Esse texto tem como objetivo mostrar como se originam os ataques cibernéticos, por quais meios e como podemos nos prevenir diante a essas ameaças.
Podemos dizer que o ataque cibernético basicamente é uma modalidade da guerra cibernética, na qual ela atinge a estrutura crítica de uma organização ou governo. Os ataques destinados principalmente a grandes organizações e governos, os ataques tem como principal fim, espionagem, terrorismo e baixa dos serviços dos oponentes.
Existem vários tipos de ataques cibernéticos nos quais os mais conhecidos são:
- SQLInjection (Injeção de código através de vulnerabilidade no SQL)
O atacante injeta SQL em scripts e campos digitáveis no sistema. A fim de coletar informações ou deletar dados do sistema.
- DDoS
Os ataques são baseados em sobrecarga de serviço onde um host (atacante) coordena inúmeros bots (zumbis) para o ataque.
- Roubo de Conta
Os roubos de contas podem ser feitos através de técnicas de força bruta onde é testado inúmeras senhas sequenciais, ou através da engenharia social onde é identificado algumas possíveis senhas de acordo com estatísticas coletadas do usuário.
O que é a guerra cibernética?
A guerra cibernética é um fato tão importante que muitos especialistas em segurança dizem que a terceira guerra mundial não vai ser traçada com armas, mas sim com ataques cibernéticos com foco nos pontos críticos como abastecimento de água e energia, cortes na comunicação de sistemas, vazamento de dados confidenciais.
Exemplos de softwares utilizados na guerra cibernética:
- O Flame é um worm que ativa os microfones dos PC’s, grava as conversas e as envia por e-mail, inclusive screenshots. Foi descoberto em 2010 e atacou cerca de 500 máquinas no Irã.
- É um worm projetado especificamente para os sistemas SCADA para controlar centrifugas de enriquecimento de urânio iraniano. O vírus basicamente reprograma o CLP e esconde as mudanças. Foi descoberto em 2010, sem um autor identificado, porém tem indícios que pode ter sido desenvolvido a mando dos EUA ou Israel.
O que é o grande Firewall da China?
Falaremos do Grande Firewall da China, seus principais bloqueios e sua infraestrutura para que ele realmente funcione.O grande firewall da china tem como principal objetivo bloquear tudo que o governo considera nocivo para a população chinesa, entre eles estão o Google, Yahoo, Twitter, palavras chaves como “democracia”, “independência de Taiwan” entre outros. Para que o “escudo dourado” como é chamado, funcione com eficácia estima-se que 50 a 80 mil agentes trabalhem neste projeto.A operação dele funciona por meios tradicionais no que gera um trabalho bem manual, porém eficaz. Alguns desses trabalhos são:
- Bloqueio de IP
- Bloqueio de DNS
- Filtro de URL
- Bloqueio de VPN
O grande firewall centraliza todo o tráfego do país. Ele trabalha de forma independente e está localizado em cinco províncias diferentes. Onde entre eles não existem compartilhamento de regras, ou seja, pode haver bloqueios em algumas províncias e em outras não.
Autor: Felipe Luis Bampi
Uma resposta para “O que são os Cyber Attacks ?”
Os comentários estão desativados.