Esse texto tem como objetivo mostrar como se originam os ataques cibernéticos, por quais meios e como podemos nos prevenir diante a essas ameaças.
Podemos dizer que o ataque cibernético basicamente é uma modalidade da guerra cibernética, na qual ela atinge a estrutura crítica de uma organização ou governo. Os ataques destinados principalmente a grandes organizações e governos, os ataques tem como principal fim, espionagem, terrorismo e baixa dos serviços dos oponentes.
Existem vários tipos de ataques cibernéticos nos quais os mais conhecidos são:
- SQLInjection (Injeção de código através de vulnerabilidade no SQL)
O atacante injeta SQL em scripts e campos digitáveis no sistema. A fim de coletar informações ou deletar dados do sistema.
- DDoS
Os ataques são baseados em sobrecarga de serviço onde um host (atacante) coordena inúmeros bots (zumbis) para o ataque.
- Roubo de Conta
Os roubos de contas podem ser feitos através de técnicas de força bruta onde é testado inúmeras senhas sequenciais, ou através da engenharia social onde é identificado algumas possíveis senhas de acordo com estatísticas coletadas do usuário.
O que é a guerra cibernética?
A guerra cibernética é um fato tão importante que muitos especialistas em segurança dizem que a terceira guerra mundial não vai ser traçada com armas, mas sim com ataques cibernéticos com foco nos pontos críticos como abastecimento de água e energia, cortes na comunicação de sistemas, vazamento de dados confidenciais.
Exemplos de softwares utilizados na guerra cibernética:
- O Flame é um worm que ativa os microfones dos PC’s, grava as conversas e as envia por e-mail, inclusive screenshots. Foi descoberto em 2010 e atacou cerca de 500 máquinas no Irã.
- É um worm projetado especificamente para os sistemas SCADA para controlar centrifugas de enriquecimento de urânio iraniano. O vírus basicamente reprograma o CLP e esconde as mudanças. Foi descoberto em 2010, sem um autor identificado, porém tem indícios que pode ter sido desenvolvido a mando dos EUA ou Israel.
O que é o grande Firewall da China?
Falaremos do Grande Firewall da China, seus principais bloqueios e sua infraestrutura para que ele realmente funcione.O grande firewall da china tem como principal objetivo bloquear tudo que o governo considera nocivo para a população chinesa, entre eles estão o Google, Yahoo, Twitter, palavras chaves como “democracia”, “independência de Taiwan” entre outros. Para que o “escudo dourado” como é chamado, funcione com eficácia estima-se que 50 a 80 mil agentes trabalhem neste projeto.A operação dele funciona por meios tradicionais no que gera um trabalho bem manual, porém eficaz. Alguns desses trabalhos são:
- Bloqueio de IP
- Bloqueio de DNS
- Filtro de URL
- Bloqueio de VPN
O grande firewall centraliza todo o tráfego do país. Ele trabalha de forma independente e está localizado em cinco províncias diferentes. Onde entre eles não existem compartilhamento de regras, ou seja, pode haver bloqueios em algumas províncias e em outras não.
Autor: Felipe Luis Bampi
[…] pode vir acompanhada de uma tendência também real no mundo de hoje, a questão do cyber ataque (http://micreiros.com/o-que-sao-os-cyber-attacks/). É importante, ao optar por investir em plataformas online, sempre se atentar para uma boa […]