Uma ameaça ao sistema de computador é qualquer coisa que leve à perda ou corrupção de dados ou danos físicos ao hardware e/ou infra-estrutura. Saber como identificar ameaças à segurança informática é o primeiro passo para proteger os sistemas informáticos. As ameaças podem ser intencionais, acidentais ou causadas por desastres naturais.
Neste artigo, vamos apresentar-lhe as ameaças comuns aos sistemas informáticos e como pode proteger os sistemas contra elas.
Tópicos abordados neste tutorial
- O que é uma Ameaça de Segurança?
- O que são Ameaças Físicas?
- O que são Ameaças Não Físicas?
O que é uma Ameaça de Segurança?
Ameaça de Segurança é definida como um risco que pode potencialmente prejudicar os sistemas informáticos e a organização. A causa pode ser física, como alguém roubar um computador que contém dados vitais. A causa também pode ser não física, tal como um ataque de vírus. Nestas séries de tutoriais, vamos definir uma ameaça como um ataque potencial de um hacker que pode permitir que ele obtenha acesso não autorizado a um sistema de computador.
O que são Ameaças Físicas?
Uma ameaça física é uma causa potencial de um incidente que pode resultar em perda ou dano físico aos sistemas de computador.
A seguinte lista classifica as ameaças físicas em três (3) categorias principais;
- Internas: As ameaças incluem fogo, fonte de alimentação instável, umidade nas salas que abrigam o hardware, etc.
- Externo: Estas ameaças incluem raios, inundações, terremotos, etc.
- Humano: Estas ameaças incluem roubo, vandalismo da infraestrutura e/ou hardware, interrupção, erros acidentais ou intencionais.
Para proteger sistemas de computador das ameaças físicas acima mencionadas, uma organização deve ter medidas de controle de segurança física.
A lista a seguir mostra algumas das medidas possíveis que podem ser tomadas:
- Interno: As ameaças de incêndio podem ser prevenidas pelo uso de detectores automáticos de incêndio e extintores que não usam água para apagar um incêndio. A fonte de alimentação instável pode ser evitada com o uso de controladores de tensão. Um ar condicionado pode ser usado para controlar a umidade na sala do computador.
- Externo: Os sistemas de protecção contra raios podem ser usados para proteger os sistemas informáticos contra tais ataques. Os sistemas de proteção contra raios não são 100% perfeitos, mas até certo ponto, reduzem as chances de que os raios causem danos. Sistemas de computador em terras altas são uma das formas possíveis de proteger os sistemas contra inundações.
- Humanos: Ameaças como roubo podem ser evitadas pelo uso de portas trancadas e acesso restrito a salas de computadores.
O que são ameaças não-físicas?
Uma ameaça não-física é uma causa potencial de um incidente que pode resultar em;
- Perda ou corrupção de dados do sistema
- Interromper operações comerciais que dependem de sistemas de computador
- Perda de informações sensíveis
- Monitoramento ilegal de atividades em sistemas de computador
- Quebras de segurança cibernética
- Outros
As ameaças não-físicas também são conhecidas como ameaças lógicas. A lista que se segue é a dos tipos comuns de ameaças não-físicas;
- Vírus
- Trojans
- Worms
- Spyware
- Key loggers
- Adware
- Ataques de Negação de Serviço
- Negação de Serviço Distribuída Ataques
- Acesso não autorizado a recursos de sistemas informáticos, tais como dados
- Phishing
- Outros riscos de segurança informática
Para proteger os sistemas informáticos dos acima referidos-as ameaças mencionadas, uma organização deve ter medidas de segurança lógicas em vigor. A lista a seguir mostra algumas das medidas possíveis que podem ser tomadas para proteger as ameaças à segurança cibernética
Para proteger contra vírus, cavalos de Tróia, worms, etc. uma organização pode usar um software anti-vírus. Além do software anti-vírus, uma organização também pode ter medidas de controle sobre o uso de dispositivos de armazenamento externos e visitar o site que provavelmente fará o download de programas não autorizados no computador do usuário.
O acesso não autorizado aos recursos do sistema de computador pode ser impedido pelo uso de métodos de autenticação. Os métodos de autenticação podem ser, na forma de ids de usuário e senhas fortes, cartões inteligentes ou biométricos, etc.
Sistemas de detecção/prevenção de intrusão podem ser usados para proteger contra ataques de negação de serviço. Há outras medidas que também podem ser colocadas em prática para evitar ataques de negação de serviço.
Resumo
- Uma ameaça é qualquer atividade que possa levar à perda/corrupção de dados até a interrupção das operações comerciais normais.
- Há ameaças físicas e não-físicas
- As ameaças físicas causam danos ao hardware e à infraestrutura dos sistemas de computador. Exemplos incluem roubo, vandalismo até desastres naturais.
- Ameaças não físicas visam o software e os dados nos sistemas de computador.