Patrícia Morais, profile picture
Carregado porPatrícia Morais
PPTX, PDF1,903 visualizações

Ataques na internet

O documento discute vários tipos de ataques cibernéticos, incluindo cavalos de tróia, quebra de senha, negação de serviço, mail bomb, varredura de portas, sniffing, spoofing e phishing. Fornece descrições de cada ataque e conselhos sobre como evitá-los, como manter softwares atualizados e usar criptografia para proteger informações.

Incorporar apresentação

Baixado 47 vezes
Ataques na Internet Realizado por : -Patrícia Morais - Vanessa Ferreira - Gabriel Moita
Índice Tipos de ataques  Cavalo de tróia Quebra de senha Denial of Service (DOS) Mail bomb Scanners de Portas Sniffing Spoofing Phishing Conclusão
Cavalo de Tróia Um Trojan, (Traduzido, Cavalo de Tróia)é um vírus criado para entrar no computador da vitima, seja disfarçado ou por uma backdoor na firewall(muitas vezes criada por outros hackers que já visitaram o computador da vítima),que pode ter muitas funções diferentes, entre elas extrair informações sobre diferentes contas online que a vitima possa ter, causar danos no computador da vítima, ou causar o aparecimento de mensagens de erro e afins.
Como evitar “Cavalo de tróia” Para evitar que um computador seja “vitima” de um ataque do Cavalo de Tróia, evite rodar qualquer arquivo executável encontrado na rede ou recebido por e-mail. Mesmo que você receba um executável de um conhecido ou amigo, procure saber antes a procedência do mesmo.
Quebra de senha O quebrador, ou cracker, de senha é um programa usado pelo hacker para descobrir uma senha do sistema. O método mais comum consiste em testar sucessivamente as palavras de um dicionário até encontrar a senha correta.
Como evitar “Quebra de senha” Para evitar uma quebra de senha, tente mudar regularmente as passwords e variar com números, letras maiúsculas e minúsculas.
Denial Of Service (DoS) Ataque que consiste em sobrecarregar um servidor com uma quantidade excessiva de solicitações de serviços. Há muitas variantes, como os ataques distribuídos de negação de serviço, que paralisaram sites como CNN, Yahoo! e ZD Net. Nessa variante, o agressor invade muitos computadores e instala neles um software zumbi, como o Tribal Flood Network ou o Trinoo. Quando recebem a ordem para iniciar o ataque, os zumbis bombardeiam o servidor-alvo, tirando-o do ar.
Como evitar “Denial Of Service “ Apesar de não existir nenhum meio que consiga impedir totalmente um ataque DoS, é possível detetar a presença de ataques ou de computadores (zumbis) de uma rede que estão participando de um DoS. Para isso, basta observar se está havendo mais tráfego do que o normal. Para prevenção, uma das melhores armas é verificar as atualizações de segurança dos sistemas operacionais e softwares utilizados pelos computadores. Também é importante filtrar certos tipos de pacotes na rede e desativar serviços que não são usados.
Mail Bomb É a técnica de inundar um computador com mensagens eletrónicas. Em geral, o agressor usa um script para gerar um fluxo contínuo de mensagens e abarrotar a caixa postal de alguém. A sobrecarga tende a provocar negação de serviço no servidor de e-mail.
Como evitar “Mail Bomb” Um e-mail que contenha um arquivo anexado é perigoso, pois pode conter um vírus. Para evitar que qualquer vírus se instale no seu computador basta apagar o arquivo ou passar um antivírus nele.
Scanners de Portas Os scanners de portas são programas que buscam portas TCP abertas por onde pode ser feita uma invasão. Para que a varredura não seja percebida pela vítima, alguns scanners testam as portas de um computador durante muitos dias, em horários aleatórios.
Como evitar “Scanners de Portas” Para evitar este tipo de ataque é indispensável atualizar com frequência o antivírus e demais aplicativos, principalmente os que utilizam a conexão com a internet, incluindo o próprio sistema operacional.
Sniffing O Sniffer é um programa ou dispositivo que analisa o tráfego da rede. Sniffers são úteis para gerenciamento de redes. Mas nas mãos de hackers, permitem roubar senhas e outras informações sigilosas.
Como evitar “Sniffing” Para ter 99% de segurança (não existe 100% de segurança), só usando criptografia para codificar toda a comunicação entre o seu computador e o computador de destino. Quando você acessa o site de um banco, por exemplo, observe que em algumas páginas aparece um cadeado no rodapé do seu navegador e o modo de acesso muda de http para https. Essa sua conexão está criptografada e mesmo que alguém intercepte os pacotes, não vai poder entender a mensagem. Nesse caso específico se um atacante “quebrar” a sua conexão e interceptar a reconexão, ele pode obter a chave para decriptografar da mesma forma que o seu navegador e assim visualizar a sua conversação.
Spoofing É a técnica de se fazer passar por outro comutador da rede para conseguir acesso a um sistema. Há muitas variantes, como o Spoofing de IP. Para executá-lo, o invasor usa um programa que altera o cabeçalho dos pacotes IP de modo que pareçam estar vindo de outra máquina.
Como evitar “Spoofing” Para prevenir o spoofing, e consequentemente evitar ataques, de fora da rede, é necessário criar uma access-list no roteador que está conectado a Internet (Ingress Filtering). Inclusive existem algumas RFCs que tratam do assunto, em especial RFC 3330 (endereçamento de uso específico), RFC 1918(endereçamento privado) e RFC 2827 (Filtro de entrada na rede)
Phishing O Phishing baseia-se numa página, normalmente similar a uma outra página mais popular, criada por alguém com intenções maliciosas, que geralmente tem um endereço bastante similar ao da página original, e que está programada para que quando a vítima inserir as suas credenciais de login da página normal (Nome de Utilizador, Palavra-Passe, Normalmente) e pressiona o Enter, essas informações são automaticamente enviadas por e-mail para o hacker, de maneira a fornecer-lhe acesso á conta de utilizador da vítima.
Como evitar “Phishing” Não responda ou clique em links em e-mails que peçam informações pessoais, financeiras ou de contas; Ao invés de clicar nos links nos e-mails, vá diretamente às páginas digitando o endereço em seu navegador; Caso esteja em uma página segura, procure o “https” no começo do URL e o ícone de um cadeado em seu navegador; Mantenha atualizados o antivírus, spyware, navegador e atualizações de segurança de seu computador e execute verificações em seu sistema regularmente; Revise suas contas regularmente e verifique atividade não autorizada; Utilize um navegador que possua um filtro de “phishing”.
Conclusão  Com este trabalho ficámos a conhecer melhor os ataques da internet e ficámos a saber como evitar cada um deles.
Perguntas:  Indica uma das maneiras possivelmente usadas para obter credenciais de login na conta pessoal de alguém.  Explica a pequena taxa de sucesso no phishing.  Os trojans são bastante usados por Hackers. Porquê?
FIM

Mais conteúdo relacionado

PPTX
Segurança da informação
porimsp2000
 
PPTX
Redes de computadores
porJakson Silva
 
PDF
Boas Práticas em Segurança da Informação
porRodrigo Bueno Santa Maria, BS, MBA
 
PDF
Redes de Computadores
porElaine Cecília Gatto
 
PPTX
Segurança da Informação - Ataques de Rede
porNatanael Simões
 
PDF
5 isi-riscos, ameacas e vulnerabilidades
porHumberto Xavier
 
PPTX
Redes de Computadores
porFábio Eliseu
 
PPTX
222097384 aulas-de-rede-tipos-de-servidores
porMarco Guimarães
 
Segurança da informação
porimsp2000
 
Redes de computadores
porJakson Silva
 
Boas Práticas em Segurança da Informação
porRodrigo Bueno Santa Maria, BS, MBA
 
Redes de Computadores
porElaine Cecília Gatto
 
Segurança da Informação - Ataques de Rede
porNatanael Simões
 
5 isi-riscos, ameacas e vulnerabilidades
porHumberto Xavier
 
Redes de Computadores
porFábio Eliseu
 
222097384 aulas-de-rede-tipos-de-servidores
porMarco Guimarães
 

Mais procurados

PDF
Seguranca da Informação - Introdução - Novo
porLuiz Arthur
 
PPSX
Seminario seguranca da informacao
porMariana Gonçalves Spanghero
 
PDF
Segurança da Informação e Políticas de Segurança
porGilberto Sudre
 
PPTX
Segurança da informação
porAdilmar Dantas
 
PDF
Aula I - Introdução ao Windows
porJéssica Amaral
 
PPTX
Segurança Cibernética
porBruno Miranda
 
PPTX
Segurança dos Sistemas Operativos
porPedro Marmelo
 
PPTX
Aula 12 - Processador
porSuzana Viana Mota
 
PPTX
Endereçamento IP
porPjpilin
 
PPTX
Segurança da informação
porSamantha Nunes
 
PPTX
Principais protocolos de rede
porAntero Jesus Jackson
 
PPS
Internet
porguest46b930
 
PPTX
Vírus De Computador
porAnderson Viana
 
PDF
Segurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas
porCleber Fonseca
 
PPT
Segurança da Informação
porMarco Mendes
 
PPTX
Modelo TCP/IP
porAlberto Felipe Friderichs Barros
 
PPTX
49778140 projeto-de-rede
porMarco Guimarães
 
PPTX
Rede de computadores
porJairo Soares Dolores Mosca
 
PDF
Redes 3 protocolos
porMauro Pereira
 
PPT
Aula TI 1 - Infra-estrutura e redes
porsionara14
 
Seguranca da Informação - Introdução - Novo
porLuiz Arthur
 
Seminario seguranca da informacao
porMariana Gonçalves Spanghero
 
Segurança da Informação e Políticas de Segurança
porGilberto Sudre
 
Segurança da informação
porAdilmar Dantas
 
Aula I - Introdução ao Windows
porJéssica Amaral
 
Segurança Cibernética
porBruno Miranda
 
Segurança dos Sistemas Operativos
porPedro Marmelo
 
Aula 12 - Processador
porSuzana Viana Mota
 
Endereçamento IP
porPjpilin
 
Segurança da informação
porSamantha Nunes
 
Principais protocolos de rede
porAntero Jesus Jackson
 
Internet
porguest46b930
 
Vírus De Computador
porAnderson Viana
 
Segurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas
porCleber Fonseca
 
Segurança da Informação
porMarco Mendes
 
Modelo TCP/IP
porAlberto Felipe Friderichs Barros
 
49778140 projeto-de-rede
porMarco Guimarães
 
Rede de computadores
porJairo Soares Dolores Mosca
 
Redes 3 protocolos
porMauro Pereira
 
Aula TI 1 - Infra-estrutura e redes
porsionara14
 

Semelhante a Ataques na internet

PPTX
aula 6 ano importancia da segurança online.pptx
porAnnaVittoria1
 
PPTX
Firewall
porLaura_ifpe
 
PPTX
Segurança da informação golpes, ataques e riscos
porGleiner Pelluzzi
 
PDF
apresentação de segurança da informação.pdf
porMateusOliveiraTeusSo
 
PDF
Segurança da Informação na internet em tecnologias
porclaivemcosta
 
PPSX
Seminario Seguranca da Informação
porMariana Gonçalves Spanghero
 
PPSX
Seminário - Segurança da informação
porMariana Gonçalves Spanghero
 
PPTX
Ataques na internet
porAna Júlia Damião
 
PDF
Aula import seg
porJorgewfAlves
 
PPTX
Reconhecimento e prevenção de ciberataques modernos
porodilon_amt
 
PPTX
Segurança da informação na web
porRafael Marinho
 
PPSX
Glossário de segurança
porTrabalhosCVIGR
 
PPTX
Glossário de segurança
porTrabalhosCVIGR
 
PDF
Ameacas ataques e Cyberseguranca básica.pdf
porEdkallenn Lima
 
PDF
Aula03 – Códigos Maliciosos e Tipos de Ataques
porCarlos Veiga
 
PPSX
Aula 18 segurança da informação
porLuiz Siles
 
PPTX
Segurança na internet e dicas de segur.pptx
porIranyGarcia
 
PDF
E-book sobre Engenharia Social
porMiguel Reis
 
PDF
Unidade 2.2 ameaças
porJuan Carlos Lamarão
 
PDF
Tcvb2.rui tavares segurancainformatica
porruitavares998
 
aula 6 ano importancia da segurança online.pptx
porAnnaVittoria1
 
Firewall
porLaura_ifpe
 
Segurança da informação golpes, ataques e riscos
porGleiner Pelluzzi
 
apresentação de segurança da informação.pdf
porMateusOliveiraTeusSo
 
Segurança da Informação na internet em tecnologias
porclaivemcosta
 
Seminario Seguranca da Informação
porMariana Gonçalves Spanghero
 
Seminário - Segurança da informação
porMariana Gonçalves Spanghero
 
Ataques na internet
porAna Júlia Damião
 
Aula import seg
porJorgewfAlves
 
Reconhecimento e prevenção de ciberataques modernos
porodilon_amt
 
Segurança da informação na web
porRafael Marinho
 
Glossário de segurança
porTrabalhosCVIGR
 
Glossário de segurança
porTrabalhosCVIGR
 
Ameacas ataques e Cyberseguranca básica.pdf
porEdkallenn Lima
 
Aula03 – Códigos Maliciosos e Tipos de Ataques
porCarlos Veiga
 
Aula 18 segurança da informação
porLuiz Siles
 
Segurança na internet e dicas de segur.pptx
porIranyGarcia
 
E-book sobre Engenharia Social
porMiguel Reis
 
Unidade 2.2 ameaças
porJuan Carlos Lamarão
 
Tcvb2.rui tavares segurancainformatica
porruitavares998
 

Mais de Patrícia Morais

PPTX
Violência
porPatrícia Morais
 
PPTX
Sistemas operativos
porPatrícia Morais
 
PPTX
Processadores
porPatrícia Morais
 
PPTX
Matemática na natureza
porPatrícia Morais
 
PPTX
Linguagem html
porPatrícia Morais
 
PPTX
Importância da internet
porPatrícia Morais
 
PPTX
História e utilização da internet
porPatrícia Morais
 
PPTX
Futebol
porPatrícia Morais
 
PPTX
Ferramentas web 2
porPatrícia Morais
 
PPTX
Facebook
porPatrícia Morais
 
PPTX
Evolução dos modelos atómicos
porPatrícia Morais
 
PPTX
Equipamentos de proteção individual
porPatrícia Morais
 
PPTX
Dhcp
porPatrícia Morais
 
PPTX
Criação de uma rede
porPatrícia Morais
 
PPTX
Bastidores
porPatrícia Morais
 
PPTX
Atletismo
porPatrícia Morais
 
PPTX
Animação sociocultural
porPatrícia Morais
 
PPTX
Active directory
porPatrícia Morais
 
PPTX
A importância do exercício físico para uma vida
porPatrícia Morais
 
PPTX
A batalha de aljubarrota
porPatrícia Morais
 
Violência
porPatrícia Morais
 
Sistemas operativos
porPatrícia Morais
 
Processadores
porPatrícia Morais
 
Matemática na natureza
porPatrícia Morais
 
Linguagem html
porPatrícia Morais
 
Importância da internet
porPatrícia Morais
 
História e utilização da internet
porPatrícia Morais
 
Futebol
porPatrícia Morais
 
Ferramentas web 2
porPatrícia Morais
 
Facebook
porPatrícia Morais
 
Evolução dos modelos atómicos
porPatrícia Morais
 
Equipamentos de proteção individual
porPatrícia Morais
 
Dhcp
porPatrícia Morais
 
Criação de uma rede
porPatrícia Morais
 
Bastidores
porPatrícia Morais
 
Atletismo
porPatrícia Morais
 
Animação sociocultural
porPatrícia Morais
 
Active directory
porPatrícia Morais
 
A importância do exercício físico para uma vida
porPatrícia Morais
 
A batalha de aljubarrota
porPatrícia Morais
 

Ataques na internet

  • 1.
    Ataques na Internet Realizadopor : -Patrícia Morais - Vanessa Ferreira - Gabriel Moita
  • 2.
    Índice Tipos de ataques Cavalo de tróia Quebra de senha Denial of Service (DOS) Mail bomb Scanners de Portas Sniffing Spoofing Phishing Conclusão
  • 3.
    Cavalo de Tróia UmTrojan, (Traduzido, Cavalo de Tróia)é um vírus criado para entrar no computador da vitima, seja disfarçado ou por uma backdoor na firewall(muitas vezes criada por outros hackers que já visitaram o computador da vítima),que pode ter muitas funções diferentes, entre elas extrair informações sobre diferentes contas online que a vitima possa ter, causar danos no computador da vítima, ou causar o aparecimento de mensagens de erro e afins.
  • 4.
    Como evitar “Cavalode tróia” Para evitar que um computador seja “vitima” de um ataque do Cavalo de Tróia, evite rodar qualquer arquivo executável encontrado na rede ou recebido por e-mail. Mesmo que você receba um executável de um conhecido ou amigo, procure saber antes a procedência do mesmo.
  • 5.
    Quebra de senha Oquebrador, ou cracker, de senha é um programa usado pelo hacker para descobrir uma senha do sistema. O método mais comum consiste em testar sucessivamente as palavras de um dicionário até encontrar a senha correta.
  • 6.
    Como evitar “Quebrade senha” Para evitar uma quebra de senha, tente mudar regularmente as passwords e variar com números, letras maiúsculas e minúsculas.
  • 7.
    Denial Of Service(DoS) Ataque que consiste em sobrecarregar um servidor com uma quantidade excessiva de solicitações de serviços. Há muitas variantes, como os ataques distribuídos de negação de serviço, que paralisaram sites como CNN, Yahoo! e ZD Net. Nessa variante, o agressor invade muitos computadores e instala neles um software zumbi, como o Tribal Flood Network ou o Trinoo. Quando recebem a ordem para iniciar o ataque, os zumbis bombardeiam o servidor-alvo, tirando-o do ar.
  • 8.
    Como evitar “DenialOf Service “ Apesar de não existir nenhum meio que consiga impedir totalmente um ataque DoS, é possível detetar a presença de ataques ou de computadores (zumbis) de uma rede que estão participando de um DoS. Para isso, basta observar se está havendo mais tráfego do que o normal. Para prevenção, uma das melhores armas é verificar as atualizações de segurança dos sistemas operacionais e softwares utilizados pelos computadores. Também é importante filtrar certos tipos de pacotes na rede e desativar serviços que não são usados.
  • 9.
    Mail Bomb É atécnica de inundar um computador com mensagens eletrónicas. Em geral, o agressor usa um script para gerar um fluxo contínuo de mensagens e abarrotar a caixa postal de alguém. A sobrecarga tende a provocar negação de serviço no servidor de e-mail.
  • 10.
    Como evitar “MailBomb” Um e-mail que contenha um arquivo anexado é perigoso, pois pode conter um vírus. Para evitar que qualquer vírus se instale no seu computador basta apagar o arquivo ou passar um antivírus nele.
  • 11.
    Scanners de Portas Osscanners de portas são programas que buscam portas TCP abertas por onde pode ser feita uma invasão. Para que a varredura não seja percebida pela vítima, alguns scanners testam as portas de um computador durante muitos dias, em horários aleatórios.
  • 12.
    Como evitar “Scannersde Portas” Para evitar este tipo de ataque é indispensável atualizar com frequência o antivírus e demais aplicativos, principalmente os que utilizam a conexão com a internet, incluindo o próprio sistema operacional.
  • 13.
    Sniffing O Sniffer éum programa ou dispositivo que analisa o tráfego da rede. Sniffers são úteis para gerenciamento de redes. Mas nas mãos de hackers, permitem roubar senhas e outras informações sigilosas.
  • 14.
    Como evitar “Sniffing” Parater 99% de segurança (não existe 100% de segurança), só usando criptografia para codificar toda a comunicação entre o seu computador e o computador de destino. Quando você acessa o site de um banco, por exemplo, observe que em algumas páginas aparece um cadeado no rodapé do seu navegador e o modo de acesso muda de http para https. Essa sua conexão está criptografada e mesmo que alguém intercepte os pacotes, não vai poder entender a mensagem. Nesse caso específico se um atacante “quebrar” a sua conexão e interceptar a reconexão, ele pode obter a chave para decriptografar da mesma forma que o seu navegador e assim visualizar a sua conversação.
  • 15.
    Spoofing É a técnicade se fazer passar por outro comutador da rede para conseguir acesso a um sistema. Há muitas variantes, como o Spoofing de IP. Para executá-lo, o invasor usa um programa que altera o cabeçalho dos pacotes IP de modo que pareçam estar vindo de outra máquina.
  • 16.
    Como evitar “Spoofing” Paraprevenir o spoofing, e consequentemente evitar ataques, de fora da rede, é necessário criar uma access-list no roteador que está conectado a Internet (Ingress Filtering). Inclusive existem algumas RFCs que tratam do assunto, em especial RFC 3330 (endereçamento de uso específico), RFC 1918(endereçamento privado) e RFC 2827 (Filtro de entrada na rede)
  • 17.
    Phishing O Phishing baseia-senuma página, normalmente similar a uma outra página mais popular, criada por alguém com intenções maliciosas, que geralmente tem um endereço bastante similar ao da página original, e que está programada para que quando a vítima inserir as suas credenciais de login da página normal (Nome de Utilizador, Palavra-Passe, Normalmente) e pressiona o Enter, essas informações são automaticamente enviadas por e-mail para o hacker, de maneira a fornecer-lhe acesso á conta de utilizador da vítima.
  • 18.
    Como evitar “Phishing” Nãoresponda ou clique em links em e-mails que peçam informações pessoais, financeiras ou de contas; Ao invés de clicar nos links nos e-mails, vá diretamente às páginas digitando o endereço em seu navegador; Caso esteja em uma página segura, procure o “https” no começo do URL e o ícone de um cadeado em seu navegador; Mantenha atualizados o antivírus, spyware, navegador e atualizações de segurança de seu computador e execute verificações em seu sistema regularmente; Revise suas contas regularmente e verifique atividade não autorizada; Utilize um navegador que possua um filtro de “phishing”.
  • 19.
    Conclusão  Com estetrabalho ficámos a conhecer melhor os ataques da internet e ficámos a saber como evitar cada um deles.
  • 20.
    Perguntas:  Indica umadas maneiras possivelmente usadas para obter credenciais de login na conta pessoal de alguém.  Explica a pequena taxa de sucesso no phishing.  Os trojans são bastante usados por Hackers. Porquê?
  • 21.