AOS DADOS TRANSMITIDOS
COMO EVITAR
HTTPS
VPN
WIFI CONFIÁVEL
MALVERTISING
<> ADWARE
ADWARE
ANUNCIO INDESEJADO
PARA OBTER RENDA COM ANUNCIOS
MALVERTISING
ANUNCIO ENGANOSO E INDESEJADO + MALWARE
PARA DISSEMINAR MALWARE
PROPAGANDAS
ENGANOSAS
PARA DISSEMINAR MALWARE
BRUTE FORCE
FORÇA BRUTA
PARA DESCOBRIR
SENHA
CHAVE CRIPTOGRAFICA
RFI
REMOTE FILE INCLUSION
ATAQUE NO NÍVEL DE APLICAÇÃO
PERMITE INCLUSÃO DE ARQUIVOS EXTERNOS
VULNERABILIDADE PARA MALWARES
1
SEGURANÇA DA INFORMAÇÃO
PREMISSAS
CADII
CONFIDENCIALIDADE
CRIPTOGRAFIA
EVITA
ACESSO
NÃO AUTORIZADO
MANTÉM PRIVACIDADE
AUTENTICIDADE
GARANTE
INFORMAÇÃO
GENUÍNA
QUE NÃO HOUVE ALTERAÇÃO S/ AUTORIZAÇÃO
<> ACESSO NÃO AUTORIZADO DA CRIPTOGRAFIA
FONTE
CONFIÁVEL
ORIGEM E VERACIDADE DA INFORMAÇÃO
DISPONIBILIDADE
INFORMAÇÕES ACESSÍVEIS
QUANDO NECESSÁRIAS
SEM INTERRUPÇÕES
<> 24H HORAS POR DIA
DEVEM ESTAR DISPONÍVEIS QUANDO NECESSÃRIAS
NÃO 100% DAS HORAS DO DIA
INTEGRIDADE
INFORMAÇÕES
COMPLETAS
S/ ALTERAÇÕES NÃO AUTORIZADAS
NÃO PERMITE ALTERAÇÕES
PRESERVAÇÃO DO CONTEÚDO
HASH
IRRETRATABILIDADE
NÃO REPÚDIO
NÃO PODEM SER NEGADAS
AÇÕES
TRANSAÇÕES
CONCEITOS
CRIPTOGRAFIA
CONFIDENCIALIDADE
PROTEGE CONTRA ACESSO NÃO AUTORIZADO
PROTEÇÃO DE DADOS
CHAVES
SIMÉTRICA
ALGORITIMOS
(
DA3D)
AES
ADVANCED ENCRYPTION STANDARD
WPA2
WPA3
ALGORITMO MAIS ATUAL
3DES
TRIPLE DATA ENCRYPTION STANDARD
3x O DES
BLOWFISH
MAIS SEGURO E RÁPIDO
DES
DATA ENCRYPTION STANDARD
ASSIMÉTRICA
PÚBLICA
CRIP
COMPARTILHADA LIVREMENTE
CRIPTOGRAFA
É GERADA
A PARTIR DA CHAVE PRIVADA
PRIVADA
DESCRIP
MANTIDA EM SIGILO
DESCRIPTOGRAFA
HTTPS
NAVEGADOR WEB
CLIENTE
CHAVE PÚBLICA
PARA CRIPTOGRAFAR
SERVIDOR WEB
CHAVE PRIVADA
PARA DESCRIPTOGRAFAR
CERTIFICADO DIGITAL
PREMISSAS
INTEGRIDADE
GARANTE QUE CONTEUDO DO CERTIFICADO
NÃO FOI ALTERADO
AUTENTICIDADE
GARANTE A IDENTIDADE DO PROPRIETÁRIO
DO CERTIFICADO
IRRETRATABILIDADE
PODE OFERECER
CRIPTOGRAFIA
CONFIDENCIALIDADE
NÃO OFERECE AUTOMATICAMENTE
PODENDO SER CRIPTGRAFADO POSTERIORMENTE
TEM
ASSINATURA DIGITAL
PODE TER
CRIPTOGRAFIA
RG DIGITAL
PARA PESSOAS E EMPRESAS
CRIPTOGRAFIA
CHAVES ASSIMÉTRICAS
PÚBLICA
COMPARTILHADA
PARA CONFERIR A AUTENTICIDADE DO CERTIFICADO
PRIVADA
SIGILOSA
PARA
ASSINAR
OS DOCUMENTOS
NÃO TEM AUTENTICAÇÃO DE 2 FATORES
TEM CRIPTOGRAFIA!!
ASSINATURA DIGITAL
INTEGRIDADE
IRRETRATABILIDADE
AUTENTICIDADE
ALGORÍTIMO DE HASH
RESUMO FIXO CRIPTOGRÁFICO
QUE É CRIPTOGRAFADO PELO REMETENTE
TAMANHO FIXO
256 BITS
RÁPIDO E EFICIENTE
INTEGRIDADE
ALGORÍTMOS
MD5
MUITO RAPIDO
VULNERÁVEL A COLISÕES
INSEGURO
SHA-1
RAPIDO
OBSOLETO
VULNERAVEL A COLISÕES
INSEGURO
SHA-256
LENTO
SEGURANÇA FORTE E CONFIÁVEL
CHAVES ASSIMÉTRICAS
CHAVE PÚBLICA
PRIVADA
O REMETENTE USA PARA ASSINAR O DOCUMENTO
CRIPTOGRAFAR O HASH
PÚBLICA
DESTINATÁRIO USA PARA CONFERIR
AUTENTICIDADE
INTEGRIDADE
LÓGICA DAS CHAVES ASSIMÉTRICAS DA ASSINATURA DIGITAL E DO CERTIFICADO DIGITAL
É INVERSA À DA CRIPTOGRAFIA CONVENCIONAL
POIS
PRIVADA
ASSINA E CRIPTOGRAFA
PÚBLICA
VERIFICA AUTENTICIDADE
PROCESSO DA ASSINATURA DIGITAL
REMETENTE
APLICA ALGORITMO DE HASH NA MENSAGEM
O HASH
RESUMO ÚNICO
É GERADO E CRIPTOGRAFADO
COM CHAVE
PRIVADA
DO REMETENTE
SOMENTE O HASH É CRIPTOGRAFADO
A MENSAGEM NÃO É CRIPTOGRAFADA
ENVIA A MENSAGEM AO DESTINATÁRIO
NO TRAJETO
MENSAGEM ESTÁ EXPOSTA
HASH ESTÁ CRIPTOGRAFADO
DESTINATÁRIO
RECEBE A MENSAGEM
CONFERE MENSAGEM
USA CHAVE
PÚBLICA
PARA DESCRIPTOGRAFAR O HASH
RESUMO ÚNICO
CONFERE O HASH COM A MENSAGEM
SE BATEREM A MENSAGEM ESTÁ ÍNTEGRA
EMITE OUTRO HASH
CONFERE SE É IGUAL AO HASH DO EMITENTE
ALGORITMOS DA ASSINATURA DIGITAL
RSA
HASH
MDA
SHA
-1
-256
2
SEGURANÇA EM REDES
VPN
REDE PRIVADA VIRTUAL
MODO
TÚ
NEL
TUDO CRIPTOGRAFADO
CRIPTOGRAFADOS
CONTEÚDO
PAYLOAD
CABEÇALHO E IP
TÚNEL
TUTUTU
TUDO
TUTUTU
L2TP + IPSEC
TRANS
P
ORTE
CONTEÚDO CRIPTOGRAFADO
*PAYLOAD
CRIPTOGRAFADO*
SOMENTE O CONTEÚDO
CABEÇALHO E IP VISÍVEIS
TRANSPPPPPORTE
PPPP
PAYLOAD
PPP
IPPPPSEC
IPSEC
PROTOCOLOS
IPSEC
AUTENTICIDADE
INTEGRIDADE
CRIPTOGRAFIA
CRIPTOGRAFA
TRÁFEGO IP
PAYLOAD
CONTEÚDO
MENOS SOBRECARGA
MELHOR DESEMPENHO
L2TP + IPSEC
L2TP
LAYER 2 TUNNELING PROTOCOL
PARA O TÚNEL
IPSEC
PARA CRIPTOGRAFAR O PAYLOAD
CONTEÚDO
MAIS SEGURO
WIREGUARD
PROTOCOLO PARA VPN
MAIS
MODERNO
MELHOR PERFORMANCE
FÁCIL DE CONFIGURAR
PREMISSAS
INTEGRIDADE
CONFIDENCIALIDADE
TÉCNICA DE TUNELAMENTO
ESTRUTURA
CLIENT TO SITE
ACESSO REMOTO
SITE TO SITE
REDE LOCAL P/ REDE LOCAL
DE UMA EMPRESA PARA OUTRA EMPRESA
IMPLEMENTADA
SOBRE A INFRAESTRUTURA DA INTERNET PÚBLICA
TÚNEL VIRTUAL SOBRE A REDE PÚBLICA
GARANTE PRIVACIDADE
OCULTA IP DA MÁQUINA
UTILIZA IP DO SERVIDOR VPN
SEGURANÇA EM REDES SEM FIO
CRIPTOGRAFIA
WEP
RC4
40 BITS
WPA
2 OPÇÕES
TKIP + RC4
TKIP
TEMPORAL KEY INTEGRITY PROTOCOL
RC4
RIVEST CLIPHER 4
3DES +RC4
RC4
RIVEST CLIPHER 4
3DES
TRIPLE DATA ENCRYPTION STANDARD
PADRÃO ANTIGO
AMBAS
128 BITS
WPA2
CCMP +
AES
CCMP
COUNTER MODE WITH CIPHER BLOCK CHAINING MESSAGE AUTENTICATION CODE PROTOCOL
AES
ADVANCED ENCRYPTION STANDARD
ADVANCED PADRÃO MAIS ATUAL
SIMÉTRICA
128 A 258 BITS
MÉTODO DE ACESSO
WPA-PERSONAL
WPA2-PSK
PRE SHARED KEY
SENHA
CHAVE PRÉ COMPARTILHADA
WPA2-ENTERPRISE
WPA2-EAP
EXTENSIBLE AUTHENTICATION PROTOCOL
SERVIDOR DE AUTENTICAÇÃO
SERVIDOR RADIUS
MAIS SEGURO DO QUE SOMENTE SENHA
ESPECIFICAÇÃO IEEE 802.11i
WPA3
AES
PERSONAL
128 BITS
ENTERPRISE
192 BITS
FILTRO DE ENDEREÇOS MAC
RESTRINGE DISPOSITIVOS
VULNERÁVEL A
SPOOFING
MASCARAMENTO
INTERNET
SURFACE WEB
DEEP WEB
WEB PROFUNDA
NÃO INDEXADOS
NÃO DISPONIVEIS PUBLICAMENTE
NÃO É SECRETA
É RESTRITA
DARK WEB
SOFTWARE ESPECÍFICO
NAVEGADOR TOR
THE ONION ROUTER
ATIVIDADES
ANÔNIMAS
ILEGAIS
NÃO SE CONFUNDE COM DEEP WEB
03
AGENTES DE SEGURANÇA
ANTIVIRUS
WINDOWS DEFENDER
WINDOWS 10
AGE CONTRA
VIRUS
MALWARE
GERAÇÕES
1ª
ASSINATURA
CÓDIGOS
PADROES ESPECIFICOS
2ª
TÉCNICA HEURÍSTICA
COMPARAÇÃO
3ª
COMPORTAMENTO EM TEMPO REAL
4ª
ASSINATURA
HEURÍSTICA
COMPORTAMENTO EM TEMPO REAL
NGAV
USA IA
BASEADO EM NUVEM
EFICAZ NO ZERO DAY
AMEAÇAS DESCONHECIDAS
SANDBOXING
TÉCNICA DE SEGURANÇA
EXECUTA CÓDIGO MALICIOSO DE FORMA SEGURA E ISOLADA
ANTISPYWARE
ANTISPAM
JUNK MAIL
SE ACEITOU RECEBER EMAIL NÃO É SPAM
AJUDA A EVITAR PHISING
FIREWALL
TIPOS
SOFTWARE
HARDWARE
CONTROLA TRÁFEGO ENTRE
REDE INTERNA
INTERNET PÚBLICA
CONTROLA, BLOQUEIA, PERMITE, INSPECIONA
<> SOMENTE BLOQUEAR
TIPOS
FILTRO DE PACOTES
PACKET FILTERING
VULNERÁVEL
A SPOOFING
MASCARAMENTO
FILTRO DE PACOTES BÁSICO
CONFERE APENAS CARA E CRACHÁ
PACOTE DE DADOS
VERIFICA APENAS O
CABEÇALHO
DOS PACOTES
REGRAS PRÉ DEFINIDAS
IP
ORIGEM
DESTINO
PORTAS
PROTOCOLO
STATEFUL
STATEFUL INSPECTION
VERIFICA A CONEXÃO
MANTÉM O RASTRO
MANTÉM O ESTADO DA CONEXÃO
SEGUE O RASTRO DA CONEXÃO
REDUZ RISCO DE ATAQUE COM PACOTES ISOLADOS
CHECA SE O TRÁFEGO É LEGÍTIMO
VULNERÁVEL
ATAQUE DoS
DIFICULDADE COM CRIPTOGRAFIA
STATELESS
SEMI-ESTADO
FILTRO DE PACOTES ESTÁTICO
VERIFICA CADA PACOTE ISOLADO
NÃO CHECA
ESTADO DA CONEXÃO
CONTEXTO DE PACOTES ANTERIORES
NGFW
NEW GENERATION FIREWALL
DETECÇÃO E PREVENÇÃO DE MALWARE
MAS NÃO OS REMOVE
LOCALIZA OS MALWARES
COMBINA DIVERSAS FUNCIONALIDADES
S/ PROBLEMA COM CRIPTOGRAFIA
APPLICATION LAYER FIREWALL
FILTRO DE APLICAÇÃO
WAF
WEB APPLICATION FIREWALL
CAMADA DE APLICAÇÃO 7 MODELO OSI
HTTP
IMPACTA DESEMPENHO DA REDE
COMPLEXO
<> FIREWALLS TRADICIONAIS
3° CAMADA OSI
REDE
7° CAMADA OSI
APLICAÇÃO
RFI
REMOTE FILE INCLUSION
ATAQUE NO NÍVEL DE APLICAÇÃO
PERMITE INCLUSÃO DE ARQUIVOS EXTERNOS
VULNERABILIDADE PARA MALWARES
UTM
UNIFIED THREAT MANAGEMENT
GERENCIAMENTO UNIFICADO DE AMEAÇAS
HARDWARE
SOFTWARE
VÁRIAS FUNCIONALIDADES EM UM ÚNICO SISTEMA
RECOMENDADO PARA EMPRESAS
PEQUENAS
MÉDIAS
INTEGRA
FIREWALL
IDS/IPS
ANTIVIRUS,ANTISPAM, VPN, NAT
POLÊMICA
ALGUNS FIREWALLS COM RECURSOS AVANÇADOS
ANALISAM O CONTEÚDO DO TRÁFEGO
PODENDO
DETECTAR
VIRUS
MALWARE
E ATUAR ANTES MESMO DOS
ANTIVIRUS
ANTIMALWARES
MAS O FIREWALL NÃO IRÁ REMOVÊ-LO
O ANTIVIRUS É QUEM REMOVE
FIREWALL
NÃO PROTEGE CONTRA ATAQUE INTERNO
PENDRIVE COM VIRUS
PROXY
DMZ
ZONA DESMILITARIZADA
SERVIDOR INTERMEDIÁRIO
MAIS SEGURANÇA
ISOLA E PROTEGE OS RECURSOS DA REDE INTERNA
MESMO QUE SERVIDORES EXPOSTOS À INTERNET SEJAM COMPROMETIDOS
OCULTA IP DO USUÁRIO
PROXY ANONIMO
OPÇÃO QUE TORNA O USUÁRIO ANÔNIMO
OCULTA IP DO USUÁRIO
PRINCIPAIS FUNCIONALIDADES
CACHE
VELOCIDADE
LOG
REGISTRO
BLOQUEIO
DE SITES
PODE
FILTRAR E CONTROLAR TRAFEGO
SEGURANÇA ADICIONAL
OCULTA IP DO USUÁRIO
CAMADA 7 APLICAÇÃO
IDS E IPS
I
D
S
SISTEMA DE
DETECÇÃO
DE INTRUSÃO
DETECTA E ALERTA
NÃO TOMA MEDIDA AUTOMÁTICA
NÃO BLOQUEIA O TRÁFEGO
ALERTA O ADMINISTRADOR DE REDE
AGE PASSIVAMENTE
MAS NÃO INTERFERE NO TRÁFEGO DA REDE
INSPECIONA PACOTES DE DADOS EM TEMPO REAL
I
P
S
SISTEMA DE
PREVENÇÃO
DE INTRUSÃO
AGE ATIVAMENTE
MAS NÃO REMOVE
IDENTIFICA E
BLOQUEIA
MEDIDAS AUTOMÁTICAS
INSPECIONA PACOTES DE DADOS EM TEMPO REAL
AMBOS MONITORAM O TRÁFEGO DE REDE
ATUAM SOBRE
INVASORES
TENTATIVAS DE INVASÃO
NÃO ATUAM SOBRE
VIRUS
MALWARES
HONEYPOT
É AGENTE DE SEGURANÇA
NÃO É MALICIOSO
ENGANA O INVASOR
TÉCNICA DE SEGURANÇA
SIMULA VULNERABILIDADE DO SISTEMA
CAPTCHAS
POLÍTICAS DE SEGURANÇA
AUTENTICAÇÃO
SSO
SINGLE SIGN-ON
UMA
ÚNICA AUTENTICAÇÃO
PARA VÁRIOS SERVIÇOS
SIMPLIFICA AUTENTICAÇÃO DO USUÁRIO
UM ÚNICO LOGIN
EM UMA MESMA SESSÃO
ACESSA VÁRIAS APLICAÇÕES
NÃO TEM
TOKEN FÍSICO
PENDRIVE
CARTÃO MAGNÉTICO
06
GOLPES
PHISHING
MENSAGENS FALSAS
EMAIL
SMS
SITES FALSOS
A VÍTIMA, ENGANADA,
COLABORA
REVELA INFORMAÇÕES SENSÍVEIS
ESPÉCIES
VISHING
VOICE + PHISHING
CHAMADAS TELEFONICAS
SE PASSA POR ENTIDADE CONFIÁVEL
BUSCA
INFORMAÇÕES PESSOAIS
INFORMAÇÕES FINANCEIRAS
SMISHING
SMS + PHISHING
MENSAGENS DE TEXTO FALSAS
SPEAR PHISHING
SPEAR = LANÇA
ATAQUES
ESPECÍFICOS
COM A LANÇA
CEOs, PESSOAS PODEROSAS
EMPRESAS
AUMENTA A PROBABILIDADE DE SUCESSO
PADRONIZADA
PARA VÁRIAS PESSOAS
<> SPEAR PHISHING
DESENVOLVIDA PARA UMA PESSOA ESPECÍFICA
COM MUITO DINHEIRO OU PODER
ENGENHARIA SOCIAL
TÉCNICA DE MANIPULAÇÃO PSICOLÓGICA
HOAX
BOATO
BOATO
INFORMAÇÃO FALSA
INTUITO
ENGANAR
ASSUSTAR PESSOAS
PHARMING
FORMAS DE PHARMING
DNS CACHE POISON
ENVENENAMENTO DO CACHE DO DNS
COMPROMETE O
CACHE
DO SERVIDOR DNS
ALTERAÇÃO NO ARQUIVO
HOSTS LOCAL
PC DA VÍTIMA INFECTADO
ALTERAÇÃO NO
DNS
INFECTA O SERVIDOR DNS
MESMO QUE DIGITE O ENDEREÇO CORRETAMENTE
TRÁFEGO É REDIRECIONADO
DE UM SITE LEGÍTIMO
PARA SITE FALSO
P ROUBAR INFORMAÇÕES
SERVIDOR DNS
IDENTITY THEFT
ROUBO DE IDENTIDADE
PARA FINS FRAUDULENTOS
OBTEM INFORMAÇÕES PESSOAIS DE OUTRA PESSOA
FRAUDE DE ANTECIPAÇÃO DE RECURSOS
SOLICITA PAGAMENTO ANTECIPADO
DE
SERVIÇO
PRODUTO
QUE NÃO SERÁ ENTREGUE
HARVESTING
COLHEITA
COLETA
AUTOMATIZADA
DE INFORMAÇÕES PESSOAIS
REDES SOCIAIS
ETC
COM FIM MALICIOSO
HARVEST = COLHEITA
CLICKBAITS
TECNICAS DE MARKETING
PROMESSAS ABSURDAS (FALSAS)
SENSACIONALISMO
GERA
TRÁFEGO
ENGAJAMENTO
SHOULDER SURFING
SURFAR SOBRE OS OMBROS
NORMALMENTE EM
LOCAIS PUBLICOS
AREAS MOVIMENTADAS
OBSERVA
DIGITAÇÃO DE SENHAS
07
BACKUP
ESPÉCIES
CID
BACKUP REGULAR
CID
INCREMENTAL
DESMARCA O ATRIBUTO DE ARQUIVAMENTO
BKP
MAIS RÁPIDO
MENOS ESPAÇO
DESDE O ÚLTIMO
COMPLETO
INCREMENTAL
REST
MAIS LENTO
PRECISA DO ÚLTIMO BKP
COMPLETO
E
TODOS
OS
INCREMENTAIS
DESDE O ÚLTIMO COMPLETO
DIFERENCIAL
BKP
MAIS LENTO
MAIS ESPAÇO
DESDE O ÚLTIMO
COMPLETO
REST
MAIS RÁPIO
PRECISA DO ULTIMO BKP
COMPLETO
DIFERENCIAL
NÃO DESMARCA O ATRIBUTO DE ARQUIVAMENTO
COMPLETO
NORMAL
GLOBAL
REST
MAIS RÁPIDO
BKP
MAIS COMPLETO
MAIS ESPAÇO
MAIS DEMORADO
NÃO DEPENDE DE BACKUP ANTERIOR
DIÁRIO
ARQUIVOS MODIFICADOS
EM UM DIA ESPECÍFICO
CÓPIA
CÓPIA IDENTICA DOS ARQUIVOS SELECIONADOS
SEM CONSIDERAR A MARCAÇÃO DE ARQUIVOS JÁ COPIADOS
BACKUP ESPELHADO
CÓPIA DOS ARQUIVOS EM TEMPO REAL
INFORMAÇÕES ATUALIZADAS CONSTANTEMENTE
ESTILO
ONE DRIVE
GOOGLE DRIVE
REQUER MAIS RECURSOS
DE ARMAZENAMENTO
DE REDE
MODO
HOT
QUENTE
SISTEMA EM OPERAÇÃO
PANELA QUENTE
COLD
FRIO
SISTEMA DESLIGADO OU FORA DO AR
PANELA FRIA
MÉTODO
BKP LOCAL
BKP NA NUVEM
NAS
NETWORK ATTACHED STORAGE
ARMAZENAMENTO EM DISPOSITIVO CONECTADO NA REDE
VARIOS USUARIOS E DISPOSITIVOS TEM ACESSO
SAN
REDE DEDICADA PARA ARMAZENAMENTO
ALTA CAPACIDADE
BAIXA LATENCIA
RESTAURAÇÃO
COMPLETA
PARCIAL