<\/p>\n\n\n\n
Fique conosco, principalmente se estuda para provas das \u00e1reas Fiscal, Policial ou espec\u00edficas de Tecnologia da Informa\u00e7\u00e3o. Como os concursos est\u00e3o cada vez mais concorridos, acertar uma quest\u00e3o deste t\u00f3pico pode colocar voc\u00ea dentro das vagas. N\u00e3o subestime a TI. <\/p>\n\n\n\n
Atendendo a pedidos, estamos liberando mais um artigo em formato reduzido, mas sempre com muito conte\u00fado importante para a sua prepara\u00e7\u00e3o. Prepare-se, pois vamos iniciar ent\u00e3o.<\/p>\n\n\n\n
<\/p>\n\n\n\n
Tempo de leitura aproximada: 5 a 10 minutos<\/mark><\/strong><\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n O ataque \u00e9 uma a\u00e7\u00e3o maliciosa, a fim de causar algum tipo de dano \u00e0 rede, ao sistema ou a usu\u00e1rios. Entre os principais danos, podemos destacar lentid\u00e3o no sistema, p\u00e1ginas fora do ar, roubo de dados pessoais etc.<\/p>\n\n\n\n O ataque pode ser direcionado a grandes ou pequenas empresas (setor banc\u00e1rio, lojas varejistas com e-commerce<\/em> etc.), organiza\u00e7\u00f5es com visibilidade (setor governamental, partidos pol\u00edticos etc.) e at\u00e9 usu\u00e1rios dom\u00e9sticos (voc\u00ea e eu).<\/p>\n\n\n\n A motiva\u00e7\u00e3o para os ataques \u00e9 variada. Quando ela \u00e9 financeira, os criminosos exigem algum tipo de recompensa em troca (falaremos adiante). Por outro lado, o ataque tamb\u00e9m pode ser realizado com o intuito de causar dano \u00e0 imagem da institui\u00e7\u00e3o, obter dados sigilosos de clientes etc. <\/p>\n\n\n\n Por fim, gostar\u00edamos de destacar tamb\u00e9m que o ataque pode se estender aos dispositivos que est\u00e3o conectados a ela, tais como computadores, celulares etc. Nas pr\u00f3ximas se\u00e7\u00f5es, falaremos brevemente sobre os ataques em si. <\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n Este ataque \u00e9 uma esp\u00e9cie de sequestro, sendo um dos mais praticados atualmente por invasores. Divide-se em dois tipos: ransomware locker <\/em>e ransomware crypto<\/em>.<\/p>\n\n\n\n No ransomware locker<\/em>, os criminosos bloqueiam o equipamento infectado, impedindo que o usu\u00e1rio o acesse. Por outro lado, no ransomware crypto<\/em>, os atacantes criptografam apenas os dados do equipamento.<\/p>\n\n\n\n Para reaver o equipamento ou os dados, o usu\u00e1rio precisa pagar uma quantia determinada, geralmente estipulada em bitcoins<\/em>. No entanto, em analogia ao sequestro do mundo real, n\u00e3o h\u00e1 garantias de que o equipamento ou os dados ser\u00e3o liberados pelos invasores, mesmo ap\u00f3s o pagamento ter sido realizado.<\/p>\n\n\n\n <\/p>\n\n\n\n Momento Gloss\u00e1rio:<\/strong> Bitcoin <\/em>\u00e9 uma criptomoeda ou moeda virtual, com cota\u00e7\u00e3o no mercado financeiro, utilizada para transa\u00e7\u00f5es ponto a ponto.<\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n Este ataque tamb\u00e9m \u00e9 bastante popular, caracterizando-se por uma nega\u00e7\u00e3o de servi\u00e7o distribu\u00edda. Em outras palavras, \u00e9 uma a\u00e7\u00e3o em massa, realizada por v\u00e1rias m\u00e1quinas, com o objetivo de tirar um determinado servi\u00e7o do ar. <\/p>\n\n\n\n Previamente ao ataque, os criminosos infectam diversos computadores e os mant\u00eam controlados, como se fossem zumbis (o termo \u00e9 esse mesmo). Em uma data e hora escolhida estrategicamente, os atacantes resolvem realizar um ataque coordenado utilizando essas m\u00e1quinas zumbis.<\/p>\n\n\n\n Na pr\u00e1tica, o ataque a que nos referimos \u00e9 um acesso simult\u00e2neo de todos esses computadores a um determinado site. Salientamos que n\u00e3o estamos falando de 10 ou 20 m\u00e1quinas, mas sim milhares, de modo a exceder a capacidade de processamento do ambiente.<\/p>\n\n\n\n O sistema recebe requisi\u00e7\u00f5es de milhares de usu\u00e1rios concomitantemente e vai ficando lento \u00e0 medida que tenta process\u00e1-las, sem sucesso. Em determinado ponto, ao atingir o \u00e1pice da fila de espera, o ambiente sai completamente do ar.<\/p>\n\n\n\n Existe uma variante desse ataque, conhecido apenas como Denial Of Service<\/em> (DoS). Nessa variante, n\u00e3o h\u00e1 a distribui\u00e7\u00e3o do ataque que mencionamos. No entanto, o DDoS costuma ser mais explorado pelas bancas, em raz\u00e3o da amplitude que ele provoca.<\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n Este \u00e9 um ataque de script<\/em>, em que os atacantes enviam c\u00f3digos maliciosos a um outro site pelo navegador. Por meio do Cross-Site Scripting<\/em>, diversas a\u00e7\u00f5es podem ser realizadas, por exemplo, sequestro de sess\u00f5es do usu\u00e1rio, modifica\u00e7\u00f5es no conte\u00fado da p\u00e1gina, inser\u00e7\u00f5es de conte\u00fados hostis etc.<\/p>\n\n\n\n Existem 3 tipos de Cross-Site Scripting<\/em>: persistente\/armazenado, n\u00e3o persistente\/refletido e baseado em DOM. No primeiro caso, o c\u00f3digo malicioso aloja-se permanentemente no servidor de destino. Este \u00e9 o caso mais prejudicial.<\/p>\n\n\n\n Em contrapartida, no segundo caso, o script <\/em>\u00e9 entregue individualmente para cada usu\u00e1rio. Por outro lado, no terceiro caso, o ataque explora uma vulnerabilidade no Document Object Model<\/em>, que suporta a implementa\u00e7\u00e3o da interface <\/em>no navegador.<\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n Este \u00e9 um ataque bastante conhecido e antigo, parecido com o Cross-Site Scripting<\/em>. O Cross-Site Request<\/em> Forgery <\/em>ocorre quando uma requisi\u00e7\u00e3o forjada \u00e9 feita, em que um criminoso tenta se passar por um usu\u00e1rio leg\u00edtimo.<\/p>\n\n\n\n Por exemplo, um criminoso envia solicita\u00e7\u00f5es para um site <\/em>de compras como se fosse voc\u00ea, por meio de links <\/em>ou scripts<\/em>. Vale ressaltar que quem pratica esse ataque normalmente espera que o usu\u00e1rio esteja autenticado no site <\/em>onde a fraude ser\u00e1 realizada, a fim de se ter mais privil\u00e9gios e acessos a opera\u00e7\u00f5es.<\/p>\n\n\n\n Al\u00e9m disso, um fator que contribui bastante para o sucesso do ataque \u00e9 a utiliza\u00e7\u00e3o de cookies <\/em>no navegador, que s\u00e3o aproveitados pelo invasor no envio das requisi\u00e7\u00f5es.<\/p>\n\n\n\n <\/p>\n\n\n\n Momento Gloss\u00e1rio:<\/strong> Cookies <\/em>s\u00e3o arquivos de texto simples, que armazenam dados a respeito da navega\u00e7\u00e3o do usu\u00e1rio.<\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n Este ataque \u00e9 uma esp\u00e9cie de falsifica\u00e7\u00e3o para enganar uma rede ou uma pessoa, fazendo-a acreditar que a fonte de uma informa\u00e7\u00e3o \u00e9 confi\u00e1vel. Existem diversos tipos de spoofing<\/em>, por\u00e9m os mais conhecidos e com maiores chances de cobran\u00e7a em prova s\u00e3o e-mail<\/em>, IP e DNS.<\/p>\n\n\n\n <\/p>\n\n\n\n Momento Gloss\u00e1rio:<\/strong> IP \u00e9 um endere\u00e7o eletr\u00f4nico que ir\u00e1 identificar um dispositivo na rede, enquanto DNS \u00e9 um sistema de nomes de dom\u00ednio para os endere\u00e7os IP mapeados, de modo a facilitar sua localiza\u00e7\u00e3o.<\/p>\n\n\n\n <\/p>\n\n\n\n No spoofing <\/em>de e-mail<\/em>, os criminosos falsificam o envio de uma mensagem, como se ela fosse verdadeira. Por outro lado, no spoofing <\/em>de IP, o endere\u00e7o IP do usu\u00e1rio afetado \u00e9 alterado em uma rede, de forma a enganar os demais dispositivos presentes nela e causar exposi\u00e7\u00e3o.<\/p>\n\n\n\n Em contrapartida, no spoofing <\/em>de DNS, os criminosos desviam acessos do usu\u00e1rio para sites falsos, de forma a tentar atingi-lo de outras maneiras (com a infec\u00e7\u00e3o de programas maliciosos, por exemplo).<\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n Este ataque consiste em enganar os usu\u00e1rios para roubar seus dados confidenciais, tais como senhas, n\u00fameros de cart\u00f5es de cr\u00e9dito etc. Algumas bancas consideram o phishing <\/em>como uma t\u00e9cnica de engenharia social ou um crime.<\/p>\n\n\n\n Na pr\u00e1tica, o usu\u00e1rio recebe um e-mail<\/em> e\/ou link <\/em>para um site<\/em>, solicitando a confirma\u00e7\u00e3o ou preenchimento de dados. Ele acredita que o pedido em quest\u00e3o \u00e9 leg\u00edtimo, por\u00e9m ele \u00e9 falso (tudo \u00e9 forjado pelos criminosos como se fosse verdade para aplicar o golpe).<\/p>\n\n\n\n Muitas pessoas confundem o spoofing<\/em> com o phishing<\/em>, mas perceba que s\u00e3o ataques diferentes que se complementam. Por exemplo, o envio de e-mail<\/em> com o pedido de preenchimento de dados \u00e9 uma esp\u00e9cie de spoofing<\/em>. Por\u00e9m, o roubo de dados em si que ocorre por meio do preenchimento \u00e9 phishing<\/em>.<\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n Por fim, como de costume em nossos artigos, vamos fechar o entendimento com um mapa mental. Esse tipo de recurso \u00e9 extremamente \u00fatil para os alunos que j\u00e1 conhecem o conte\u00fado e desejam realizar apenas uma revis\u00e3o r\u00e1pida. Aproveite-o da melhor forma poss\u00edvel. <\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n No artigo de hoje, apresentamos alguns ataques importantes cobrados nas provas que exigem Seguran\u00e7a da Informa\u00e7\u00e3o. Ressaltamos que o assunto n\u00e3o se esgota por completo com esta publica\u00e7\u00e3o, dado que \u00e9 muito extenso. Entretanto, o conte\u00fado ser\u00e1 proveitoso para voc\u00ea acertar muitas quest\u00f5es.<\/p>\n\n\n\n Assim, se voc\u00ea entendeu bem os conceitos, o pr\u00f3ximo passo agora ser\u00e1 realizar muitas quest\u00f5es para treinar. Alunos aprovados realizam centenas ou at\u00e9 milhares de quest\u00f5es para atingir seu objetivo. O acesso ao Sistema de Quest\u00f5es do Estrat\u00e9gia \u00e9 feito pelo link<\/em>: https:\/\/concursos.estrategia.com\/<\/a>.<\/p>\n\n\n\n N\u00e3o esque\u00e7a tamb\u00e9m de retornar ao t\u00f3pico periodicamente para fazer revis\u00f5es. O mapa mental disponibilizado ir\u00e1 ajud\u00e1-lo muito na memoriza\u00e7\u00e3o do conte\u00fado, juntamente com o material do Estrat\u00e9gia Concursos.<\/p>\n\n\n\n Por fim, lembramos que o Estrat\u00e9gia oferece diversos cursos em pdf, videoaulas e \u00e1udios para voc\u00ea ouvir onde quiser. Saiba mais sobre todos os nossos cursos dispon\u00edveis no nosso site!<\/p>\n\n\n\n Bons estudos e at\u00e9 a pr\u00f3xima!<\/p>\n\n\n\n <\/p>\n\n\n\n Cristiane Selem Ferreira Neves \u00e9 Bacharel em Ci\u00eancia da Computa\u00e7\u00e3o e Mestre em Sistemas de Informa\u00e7\u00e3o pela Universidade Federal do Rio de Janeiro (UFRJ), al\u00e9m de possuir a certifica\u00e7\u00e3o Project Management Profissional pelo Project Management Institute (PMI). J\u00e1 foi aprovada nos seguintes concursos: ITERJ (2012), DATAPREV (2012), VALEC (2012), Rioprevid\u00eancia (2012\/2013), TJ-RJ (2022) e TCE-RJ (2022). Atualmente exerce o cargo efetivo de Especialista em Previd\u00eancia Social \u2013 Ci\u00eancia da Computa\u00e7\u00e3o no Rioprevid\u00eancia, al\u00e9m de ser colaboradora do Blog do Estrat\u00e9gia Concursos.<\/em><\/p>\n\n\n\n <\/p>\n\n\n\n Concursos Abertos<\/a><\/p>\n\n\n\nConceitos B\u00e1sicos de Ataque<\/h2>\n\n\n\n
Ransomware<\/em><\/h2>\n\n\n\n
Distributed Denial of Service<\/em> (DDoS)<\/h2>\n\n\n\n
Cross-Site Scripting<\/em> (XSS)<\/h2>\n\n\n\n
Cross-Site Request Forgery<\/em> (CSRF)<\/h2>\n\n\n\n
Spoofing<\/em><\/h2>\n\n\n\n
Phishing<\/em><\/h2>\n\n\n\n
Mapa Mental<\/h2>\n\n\n\n
![\"Figura](\"https:\/\/dhg1h5j42swfq.cloudfront.net\/2022\/11\/23215952\/mapamental-2-1024x502.png\")
Conclus\u00e3o<\/h2>\n\n\n\n
Quer Saber Tudo de Concursos Previstos?<\/strong><\/h4>\n\n\n\n
Confira Nossos Artigos<\/strong><\/h4>\n\n\n\n