G Informatica de Concursos ‘www. informaticadeconcursos.com.br INFORMATICA DE CONCURSOS PROF. FERNANDO NISHIMURA DE ARAGAO (Cn ‘Apostila de informdtica para concursos de Tribunais - TRE e TRT, organizados pelo CESPE e FCC (Funda¢o Carlos Chagas) Nogées de seguranca e proteco: virus, worms e derivados. Backup (cépias de seguranca) Fernando Nishimura de Aragdo é Administrador de Redes e Instrutor de Informatica. Atua na area de informatica desde 1992. Formado em Técnico de Pracessamento de Dados, graduado em Gestio de Tecnologia da Informaco, pos: .graduando em Seguranca da Informagio, profissional 5 estrelas Microsoft e Microsoft Community Contributor. Trabalha na drea de Redes de Computadores desde 2002. Na drea de concursos publicos desde 2010, Enderego de e-mail = mediugorie@hotmail.com WhatsApp: (12) 98865-3010 Facebook: https://www.facebook.com/informaticaconcursos ‘So José dos Campos (SP) ~ 26 de fevereiro de 2017 Prolbida a reproduo, mesmo parcial e por qualquer proceso, sem autorzacoexpressa do Autor meugocie@hotmai.com Pig.a Informatica de Concursos Femando Nishimura de Aragio ‘www. informaticadeconcursos.com.br Seguranga da Informagao ‘A Seguranca da Informacdo se refere & protecdo existente sobre as informagdes de uma determinada empresa ou pessoa, isto é, aplica-se tanto as informag®es corporativas quanto as pessoais. Entende-se por informagdo todo e qualquer contetido ou dado que tenha valor para alguma organizacdo ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao publico para consulta ou aquisicao. Podem ser estabelecidas métricas (com o uso ou ndo de ferramentas) para a defini¢ao do nivel de seguranga existente e, com isto, serem estabelecidas as bases para andlise da melhoria ou piora da situago de seguranca existente. A seguranca de uma determinada informago pode ser afetada por fatores comportamentais e de uso de quem se utiliza dela, pelo ambiente ou infraestrutura que a cerca ou por pessoas mal intencionadas que tém o objetivo de furtar, destruir ou modificar tal informagao, A triade CIA (Confidentiality, Integrity and Availability) -- Confidencialidade, Integridade e Disponibilidade — representa os principais atributos que, atualmente, orientam a anélise, o planejamento a implementago da seguranca para um determinado grupo de informacBes que se deseja proteger. Outros atributos importantes so a irretratabilidade e a autenticidade. Com a evolucao do comércio eletronico e da sociedade da informacdo, a privacidade é também uma grande preocupacio. Portanto os atributos basicos, segundo os padrées internacionais (ISO/IEC 17799:2005) sto os seguintes: ‘+ Disponibilidade - propriedade que garante que a informacao esteja sempre disponivel para 0 uso legitimo, ou seja, por aqueles usudrios autorizados pelo proprietério da informacdo. ‘+ Integridade - propriedade que garante que a informaco manipulada mantenha todas as caracteristicas originais estabelecidas pelo proprietario da informacao, incluindo controle de mudancas e garantia do seu ciclo de vida (nascimento, manuten¢ao e destruigéo). ‘+ Confidencialidade - propriedade que limita o acesso a informagdo tao somente as entidades legitimas, ou seja, aquelas autorizadas pelo proprietério da informagao. ‘+ Autenticidade (Irretratabilidade ou Néo-Repiidio) - propriedade que garante a impossibilidade de negar em relacdo a uma transagao anteriormente Cece (2011) Sobre seguranga da informacao é correto afirmar: a) Os usuarios de sistemas informatizados, devem ter acesso total aos recursos de informacao da organizacdo, sendo desnecessério a utilizac3o de login e senha. b) As organizacdes no podem monitorar o contetido dos e-mails enviados e recebidos pelos seus colaboradores e nem utilizar esses dados para fins de auditoria e/ou investigacao. ©) possivel saber quais paginas foram acessadas por um computador, identificar 0 perfil do usuario e instalar programas espides, entretanto, ndo é possivel identificar esse computador na Internet devido ao tamanho e complexidade da rede. d) Para criar senhas seguras é indicado utilizar informages faceis de lembrar, como nome, sobrenome, inlimero de documentos, ntimeros de telefone, times de futebol e datas. e) Um firewall/roteador ajuda a promover uma navegacao segura na web, pois permite fltrar os enderegos e bloquear o trafego de sites perigosos. Letra C. Mesmo que o usuério navegue em modo andnimo, sera possivel realizar a identificago do usuario através do ndimero de IP, endereco MAC, nome do usudrio no provedor de Internet, entre outros. Proibida a reproducio, mesmo parcial e por qualquer process, sem autorizagio expressa do Autor modiugocie@hotmai.com Pig.2a Informatica de Concursos Femando Nishimura de Aragio ‘www. informaticadeconcursos.com.br Procedimentos de Seguranca ‘Mecanismos de seguranca O suporte para as recomendagées de seguranca pode ser encontrado e + Controles fisicos: séo barreiras que limitam 0 contato ou acesso direto a informacao ou a infraestrutura (que garante a existéncia da informacao) que a suporta. © Controles légicos: so barreiras que impedem ou limitam 0 acesso a informacao, que est em ambiente controlado, geralmente eletrénico, e que, de outro modo, ficaria exposta a alteracdo néo autorizada por elemento mal intencionado. Creer (2011) Para evitar invasdo aos sistemas de uma empresa, é recomendado que se use em cadamdquina | uma senha para o login, que, para maior seguranga, deve conter | a) palavras estrangeiras e, de preferéncia, as que pertencam a algum diciondrio. | b) variagdes do nome do usuario, como, por exemplo, 2 escrita do nome em ordem inversa. | ) sequéncia apenas de nimeros ou formada apenas por letras repetidas. | 4d) letras, ntimeros e variacdes de letras maitisculas e minusculas. | ) palavras e nimeros de facil memorizaco, como placas de automsveis e datas de nascimento de | familiares. | Letra D. Entre as opgbes, é a que apresenta maior nivel de seguranca em relacdo 8s demas alternativas. ‘+ Mecanismos de criptografia. Permitem a transformacao reversivel da informacao de forma a tornd-la ininteligivel a terceiros. Utiliza-se para tal, algoritmos determinados e uma chave secreta para, a partir de um conjunto de dados nao criptografados, produzir uma sequéncia de dados criptografados. A operacdo inversa é a decifragio. ‘+ Assinatura digital. Um conjunto de dados criptografados, associados a um documento do qual so funcdo, garantindo a integridade e autenticidade do documento associado, mas néo a sua confidencialidade. Creer (2010) Uma assinatura digital é um recurso de seguranga cujo objetivo é | a) identificar um usuario apenas por meio de uma senha. | b) identificar um usuério por meio de uma senha, associada a um token. | ) garantir a autenticidade de um documento. | 4) criptografar um documento assinado eletronicamente, | «) ser a versdo eletrénica de uma cédula de identidade. | | Letra C.£ um processo matematico para atestar a autenticidade de informagesdiitais, como uma mensagem de e- mail ou um arquivo, por exemplo. ‘+ Mecanismos de garantia da integridade da informago. Usando fungSes de "Hashing" ou de checagem, consistindo na adicao. Proibida a reproducio, mesmo parcial e por qualquer process, sem autorizagio expressa do Autor mediugore@hotmaiLcom Pig. 3