Tipos de Ameaças e Ataques Cibernéticos
Abaixo você encontrará um pequeno glossário com uma breve descrição de alguns dos tipos de ameaças e ataques mais comuns.
ADWARE (Advertising Software)
- É um tipo específico de malware projetado especificamente para apresentar propagandas. Pode ser usado de forma legítima, quando incorporado a programas e serviços, como forma de patrocínio ou retorno financeiro para quem desenvolve programas livres ou presta serviços gratuitos. Também pode ser usado para fins maliciosos quando as propagandas apresentadas são direcionadas, de acordo com a navegação do usuário e sem que este saiba que tal monitoramento está sendo realizado.
Amplificação UDP
Utilizando a técnica de spoofing sobre uma conexão UDP esta pode gerar respostas várias vezes maiores que a requisição original para a vítima.
Atacante
Normalmente é uma pessoa ou grupo de pessoas que quer(em) invalidar ou invadir um sistema.
Ataque
Ação que constitui uma tentativa deliberada e não autorizada para acessar/manipular informações, ou tornar um sistema inacessível, não íntegro, ou indisponível.
BACKDOOR
- Dispositivo, em um programa malicioso, que permite acesso a um computador comprometido. Normalmente esse programa é colocado no computador alvo de forma a não ser notado.
BOT
Tipo de código malicioso que, além de incluir funcionalidades de worms, dispõe de mecanismos de comunicação com o invasor que permitem que seja controlado remotamente. O processo de infecção e propagação do bot é similar ao do worm, ou seja, ele é capaz de se propagar automaticamente, explorando vulnerabilidades existentes em programas instalados em computadores;
Botnet
Rede formada por diversos computadores zumbis (infectados com bots). Permite potencializar as ações danosas executadas pelos bots e ser usada em ataques de negação de serviço, esquemas de fraude, envio de spam, etc.
DoS / DDoS (Denial Of Service / Distributed Denial of Service)
Técnica para incapacitar um computador ou um sistema sobrecarregando-o com uma quantidade excessiva de pacotes. No DDoS são utilizados vários equipamentos para atacar uma única vítima, normalmente equipamentos infectados e controlados remotamente.
ENGENHARIA SOCIAL
Técnica por meio da qual uma pessoa procura persuadir outra a executar determinadas ações. No contexto da SI, é considerada uma prática de má-fé, usada por indivíduos para tentar explorar a boa-fé ou abusar da ingenuidade e da confiança de outras pessoas, a fim de aplicar golpes, ludibriar ou obter informações sigilosas e importantes.