Total de visualizações de página

sábado, 3 de janeiro de 2015

Porta de entrada: como um invasor acessa sua máquina?


Como proteger seu computador dos hackers

"Conhecer para se proteger"! Adotar este lema é um bom começo para manter os hackers longe da sua máquina

Por Equipe SD em 02/08/2011

Antes de começarmos a falar sobre o que fazer para se proteger de um ataque, é importante que você saiba a diferença entre os termos hacker cracker.
Além da semelhança entre as palavras, ambas são normalmente confundidas por pessoas que não estão íntimas com os termos comumente usados na informática, aliás, essa confusão se dá principalmente pela divulgação da palavra hacker ser usada como "criminoso virtual" pelos grandes veículos de mídia não especializada, ou seja, esse termo dificilmente estará desassociado ao invasor malicioso de computadores.
No entanto, basta saber que o hacker é um indivíduo que possuí uma habilidade extraordinária com computadores e sabe lidar como poucos com programação e sistemas em geral. O cracker não é diferente, o problema é que ele usa suas capacidades para atividades ilegais. Invadir sistemas para roubar dados importantes e senhas bancárias são suas especialidades.
Levando ao pé da letra, um hacker está longe de ser um criminoso, já que muitos são contratados por empresas de desenvolvimento de softwares para eliminar falhas de seus programas. Outra criação notável que podemos dar aos hackers é a criação de softwares importantes como o Linux, por exemplo
Mantenha a segurança do seu computador
O conhecimento ajuda a manter a segurança do seu computador

Invasores em alta

Recentemente temos ouvido falar de invasões constantes em organismos governamentais ao redor do mundo, inclusive no Brasil. Nos EUA, diversas organizações foram atacadas nos últimos tempos como o Laboratório Nacional do Pacífico Noroeste (PNNL), o Laboratório Nacional Thomas Jefferson, a Battelle Corp., empresa prestadora de serviços para o governo e que administra o PNNL, a empresa Lockheed Martin, fornecedora de equipamentos para o Pentágono, o Laboratório Nacional de Oak Ridge, a NASA, o Google, a Sony, CIA (agência de inteligência americana), FBI (polícia federal americana), o serviço público de saúde britânico, NHS, e as TV americanas Fox e PBS, entre outros.
Já no Brasil, o alvo dos invasores foram sites como o da Universidade de Brasília, o site da Presidência da República, do IBGE (Instituto Brasileiro de Geografia e Estatística), Secretaria de Imprensa do Planalto, Receita Federal, Ministério do Esporte e de cerca de 500 prefeituras. E os ataques não pararam por aí, seguindo-se aos sites do Ministério da Cultura e até mesmo da Petrobras. O principal grupo que reivindicou os ataques foi o LulzSecBrazil, uma espécie de braço nacional do grupo coletivo internacional Lulz Security.
Bandeira do Anonymous
Bandeira do grupo de ativistas e hackers Anonymous
Outro grupo que ficou bastante conhecido por meio da mídia devido a seus ataques nos EUA é o Anonymous. A organização ficou conhecida por suas ações batizadas de "ativismo hacker", ou seja, seu principal propósito é disseminar informação e fazer com que o mundo abra seus olhos para os governantes corruptos que insistem em manter o poder de forma distorcida e contra o povo. Devido a esse pensamento, o Anonymous ganhou uma representação física, sendo ela a máscara usada pelo personagem Guy Fawkes (que por sua vez é inspirado em uma figura real, mas isso é outra história) da graphic novel "V de Vingança", de Alan Moore.
No início deste ano, o grupo assumiu alguns ataques chamados de "ataques de negação" a sites dos governos da Tunísia, Irã, Egito e do Bahrein.

Atualização (22/07/2013)

Casos famosos em 2013


Em Junho de 2013, durante a época de manifestações ao redor do Brasil, o Twitter oficial da revista Veja foi invadido pelo grupo AnonManifest. Durante o período em que a conta do Twitter esteve tomado pelo grupo, foram escritas algumas mensagens em referência aos protestos contra o aumento das tarifas de transporte público que ocorreram em diversas cidades brasileiras.

Na mesma semana em que o Twitter da Veja foi invadido, a página oficial da Secretaria de Estado da Educação de São Paulo também foi tomado. A mensagem deixada no site também exigia a redução da tarifa do transporte coletivo da cidade de São Paulo.

Saindo dos protestos brasileiros, recentemente, em Julho de 2013 o Club Nintendo, o principal site para fãs da Nintendo, foi invadido por crackers, que conseguiram o acesso a 24 mil contas, incluindo nomes de usuários, endereços números de telefones e informações de e-mail.

Para conseguir esse acesso, os invasores usaram uma lista de logins e senhas que foi obtida a partir de um serviço não pertencente à Nintendo. A empresa disse que foram realizadas cerca de 15,5 milhões de tentativas de acessos a logins.


As formas usadas por um invasor para acessar sua máquina são as mais variadas. As mais comuns são por meio de programas maliciosos. Esses programas se apoderam de seu computador com um simples clique no lugar errado. Você pode ter sua máquina invadida através de um e-mail, da instalação de um software e até mesmo navegando em uma página da Internet que parece inofensiva.
As invasões acontecem por conta de algumas práticas bastante comuns. Entre elas está o phishing. Essa prática consiste em "pescar" um usuário inexperiente através de uma fraude eletrônica. Com isso o invasor pode adquirir fotos, dados pessoais e o que mais ele achar conveniente. O phishing se dá por meio de comunicação eletrônica oficial, que na verdade é uma farsa bem elaborada para enganar usuários despreparados. Isto ocorre de várias maneiras, principalmente via e-mail.
Um exemplo é quando você recebe um e-mail de seu banco pedindo para que atualize seus dados. Esses e-mails são sempre enganosos e induzem o usuário a cometer um erro clássico, permitindo assim o acesso de outro usuário mal intencionado
Cuidado aonde clica! Alguém pode te
Cuidado aonde clica! Alguém pode te "pescar"!

Regras de segurança

Quando se ouve falar de ataques feitos a computadores logo se pensa: e se eles invadirem minha máquina? Pois é, isso pode acontecer e é mais comum do que se imagina. Isso ocorre porque os invasores utilizam os computadores de pessoas comuns para atingir seus objetivos. O criminoso virtual injeta um vírus em milhares de computadores transformando-os em "zumbis", ou seja, ele controla a máquina do usuário com a finalidade de disparar uma quantidade incrível de acessos simultâneos a uma determinada página da Internet. O site não dá conta, e cai, ou seja, sai do ar. Esse é o chamado "ataque de negação".
Mas como se proteger de um ataque desses? O correto é que você tenha sempre instaladas em seu computador algumas ferramentas de segurança para protegê-lo, como programas antivírus e um bom Firewall. Cuidados especiais devem ser tomados quanto a sites que disponibilizam download de músicas, filmes, etc. Esses sites são usados como "ratoeiras" apenas esperando o próximo usuário desavisado.
Muita atenção também ao usar um computador público, como o de uma LAN House, por exemplo. Fique atento ao cadeado que aparece na tela do navegador, para o caso de um site de banco, por exemplo. Esse ícone é a garantia de uma navegação segura. Mas, assim mesmo, evite esse tipo de equipamento para transações bancárias, compras online, etc. Outra dica é a de evitar senhas básicas como datas de nascimento ou nomes. O ideal é que sejam senhas complicadas, ou seja, que envolvam letras maiúsculas e minúsculas, além de números.
Evite baixar programas de fontes não confiáveise nunca entre em links enviados por e-mail, a não ser que você tenha certeza que eles vêm de uma pessoa confiável.

Programas úteis

É importante ter em mente que qualquer computador nunca estará 100% protegido. É como diz o velho ditado: "Confie em Deus, mas tranque seu carro". Ou seja, não vamos facilitar a vida de um invasor, não é mesmo?
Para começar você vai precisar instalar em sua máquina um bom programa antivírus. Existem diversos programas gratuitos na rede que são ótimos. Vale lembrar que você não precisa de mais de um antivírus. Instalar dois programas do tipo em seu computador vai apenas causar conflito entre eles, em outras palavras, seu PC pode continuar desprotegido.
Manter seu antivírus atualizado é fundamental, além de fazer verificações em sua máquina semanalmente. Instale também um bom programa antispyware. E você quer saber o melhor? Não precisa ir muito longe para conseguir todos os tipos de programas para deixar seu computador seguro. Basta entrar na seção de segurança do Superdownloads para ter acesso aos mais variados softwares que vão ajudá-lo a manter seu computador livre de pragas virtuais.

Fonte: http://www.superdownloads.com.br/
Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)