Ameaças e Ataques - Segurança da Informação

Página Inicial
Notícias
Fale conosco

Comitê Gestor de Segurança da Informação

Segurança da Informação
O Comitê
Composição
Glossário
Legislação
Estrutura
Processos

Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (ETIR)

Portaria
A Missão
Composição e Autonomia
Serviços
Competências
Canais de comunicação
Ciclo de vida de um incidente
Ameaças e Ataques
Monitoramento
- Protocolos de Rede Vulneráveis
Top 10 OWASP

Tipos de Ameaças e Ataques Cibernéticos

Abaixo você encontrará um pequeno glossário com uma breve descrição de alguns dos tipos de ameaças e ataques mais comuns.

ADWARE (Advertising Software)

É um tipo específico de malware projetado especificamente para apresentar propagandas. Pode ser usado de forma legítima, quando incorporado a programas e serviços, como forma de patrocínio ou retorno financeiro para quem desenvolve programas livres ou presta serviços gratuitos. Também pode ser usado para fins maliciosos quando as propagandas apresentadas são direcionadas, de acordo com a navegação do usuário e sem que este saiba que tal monitoramento está sendo realizado.

Amplificação UDP

Utilizando a técnica de spoofing sobre uma conexão UDP esta pode gerar respostas várias vezes maiores que a requisição original para a vítima.

Atacante

Normalmente é uma pessoa ou grupo de pessoas que quer(em) invalidar ou invadir um sistema.

Ataque

Ação que constitui uma tentativa deliberada e não autorizada para acessar/manipular informações, ou tornar um sistema inacessível, não íntegro, ou indisponível.

BACKDOOR

Dispositivo, em um programa malicioso, que permite acesso a um computador comprometido. Normalmente esse programa é colocado no computador alvo de forma a não ser notado.

BOT

Tipo de código malicioso que, além de incluir funcionalidades de worms, dispõe de mecanismos de comunicação com o invasor que permitem que seja controlado remotamente. O processo de infecção e propagação do bot é similar ao do worm, ou seja, ele é capaz de se propagar automaticamente, explorando vulnerabilidades existentes em programas instalados em computadores;

Botnet

Rede formada por diversos computadores zumbis (infectados com bots). Permite potencializar as ações danosas executadas pelos bots e ser usada em ataques de negação de serviço, esquemas de fraude, envio de spam, etc.

DoS / DDoS (Denial Of Service / Distributed Denial of Service)

Técnica para incapacitar um computador ou um sistema sobrecarregando-o com uma quantidade excessiva de pacotes. No DDoS são utilizados vários equipamentos para atacar uma única vítima, normalmente equipamentos infectados e controlados remotamente.

ENGENHARIA SOCIAL

Técnica por meio da qual uma pessoa procura persuadir outra a executar determinadas ações. No contexto da SI, é considerada uma prática de má-fé, usada por indivíduos para tentar explorar a boa-fé ou abusar da ingenuidade e da confiança de outras pessoas, a fim de aplicar golpes, ludibriar ou obter informações sigilosas e importantes.

Fontes:

Departamento de Segurança da Informação do Governo Federal

PORTARIA Nº 93, DE 26 DE SETEMBRO DE 2019