Segurança de Dados e Redes

Segurança de Dados e Redes

A segurança de TI é um conjunto de estratégias de segurança cibernética que impede o acesso não autorizado a ativos organizacionais, tal como computadores, servidores e os dados da sua empresa e clientes, com objetivo de manter a integridade e a confidencialidade de informações sigilosas, e bloqueando o acesso de hackers, malware, vírus, trojans e vulnerabilidades de sistemas, redes, dispositivos e aplicações.

Qual é a necessidade de segurança de TI?

Informação dos seus emails, sistemas de contabilidade ou produção, etc., e informação vital da sua empresa e também da sua concorrência. Embora o fornecimento de segurança de TI possa ser um custo, um ataque informático ou roubo de dados significativa custa muito mais á empresa. O roubo desta informação podem comprometer a estrutura de uma empresa. 

Serviços da FOKO para a seguridade da sua empresa

Segurança de rede | A segurança de rede impede que usuários e processos não autorizados ou mal-intencionados entrem na sua rede. Isso garante que usabilidade, confiabilidade e integridade dos seus dados não sejam comprometidas. 

Segurança da Internet | A segurança na Internet envolve a proteção das informações enviadas e recebidas nos navegadores, emails e aplicativos baseados na Web. 

Segurança endpoint | A segurança do endpoint fornece proteção ao nível do dispositivo. Os dispositivos que podem ser protegidos pela segurança do endpoint incluem telefones celulares, Tablet, laptops, computadores, maquinas/robots de produção e servidores. A segurança do ponto de extremidade impedirá que seus dispositivos podem ser usados como ponto de acesso a sua rede interna (LAN). 

Segurança de aplicativos | A segurança do aplicativo, garante que o software correndo na sua empresa não sejam vulneráveis a ataques proactivamente deteta vulnerabilidades que podem existir no software.

BACKUPS | Nunca mais perca dados. backups automáticos de seus dados corporativos críticos de qualquer um ou de todos os dispositivos em rede para um local / dispositivo de sua escolha, no local ou fora do local.

A segurança da informação diz respeito à proteção de determinados dados, com a intenção de preservar seus respetivos valores para uma organização (empresa) ou um indivíduo.

Podemos entender como informação todo o conteúdo ou dado valioso para um indivíduo/organização, que consiste em qualquer conteúdo com capacidade de armazenamento ou transferência, que serve a determinado propósito e que é de utilidade do ser humano.

Atualmente, a informação digital é um dos principais produtos de nossa era e necessita ser convenientemente protegida. A segurança de determinadas informações podem ser afetadas por vários fatores, como os comportamentais e do usuário, pelo ambiente/infraestrutura em que ela se encontra e por pessoas que têm o objetivo de roubar, destruir ou modificar essas informações.

Confidencialidade, disponibilidade e integridade são algumas das características básicas da segurança da informação, e podem ser consideradas até mesmo atributos.

  • Confidencialidade – Diz respeito à inacessibilidade da informação, que não pode ser divulgada para um usuário, entidade ou processo não autorizado;
  • Integridade – A informação não deve ser alterada ou excluída sem autorização;
  • Disponibilidade – Acesso aos serviços do sistema/máquina para usuários ou entidades autorizadas.

Toda vulnerabilidade de um sistema ou computador pode representar possibilidades de ponto de ataque de terceiros.

Esse tipo de segurança não é somente para sistemas computacionais, como imaginamos. Além de também envolver informações eletrônicas e sistemas de armazenamento, esse tipo de segurança também se aplica a vários outros aspetos e formas de proteger, monitorar e cuidar de dados.

Ameaças à Segurança do Computador

Vulnerabilidades

Pode ser uma falha no projeto, na implementação ou na configuração de determinado software ou sistema operacional. Quando essa falha é explorada por um 'atacante', ou seja, alguém que queira invadir e roubar dados do seu computador ou rede, resulta na violação da segurança.

 Negação de Serviço

Também conhecido como 'DoS - Denial of Service', esse ataque de negação de serviço ocorre quando o 'atacante' usa apenas UM computador para tirar de operação outro computador conectado à internet ou um serviço.

O 'DdoS – Distributed Denial of Service' é um ataque de negação de serviço distribuído, VÁRIOS computadores são utilizados para tirar de operação um ou mais serviços e computadores.

 Phishing

Significa o fraude que acontece através do envio de mensagens não solicitadas. A comunicação que o usuário recebe parece ter sido enviada por uma empresa/organização conhecida, como bancos, órgãos públicos, etc; os quais levam o usuário ao acesso de páginas falsas, que são utilizadas para furtar os dados pessoais e financeiros de quem o acessa.

 Malware

 Também conhecido como 'código malicioso', o malware é o termo usado para denominar os tipos de programas usados para praticar ações maliciosas ameaças em uma máquina.

 

  Vírus

Os vírus são um dos maiores problemas dos usuários. Eles são frutos da criação de pequenos programas com objetivo de causar danos à máquina infectada. Eles podem apagar dados, capturar informações e alterar o funcionamento normal do computador.

Os sistemas operacionais Windows, que são os mais utilizados no mundo todo, e seus usuários, são o principal foco de ataque desses vírus, que muitas vezes podem agir sem provocar nenhuma perceção do usuário e até mesmo ser executados em datas específicas.

A melhor forma de descobrir se seu computador está infetado é fazendo uma varredura pelo antivírus, que deve estar previamente atualizado.

 

Tipos de Virus

Vírus de Macro

São vírus feitos na linguagem dos macros e funcionam dentro dos programas em que estão interligados. Ou seja, ao abrir um arquivo de Power Point (.ppt) infetado com esse tipo de vírus, por exemplo, o vírus é automaticamente ativado e grava arquivos que substituem partes dos comandos normais do programa.
Vírus de Boot

É o tipo de vírus mais comum. Para infetar uma máquina com ele, basta colocar uma pen drive infetado no drive.

Vírus de Arquivo

São os vírus que ficam 'guardados' em arquivos executáveis, que geralmente são de extensão EXE ou COM. Esse tipo de vírus altera o arquivo original e o leva até a memória RAM antes do arquivo original e correto. A partir do momento que ele chega à memória, acaba contaminando todos os outros arquivos executáveis.

Vírus de  Programa

Assim como os vírus de arquivos, infecta arquivos executáveis e podem impedir o usuário até de ligar a máquina.

Cavalo de Troia

É um tipo de vírus que permite total acesso remoto à máquina após a infeção. Pode também ter outras funções como roubar dados do usuário e executar instruções de scripts. Entre essas instruções, podem surgir ordens de delegação de arquivos, destruição de aplicativos, etc. A partir do momento em que um cavado de troia permite o acesso à uma máquina, ele passa a utilizar portas TCP e acaba alertando ao seu criador que aquele computador está 'disponível'.

Adware e  Spyware

Os adwares, originalmente, tem a função apenas de projetar propagandas através de um browser ou programa instalado no computador. Atualmente, esses tipos de programas têm causado danos, por algumas vezes possuírem instruções para captar informações com dados do usuário e repassar para terceiros, sem qualquer autorização. Essa prática é conhecida como spyware.

Backdoor

É um tipo de falha na segurança, também conhecida como 'porta dos fundos', que pode atuar em um programa ou sistema operacional e permitir a invasão do sistema por um cracker, que terá acesso de controlo total da máquina, podendo instalar outros tipos de vírus e programas maliciosos.

Worm

Os worms (vermes) são considerados o tipo de vírus mais inteligentes. A diferença entre eles e os vírus comuns está na propagação, os worms se propagam rapidamente para outros computadores através do 'auto replicar'.

Keyloggers

São aplicativos que se encontram em outros tipos de vírus, spywares ou softwares, que têm a finalidade de capturar o que é digitado pelo usuário no teclado. Assim, o objetivo principal se torna capturar senhas.

Spam

Spams são os e-mails não solicitados pelo usuário, que são enviados para um grande número de pessoas e podem vir contaminados.

 

Sobre as soluções Analytikz-FOKO

Soluções personalizadas, feitas sob medida, em toda a empresa ... Nós somos seus parceiros em negócios e tecnologia!

Notícias

O que é segurança da informação?

O ativo mais valioso para uma organização ou pessoa é a informação. Este grande diferencial competitivo então deve estar disponível apenas para as pessoas de direito. Elaborar e garantir critérios que protejam estas informações contra fraudes, roubos ou vazamentos nas empresas são responsabilidades e habilidades dos gestores e analistas de segurança da informação.

Nessa cartilha você vai encontrar alguns passos e ideias de como entregar e melhorar resultados.

Ler mais...

Projetos

team1
team2
team3
team4
team5
team6
team7
team8
team9
Back to Top