SEGURANA NA INTERNET INTERNET SECURITY

Autores1: Mozzartt C. Coutinho Silas da Costa Meireles Gustavo H. A. Alves Lohann P. C. Ferreira Orientador: Maurcio Bueno Da Rosa

RESUMO

Este artigo tem o objetivo de introduzir o tema Segurana na Internet, dando maior nfase sobre os mtodos de ataque mais comuns e como se proteger das mesmas. Em primeira instncia, so apresentados alguns conceitos bsicos sobre segurana, previamente como utilizar a internet de forma segura e proteger o computador contra invases e roubo de informaes, alguns dos principais tipos de ameaas existentes e saber qual a forma mais segura de utilizar a internet, protegendo seu computador contra essas ameaas.

Palavras-chave: Ameaas, Vrus, Antivrus, Internet.

ABSTRACT

This article aims to introduce the theme of Internet security, placing greater emphasis on the most common attack methods and how to protect them. In the first instance, are some basic concepts about security, prior to using the Internet safely and protect your computer from intrusion and theft of information, some of the major types of threats and know the safest way to use the internet, protecting your computer against these threats.

Key-words: Threats, Viruses, Antivirus, Internet. _____________________

1

Alunos do Curso de Bacharelado em Sistemas de Informao Pontifcia Universidade Catlica do

Paran.

INTRODUO

A Internet um conglomerado de redes em escala mundial de milhes de computadores interligados que permite o acesso a todo tipo de informaes e transferncia de dados. A internet se mostra um risco eminente, isso porque sua utilizao imperita, negligente ou irresponsvel acarreta srios riscos aos usurrios comuns e at mesmo as grandes organizaes. medida que os computadores vo se tornando imprescindveis, necessrio ter conscincia do que est em risco, de onde vm as ameaas, e como preveni-las. Atualmente h uma grande necessidade de confidencialidade da informao que privada, proprietria, e crtica para certas operaes. Para o processo da tomada de deciso em determinados assuntos importantes, o risco de no utilizar a informao correta ou de qualquer informao ser capturada por uma pessoa no autorizada deve ser minimizado ao mximo. Os usurios comuns e os usurios de empresas no podem esquecer que, quando utilizam o computador como uma ferramenta de auxlio, devem ter o cuidado de investir em algum mtodo de defesa contra os ataques que os dados podem sofrer, seja, se conectando a Internet, numa rede local ou em seu prprio computador. Uma forma de proteo largamente utilizada e bastante prtica,

principalmente para pessoas comuns, so os antivrus, softwares que, atualmente protegem seu computador contra worms, vrus, spywares, trojans e keyloggers entre outros tipos de ameaa. A necessidade de se conhecer os mtodos de ataque imprescindvel para nos proteger, e este artigo tem o objetivo de analisar e descrever alternativas eficientes e acessveis no que se refere a um estudo profundo e detalhado sobre segurana na utilizao da internet, tanto por computadores quanto por dispositivos mveis.

IDENTIFICAR AMEAAS EXISTENTES NA INTERNET

Um computador (ou sistema computacional) dito seguro se este atende a trs requisitos bsicos relacionados aos recursos que o compem:

confidencialidade, integridade e disponibilidade.

A confidencialidade diz que a informao s est disponvel para aqueles devidamente autorizados; a integridade diz que a informao no destruda ou corrompida e o sistema tem um desempenho correto, e a disponibilidade diz que os

servios/recursos do sistema esto disponveis sempre que forem necessrios (Comit Gestor da Internet no Brasil).

Alguns exemplos de violaes a cada um desses requisitos so: primeiramente, a confidencialidade, onde algum obtm acesso no autorizado ao seu computador e l todas as informaes contidas na sua declarao de Imposto de Renda; por seguinte a integridade, a partir da qual uma pessoa obtm acesso no autorizado ao seu computador e altera informaes da sua declarao de Imposto de Renda, momentos antes de voc envi-la Receita Federal e por fim, a disponibilidade, ou seja, o seu provedor sofre uma grande sobrecarga de dados ou um ataque de negao de servio e por este motivo voc fica impossibilitado de enviar sua declarao de Imposto de Renda Receita Federal. A TI e os gestores de segurana da informao no conseguiro controlar diretamente nem proteger adequadamente os dados da empresa nos prximos anos. O alerta de executivos da indstria que participaram da Conferncia RSA 2012, realizada em So Francisco (EUA). Com a evoluo da tecnologia, especificamente no que tange o uso cada vez maior de redes sociais e de dispositivos mveis, as informaes nos sistemas das organizaes tambm ficam proporcionalmente mais vulnerveis, pois se perde o controle que antes se tinha dos usurios do sistema. O problema se agrava pela ao de pessoas mal-intencionadas que em sua maioria so exmios especialistas na rea de segurana digital, os hackers2.

_____________________
2

Hackers: Especialistas em internet e segurana digital.

Muitos deles usam seus conhecimentos para burlarem protocolos de segurana e roubarem informaes, s vezes de organizaes, s vezes de pessoas comuns.
Ainda muito complicado capturar esses tipos de criminosos, pois a pirataria tecnolgica quase indetectvel e que qualquer um pode, com certa facilidade, obter as ferramentas

necessrias em servios eletrnicos ligados Internet. (Equipe Brasil Escola)

As ameaas so de vrias naturezas, vo dos famosos vrus de computador quebra dos protocolos de segurana de uma rede corporativa e roubo dos dados da mesma. Neste ltimo caso, especialistas dizem que so motivadas por questes polticas e econmicas. Neste cenrio, gera-se uma instabilidade generalizada na relao de confiana nos sistemas computacionais. A verdade que no existe sistema imune a ataques, mas existem formas de proteo que proporcionam segurana diminuindo os riscos e at mesmo praticamente expelindo as vulnerabilidades.
O fato de estarmos to expostos como um n desta rede tem assustado especialistas em segurana, administradores de redes e provedores de Internet. Nunca se sabe, quando um novo ataque acontecer e nem de onde vir, principalmente em uma poca como esta, em que a cada dia so descobertas e criadas novas formas de invaso. (Gabriela Canal Vieira, artigo segurana na internet).

Os principais conceitos relacionados ao tema so: a integridade dos dados refere-se deteco de modificao ou corrupo3 dos dados durante a transmisso, seja ela por ataque ou por erro na transmisso; confidencialidade o processo utilizado para proteger informaes secretas de serem reveladas por pessoas no autorizadas; Identificao os usurios so identificados perante uma aplicao atravs de sua identificao; autenticao o processo usado para verificar a identidade reivindicada por um usurio ou programa; autorizao so o processo de atribuir os acessos permitidos para o usurio; controle de Acesso O controle de acessos concede ou recusa a permisso a um usurio para ter acesso a um recurso, limitando os acessos para os usurios autorizados. _____________________
3

Alterao no permitida e/ou no percebida e indesejada feita na informao.

Conhecer e descrever mltiplas formas de se proteger a cada tipo de ameaa uma tarefa complicada, pois nos dias de hoje, ameaas esto cada vez mais avanadas! A definio de Um vrus de computador nada mais que um programa ou instruo de mquina que visa a prejudicar o prprio usurio ou a terceiros. A lista dos tipos de ameaas da rede e o modo de ataque de cada uma

1 - Arquivo: Vrus que anexa ou associa seu cdigo a um arquivo. Geralmente, esse tipo de praga adiciona o cdigo a um arquivo de programa normal ou sobrescreve o arquivo. Ele costuma infectar arquivos executveis do Windows, especialmente .com e .exe, e no age diretamente sobre arquivos de dados. Para que seu poder destrutivo tenha efeito, necessrio que os arquivos contaminados sejam executados. 2 - Alarme falso: No causa dano real ao computador, mas consome tempo de conexo Internet ao levar o usurio a enviar o alarme para o maior nmero de pessoas possvel. Enquadra-se na categoria de vrus-boato e cartas-corrente. 3 - Backdoor: Como o prprio nome diz, um vrus que permitem que hackers controlem o micro infectado pela "porta de trs". Normalmente, os backdoors vm embutidos em arquivos recebidos por e-mail ou baixados da rede. Ao executar o arquivo, o usurio libera o vrus, que abre uma porta da mquina para que o autor do programa passe a controlar a mquina de modo completo ou restrito. 4 - Boot: Vrus que se infecta na rea de inicializao dos disquetes e de discos rgidos. Essa rea onde se encontram arquivos essenciais ao sistema. Os vrus de boot costumam ter alto poder de destruio, impedindo, inclusive, que o usurio entre no micro. 5 - Cavalo de Tria ou Trojan: So programas aparentemente inofensivos que trazem embutidos em outro programa o vrus maligno. 6 - Encriptados: Tipo recente que, por estarem codificados, dificultam a ao dos antivrus. 7 - Hoax: Vrus boato. Mensagens que geralmente chegam por e-mail alertando o usurio sobre um vrus mirabolante, altamente destrutivo. Veja tambm: O que so hoaxes4. _____________________
4

Hoaxes: cujo contedo, alm das conhecidas "correntes", consiste em apelos dramticos de cunho

sentimental ou religioso

8 - Macro: Tipo de vrus que infecta as macros (cdigos executveis utilizados em processadores de texto e planilhas de clculo para automatizar tarefas) de documentos, desabilitando funes como Salvar, Fechar e Sair. 9 - Multipartite: Vrus que infecto registro mestre de inicializao, trilhas de boot e arquivos. 10 - Mutante: Vrus programado para dificultar a deteco por antivrus. Ele se altera a cada execuo do arquivo contaminado 11 - Polimrfico: Variao mais inteligente do vrus mutante. Ele tenta dificultar a ao dos antivrus ao mudar sua estrutura interna ou suas tcnicas de codificao. 12 - Programa: Infectam somente arquivos executveis, impedindo, muitas vezes, que o usurio ligue o micro. 13 - Script: Vrus programado para executar comandos sem a interao do

usurio. H duas categorias de vrus script: a VB, baseada na linguagem de programao, e a JS, baseada em Javascript. O vrus script pode vir embutido em imagens e em arquivos com extenses estranhas, como .vbs .doc, .vbs .xls ou .jpg. 14 - Stealth: Vrus "invisvel" que usa uma ou mais tcnicas para evitar deteco. O stealth pode redirecionar indicadores do sistema de modo a infectar um arquivo sem necessariamente alterar o arquivo infectado.
(...) explicao de vrus retirado da matria O que vrus, no site UOL Tecnologia, no link descrito na fonte deste documento.

Em informtica, um vrus de computador um software malicioso desenvolvido por programadores que, tal como um vrus biolgico, infecta o sistema, faz cpias de si mesmo e tenta se espalhar para outros computadores, utilizando-se de diversos meios. A contaminao tambm pode ocorrer por meio de arquivos infectados em pen drives ou CDs. A segunda causa de contaminao por Sistema Operacional5 desatualizado, sem correes de segurana, que poderiam corrigir vulnerabilidades conhecidas dos sistemas operacionais ou aplicativos, que poderiam causar o recebimento e execuo do vrus inadvertidamente. Ainda existem alguns tipos de vrus que permanecem ocultos em determinadas horas, entrando em execuo em horas especificas. _________________________
5

Sistema Operacional: um programa ou um conjunto de programas cuja funo gerenciar os

recursos do sistema

A contaminao tambm pode ser por e-mails falsos, sites no confiveis como sites de pornografia e jogos piratas.
(...) Em informtica, um vrus de computador um software malicioso que vem sendo... Retirado da pagina do Wikipdia no texto que fala sobre vrus de computador (Topo da pagina, texto explicativo e trecho da imagem ilustrativa de segurana).

A nica maneira de se proteger dessas pragas, adquirindo um antivrus eficiente, sendo infelizmente pagos, e usando as verses completas Internet security que inclui na maioria dos bons antivrus do mercado, elas tem proteo em tempo real contra vrus, spyware e outras ameaas novas e emergentes, deteco proativa de malwares desconhecidos, o antiphishing protege sua identidade digital, o teclado virtual combate keyloggers e malwares de captura de tela, o firewall bidirecional bloqueia ataques de hackers, a sofisticada proteo AntiSpam filtra e-mails perigosos e indesejados, a execuo segura permite abrir aplicativos, arquivos, e-mails ou sites suspeitos.

APLICAO DE UMA SOLUO

Quando se fala em proteo computacional, indispensvel fugir do uso de algum software de segurana (ou antivrus). Existem inmeros softwares especializados em preveno e remoo de malwares, ento para selecionar os mais indicados, iremos apresentar testes mais recentes feitos por sites e outras organizaes. Na escolha do software importante levar em 3 fatores, o poder de proteo, que a capacidade do software de identificar malwares, por segundo a usabilidade, onde se analisa o uso de processamento do software, e tambm o numero de falsospositivos que ele detecta, e por final o poder de reparo, que seria a capacidade do software de remover os malwares (vrus). A AV-Test.org6 realizou em 2011 um teste com alguns dos antivrus mais populares da atualidade e outros de empresas que esto comeando a acender no mercado.

___________________
6

AV-Test: rgo que testa antivrus.

De acordo com o artigo do Fabio Joo, colunista do site tecmundo, no teste eles avaliaram o poder de proteo do software, O teste de proteo cobria a deteco esttica e dinmica de malwares, incluindo o teste de ataque 0-Day (baseado em uma situao real), a usabilidade A usabilidade foi testada atravs da quantidade de memria que cada aplicativo ocupava e do nmero de falsospositivos, e o poder de reparo A anlise de reparo serviu para verificar o sistema de desinfeco e os kits de remoo de pragas.
(...) Durante o primeiro trimestre de 2011, o site AV-Test.org testou 22 aplicativos de segurana. Os testes foram baseados em trs fatores: proteo, reparo e usabilidade. Para receber o certificado AV-Test, os softwares deveriam marcar um mnimo de 11 pontos, de um total de 18. Apenas 17 produtos passaram nos testes e ganharam a certificao... (Fabio Jordo www.tecmundo.com.br).

Outro site que realizou recentemente testes com antivrus famosos, selecionando 5 entre eles, o mundodoshackers.com.br analisaram o poder de proteo e suporte para lngua estrangeira, alm de comentar os bons e os contras do software, o teste foi realizado em 2010. O software que eles selecionaram como melhor foi o Kaspersky Internet Security. O Kaspersky fcil de ser instalado, possui suporte a lngua portuguesa, detecta um numero considervel de cavalos de Tria, adwares, spywares e at alguns rootkits, atualizado diariamente, no consume memoria RAM

excessivamente e nessa verso KIS (Kaspersky Internet Security) alm de ser um antivrus, ele tambm tem um firewall embutido. Sem dizer que ele tem proteo em tempo real dos e-mails recebidos e pginas da internet.

SOLUO Conclumos que os antivrus so a melhor opo para proteger seu computador de ameaas. Antivrus so programas que procuram detectar e, ento, anular ou remover os vrus de computador. Atualmente, novas funcionalidades tm sido adicionadas aos programas antivrus, de modo que alguns procuram detectar e remover cavalos de Tria e outros tipos de cdigo malicioso7, barrar programas hostis e verificar e-mails.

___________________
7

Malicioso: A definio de cdigo malicioso (malware).

Mesmo assim a internet ainda esta longe de ser 100% segura de acordo com Luciana Meneghel (Monografia, concluso).
Ainda estamos longe de termos uma rede de comunicaes absolutamente segura, talvez at nunca venhamos ter, por haver sempre pessoas interessadas em criar novos mtodos de ataque. (Luciana Meneghel Monografia, concluso).

Veja quais funcionalidades um antivrus deve possuir para que seu computador fique bem protegido: Identificar e eliminar a maior quantidade possvel de vrus e outros tipos de malware; Analisar os arquivos que esto sendo obtidos pela Internet; Verificar continuamente os discos rgidos (HDs), flexveis (disquetes) e unidades removveis como CDs, DVDs e pen drives, de forma transparente ao usurio; Procurar vrus, cavalos de Tria e outros tipos de malware em arquivos anexados aos e-mails; Criar, sempre que possvel, uma mdia de verificao (disquete ou CD de boot8) que possa ser utilizado caso um vrus desative o antivrus que esta instalado no computador; Atualizar as assinaturas de vrus e malwares conhecidos, pela rede, de preferncia diariamente. Alguns antivrus, alm das funcionalidades acima, permitem verificar e-mails enviados, podendo detectar e barrar a propagao por e-mail de vrus, worms, e outros tipos de malware, o que importante, pois o e-mail utilizado com frequncia por muitas pessoas que por sua vez so vitimas de algum tipo de ameaa atravs de e-mails maliciosos.

Para fazer um bom uso do antivrus basta seguir algumas dicas simples, veja algumas delas abaixo: Mantenha o antivrus e suas assinaturas sempre atualizados; Configure-o para verificar automaticamente arquivos anexados aos e-mails e arquivos obtidos pela Internet; ________________________
8

Boot: processo de iniciao do computador.

10

Configure-o para verificar automaticamente mmdias removveis (CDs, DVDs, pen drives, disquetes, discos para Zip9, etc.); Configure-o para verificar todo e qualquer formato de arquivo (qualquer tipo de extenso de arquivo); Se for possvel, crie o disquete de verificao e utilize-o esporadicamente, ou quando seu computador estiver apresentando um comportamento anormal (mais lento, gravando ou lendo o disco rgido fora de hora, etc.).

Algumas verses de antivrus so gratuitas para uso pessoal e podem ser obtidas pela Internet. Mas antes de obter um antivrus pela Internet, verifique sua procedncia e certifique-se que o fabricante confivel. Citamos abaixo uma lista das principais tendncias do segmento para o ano de 2012, todos eles tentam te proteger de vrus, spywares, Cavalos de Troia, e outros malwares, segundo o site PC World.
E a maioria das sutes que foram testadas, desempenhou um bom trabalho na deteco de ameaas. No entanto, outros fatores tambm so importantes: alguns antivrus so mais fceis de usar do que outros, e alguns fazem um uso mais eficiente dos recursos do seu PC. Foi testado um total de 14 programas para ver qual voc deve considerar comprar. (pcworld.uol.com.br).

Os 14 antivrus testados, na classificao geral: 1. G Data Internet Security 2012 2. Norton Internet Security 2012 3. Bitdefender Internet Security 2012 4. Kaspersky Internet Security 2012 5. Trend Micro Titanium Internet Security 2012 6. Avast Internet Security 6 7. Eset Smart Security 5 8. F-Secure Internet Security 2012 9. AVG Internet Security 2012 10. Check Point ZoneAlarm Extreme Security 2012 11. Avira Internet Security Suite 2012 12. Panda Internet Security 2012 13. Webroot SecureAnywhere Essentials 14. McAfee Internet Security 2012

___________________
9

ZIP: um formato de compactao de arquivos muito difundido pela Internet.

11

Dentre os antivrus analisados esta o Kaspersky10 Internet Security 2012, que um dos melhores com melhor custo benefcio, podendo chegar a R$5,00 mensais, pois oferece uma serie de descontos conforme aumenta o numero licenas compradas para vrios computadores ou vrios usurios. Segurana coisa sria e tambm um assunto muito vasto, deve-se pensar bem na soluo mais adequada para proteger o computador contra ameaas, estudo a partir da concluso de Luciana Meneghel.
Fica claro que segurana um assunto vasto, onde no existem solues universais, mas apenas solues relativas a um determinado contexto. (Luciana Meneghel Monografia, concluso).

Mesmo com antivrus temos que tomar certos cuidados para no facilitar a invaso de ameaas em nossos computadores. Sempre haver indivduos usando de ma f para tentar roubar dados ou danificar os computadores por todo o mundo.

_____________________
10

Kaspersky: antivrus.

12

REFERNCIAS VIJAYAN, JAIKUMAR. TI precisa mudar polticas de segurana. Computerworld. EUA, 02 mar. 2012. Disponvel em: <http://computerworld.uol.com.br/seguranca/ 2012/03/01/ti-tem-que-mudar-politicas-de-seguranca>. Acesso em: 02 mar. 2012. DA REDAO. Sete Passos para afastar os hackativistas. Computerworld. Venezuela. Disponvel em: <http://computerworld.uol.com.br/seguranca/2012/03/ 26/7-passos-para-afastar-os-hackactivistas/>. Acesso em: 02 mar. 2012. DA REDAO. Ataques rede corporativa? Culpa do funcionrio. Computerworld. Disponvel em: <http://computerworld.uol.com.br/seguranca/2012/03/22/ataques-arede-corporativa-culpa-do-funcionario/>. Acesso em: 02 mar. 2012. DA REDAO. Saibam quais so os melhores antivrus do mercado para 2012. PCworld. Disponvel em: <http://pcworld.uol.com.br/noticias/2012/02/06/saiba-quaissao-os-melhores-antivirus-do-mercado-para-2012>. Acesso em: 02 mar. 2012. MENEGHEL, Luciana. Segurana. Disponvel em: <http://www.dca.fee.unicamp.br/ courses/IA368F/1s1998/Monografias/luciana.html>. Acesso em: 02 mar. 2012. GOOGLE. Segurana sobre internet. Disponvel em: <http://www.google.com.br/#hl=ptBR&gs_nf=1&cp=13&gs_id=g7&xhr=t&q=Seguran %C3%A7a+na+internet&pf=p&biw=1280&bih=894&sclient=psyab&oq=Seguran%C3 %A7a+na+&aq=0&aqi=g4&aql=&gs_l=&pbx=1&bav=on.2,or.r_gc.r_pw.r_qf.,cf.osb&f p=c85ab7de20ccf3ed >. Acesso em: 02 mar. 2012. KASPERSKY. Produtos. Disponvel em: <http://brazil.kaspersky.com>. Acesso em: 02 mar. 2012.