Pular para o conteúdo principal

Segurança de redes

Segurança de redes

Inicialmente, grande parte dos acessos à Internet eram realizados por meio de conexão discada com velocidades que dificilmente ultrapassavam 56 Kbps. O usuário, de posse de um modem e de uma linha telefônica, se conectava ao provedor de acesso e mantinha esta conexão apenas pelo tempo necessário para realizar as ações que dependessem da rede.

Desde então, grandes avanços ocorreram e novas alternativas surgiram, sendo que atualmente grande parte dos computadores pessoais ficam conectados à rede pelo tempo em que estiverem ligados e a velocidades que podem chegar a até 100 Mbps1. Conexão à Internet também deixou de ser um recurso oferecido apenas a computadores, visto a grande quantidade de equipamentos com acesso à rede, como dispositivos móveis, TVs, eletrodomésticos e sistemas de áudio.

Independente do tipo de tecnologia usada, ao conectar o seu computador à rede ele pode estar sujeito a ameaças, como:

    Furto de dados: informações pessoais e outros dados podem ser obtidos tanto pela interceptação de tráfego como pela exploração de possíveis vulnerabilidades existentes em seu computador.
    Uso indevido de recursos: um atacante pode ganhar acesso a um computador conectado à rede e utilizá-lo para a prática de atividades maliciosas, como obter arquivos, disseminar spam, propagar códigos maliciosos, desferir ataques e esconder a real identidade do atacante.
    Varredura: um atacante pode fazer varreduras na rede, a fim de descobrir outros computadores e, então, tentar executar ações maliciosas, como ganhar acesso e explorar vulnerabilidades.
    Interceptação de tráfego: um atacante, que venha a ter acesso à rede, pode tentar interceptar o tráfego e, então, coletar dados que estejam sendo transmitidos sem o uso de criptografia.
    Exploração de vulnerabilidades: por meio da exploração de vulnerabilidades, um computador pode ser infectado ou invadido e, sem que o dono saiba, participar de ataques, ter dados indevidamente coletados e ser usado para a propagação de códigos maliciosos. Além disto, equipamentos de rede (como modems e roteadores) vulneráveis também podem ser invadidos, terem as configurações alteradas e fazerem com que as conexões dos usuários sejam redirecionadas para sites fraudulentos.
    Ataque de negação de serviço: um atacante pode usar a rede para enviar grande volume de mensagens para um computador, até torná-lo inoperante ou incapaz de se comunicar.
    Ataque de força bruta: computadores conectados à rede e que usem senhas como método de autenticação, estão expostos a ataques de força bruta. Muitos computadores, infelizmente, utilizam, por padrão, senhas de tamanho reduzido e/ou de conhecimento geral dos atacantes.
    Ataque de personificação: um atacante pode introduzir ou substituir um dispositivo de rede para induzir outros a se conectarem a este, ao invés do dispositivo legítimo, permitindo a captura de senhas de acesso e informações que por ele passem a trafegar.

Fonte: cartilha.cert.br

Postagens mais visitadas deste blog

Windows 10 versão 1803

Atualização do Windows 10: o lançamento está atrasado O lançamento do Windows 10 versão 1803 Update para o dia 10 de abril era esperado de todos os lados. Depois que não ocorreu no prazo, foi um tweet pelo especialista da Microsoft, Zac Bowden, conhecido que a data de lançamento pode ser adiada por várias semanas devido a um bug grave. Seguindo a Atualização Windows 10 do ano passado, espera-se que a próxima grande atualização do sistema operacional Windows 10, da Microsoft, versão 1803, e denominada Redstone 4, seja lançada em 10 de abril . Devido a um erro sério, o lançamento foi adiado até novo aviso, e os usuários do Windows 10 podem ainda ter que esperar várias semanas pela atualização do Windows 10 versão 1803. No entanto, os novos recursos já são conhecidos e você ainda tem a oportunidade, através do Windows Insider Program, de testá-los com antecedência. Há também um truque que permitirá que você instale a atualização agora sem ter que participar do Windows Insider Program...

Software de backup de teste: Seguro anti-Ransomware

Software de backup de teste: Seguro anti-Ransomware AV-TEST - Juntamente com a proteção contra vírus, um software de backup ainda precisa ser incluído em um conceito de segurança bem projetado. E especialmente em tempos de ataques de ransomware cada vez mais diabólicos, os novos aplicativos de backup de dados especializados podem ajudar a economizar tempo, dinheiro e nervos. O AV-TEST Institute colocou quatro novos programas no banco de teste, entretanto apenas um deles recebeu o certificado "Aprovado Backup & Data Security Software". Software de backup da próxima geração contra ataques de ransomware postos à prova. Apenas um dos quatro programas no teste pára ataques de ransomware. Os recursos de próxima geração exigem a implantação do armazenamento em nuvem necessário. Ransomware detecção como uma última linha de defesa quando a proteção contra vírus falhar. O Certificado AV-TEST "Backup Aprovado e Segurança de Dados". Se a proteç...

Por que Google está aprimorando sua política de "lista negra" do anúncio

Por que Google está aprimorando sua política de "lista negra" do anúncio DIGIDAY - Google anunciou hoje que mudou como impõe políticas de remoção de anúncio na sua rede de anúncios AdSense e troca de anúncios do DoubleClick. Anteriormente, o Google usou para padrão para remover anúncios através de um site inteiro, quando ele percebeu que o site estava usando formatos de anúncio intrusivo ou colocar anúncios em contextos marca-inseguro como o jogo e discurso do ódio. Agora, o padrão do Google é remover os anúncios em uma base por página. Fontes disseram que essa mudança é mais provável para beneficiar pequenos sites dependentes de conteúdo gerado pelo usuário que estão em risco de ser penalizadas devido a seus postos de desonestos, extremistas. Pubs e de maior qualidade, isto é menos de um problema. "Não sei de quaisquer editores de prémio que estão recebendo seus anúncios desligar," disse Justin Festa, diretor digital da LittleThings. A porta-voz ...