Esse texto tem como objetivo mostrar como se originam os ataques cibernéticos, por quais meios e como podemos nos prevenir diante a essas ameaças.

Podemos dizer que o ataque cibernético basicamente é uma modalidade da guerra cibernética, na qual ela atinge a estrutura crítica de uma organização ou governo. Os ataques destinados principalmente a grandes organizações e governos, os ataques tem como principal fim, espionagem, terrorismo e baixa dos serviços dos oponentes.

Existem vários tipos de ataques cibernéticos nos quais os mais conhecidos são:

  •  SQLInjection (Injeção de código através de vulnerabilidade no SQL)

O atacante injeta SQL em scripts e campos digitáveis no sistema. A fim de coletar informações ou deletar dados do sistema.

  •  DDoS

Os ataques são baseados em sobrecarga de serviço onde um host (atacante) coordena inúmeros bots (zumbis) para o ataque.

  • Roubo de Conta

Os roubos de contas podem ser feitos através de técnicas de força bruta onde é testado inúmeras senhas sequenciais, ou através da engenharia social onde é identificado algumas possíveis senhas de acordo com estatísticas coletadas do usuário.

O que é a guerra cibernética?

A guerra cibernética é um fato tão importante que muitos especialistas em segurança dizem que a terceira guerra mundial não vai ser traçada com armas, mas sim com ataques cibernéticos com foco nos pontos críticos como abastecimento de água e energia, cortes na comunicação de sistemas, vazamento de dados confidenciais.
Exemplos de softwares utilizados na guerra cibernética:

  • O Flame é um worm que ativa os microfones dos PC’s, grava as conversas e as envia por e-mail, inclusive screenshots. Foi descoberto em 2010 e atacou cerca de 500 máquinas no Irã.
  • É um worm projetado especificamente para os sistemas SCADA para controlar centrifugas de enriquecimento de urânio iraniano. O vírus basicamente reprograma o CLP e esconde as mudanças. Foi descoberto em 2010, sem um autor identificado, porém tem indícios que pode ter sido desenvolvido a mando dos EUA ou Israel.

O que é o grande Firewall da China?

Falaremos do Grande Firewall da China, seus principais bloqueios e sua infraestrutura para que ele realmente funcione.O grande firewall da china tem como principal objetivo bloquear tudo que o governo considera nocivo para a população chinesa, entre eles estão o Google, Yahoo, Twitter, palavras chaves como “democracia”, “independência de Taiwan” entre outros. Para que o “escudo dourado” como é chamado, funcione com eficácia estima-se que 50 a 80 mil agentes trabalhem neste projeto.A operação dele funciona por meios tradicionais no que gera um trabalho bem manual, porém eficaz. Alguns desses trabalhos são:

  • Bloqueio de IP
  • Bloqueio de DNS
  • Filtro de URL
  • Bloqueio de VPN

O grande firewall centraliza todo o tráfego do país. Ele trabalha de forma independente e está localizado em cinco províncias diferentes. Onde entre eles não existem compartilhamento de regras, ou seja, pode haver bloqueios em algumas províncias e em outras não.

Autor: Felipe Luis Bampi