Scribd
Carregar
6 visualizações3 páginas

1809 Segurança Da Informação

O documento aborda conceitos fundamentais de segurança da informação, incluindo vulnerabilidades, ameaças e riscos, além de discutir a importância da confidencialidade, integridade e disponibilidade dos dados. Também menciona legislações brasileiras relacionadas a crimes cibernéticos e a diferença entre hackers e crackers. Por fim, destaca a necessidade de atualização de sistemas e a resiliência dos sistemas frente a perturbações.

Enviado por

h2onngamer
Direitos autorais
© © All Rights Reserved
Levamos muito a sério os direitos de conteúdo. Se você suspeita que este conteúdo é seu, reivindique-o aqui.
Formatos disponíveis
Baixe no formato TXT, PDF, TXT ou leia on-line no Scribd
6 visualizações3 páginas

1809 Segurança Da Informação

O documento aborda conceitos fundamentais de segurança da informação, incluindo vulnerabilidades, ameaças e riscos, além de discutir a importância da confidencialidade, integridade e disponibilidade dos dados. Também menciona legislações brasileiras relacionadas a crimes cibernéticos e a diferença entre hackers e crackers. Por fim, destaca a necessidade de atualização de sistemas e a resiliência dos sistemas frente a perturbações.

Enviado por

h2onngamer
Direitos autorais
© © All Rights Reserved
Levamos muito a sério os direitos de conteúdo. Se você suspeita que este conteúdo é seu, reivindique-o aqui.
Formatos disponíveis
Baixe no formato TXT, PDF, TXT ou leia on-line no Scribd

------------18/09

Segurança da informação -> É o conceito de proteger informações tanto no meio


fisico quanto do lógico, reduzindo os riscos,
criando uma ambiente mais estavel para continuidade dos negócios e maximizar o
retorno de investimenos e possibilidades de negócios.

Segurança digital: Gene Spafford -- "O unico sistema verdadeiramente segura seguro
é aquele que está desligado, desplugado, trancado num cofre, enterreado dentro de
um bunker. Mesmo assim, eu não apostaria minha vida nisso."

Tópicos de Segurança --

Vulnerabilidade - Algo que esta passivo de falha, ou algum ponto fraco.

Ameaças - Em TI Ameaças são tentativas de "invasão"

Riscos - O entendimento de RISCOS, que certos dados são mais importantes que outros

Confidencialidade, Integridade e Disponibiliade - O dado que ser confiavel, ele tem


de ser integro, a informação tem que ser realmente a informação ela não pode ser
danificada ou alterada sem permissão e Diponibiliade, se refere a disponibildade ou
formas de acessar a informação/DADO

Politica de Segurança - Viver de acordo, ou tradados que tem que ser respeitados

Malware - Softwares mal intencionados. Ele não é um virus, todos os tipos de


"VIRUS" são subdividios por sistomas.

Ataques - É uma ameaça bem sucedida. Conceitualmente a defesa talvez seja o melhor
ataque.

Golpe - A função é tornar o alvo vuneravel, pode resultar em um avanço para o


ATAQUE. Um exemplo de golpe é : Voce se conectar a rede do shopping, voce esta se
vunerabilizando, alguem pode te dar um "golpe" roubando seus dados.

Segurança Fisica - O equipamento tem um registro, exemplo um MAC Address então


mesmo se roubado ainda seria possivel encontralo. Outras Seguranças fisicas são
cameras, guardas, e coisas dessa natureza.

Implemtação Básica Firewall e Proxy PFsense (OU VPN Virtual Personal Network) - é
basicamente uma VPN

Implemtação Básica Firewall Pessoal Windows 10 - Como logar na rede, se o


servidor/Firewall estiver derrubado/desligado não seria possivel logar na rede, mas
voce poderia utilizar o computador localmente, em um USER local.
Talvez voce não consiga encontrar o dominio do servidor.
Se voce tirar a bateria moeda da placa mãe, a BIOS é resetada, então se o SETUP
tiver senha voce pode fazer isso para resetar a senha do SETUP

Definição de seguranca de redes :

Segurança de redes : É a parte de estratégias e implementações para proteger seus


ativos usuarios.

Segurança de redes : Uma rede é um recuso compartilhado como a Internet. A internet


é insegura, ela pode ser tanto usado para o BEM ou para o MAL, tornando ela em um
ambiente HOSTIL.

Coneito de segurança de rede : Garantir que todos os dispositivos de redes


funcionem forma otimizada, e que o usuario final tenha acesso ao mínimo necesseário
para manter SEUS DADOS e os DADOS DA REDE.
Então a segurança de rede visa proteger os dispositivos, garantindo que os seus
serviços não sejam interrompidos.

Conceito de Vunerabilidade : É basicamente uma fraqueza que pode ser explorada para
se violar um sistema, ou suas informaçoes. Essas fraquezas podem ser encontrada
tanto no hardware quanto no software.
Quando explorada ela se torna uma VIOLAÇÃO DE SEGURANÇA

Conceitos de Ameaças : A possibilidade de algo ou alguem tirar proveito de alguma


vunerabilidade, então para haver uma ameaça tem que existir uma vunerabilidade.

Conceitos dos riscos : São as probabilidades de que algo aconteça devido a uma
ameaça, no RISCO a chance de problemas é GRANDE.

-----------------------

11 de setembro -> Foi importante para mudança de uma norma, depois do evento não se
pode mais armazenar dados/informações em torres vizinhas.

Marco civil regulatório da internet


https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm

No Brasil, a "lei de crimes cibernéticos" refere-se a um conjunto de legislações


que abordam os ilícitos cometidos em ambientes digitais, incluindo a Lei Carolina
Dieckmann (Lei nº 12.737/2012),
que tipificou a invasão de dispositivos informáticos, o Marco Civil da Internet
(Lei nº 12.965/2014), que estabeleceu direitos e deveres no uso da rede, a Lei
Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018), que protege dados pessoais,
e a Lei nº 14.155/2021, que atualizou as penas para crimes como fraude eletrônica e
furto por Pi

Bluetooth é mais facil de invadir doq WI-FI

Stakeholder : Qualquer indivíduo, grupo ou organização que tem um interesse ou


pode ser afetado pelo desempenho, resultados ou atividades da rede.

GPO (Group Policy Object) - É uma série de configurações aplicadas ao grupos ou


usuarios, Como poder usar certas coisas ou não, até quantas vezes um usuario pode
abrir um certo arquivo.

Atualizar seu sistema/aplicativos é o primeiro passo para proteger seu computador.

Tirar TPM de uma ISO.


https://superuser.com/questions/1806887/windows-iso-customizations-tpm-bypass-
automatic-local-account-disable-data-c

Resiliencia - capacidade de um sistema (como elétrico, de comunicação ou de TI) de


suportar, se adaptar e recuperar-se rapidamente de perturbações, falhas ou eventos
adversos, como desastres naturais ou ciberataques

Ethicus : Ética em latim, relacionado com CULTURA ja que a pessoa é CRIADA em uma
CULTURA.
Empresas interagem diferentemente com a segurança de rede, Algumas organizçoes
FOCAM em monitorar TUDO da rede, algumas outras podem não ligar tanto para algumas
coisas, como por exemplo uma empresa ou organização que foca em monitorando
ativamente SITES, mas não foca tanto em monitoramento de softwares.

HACKER : Um Hacker ataca/penetra com o intuito de teste.

CYBER : Ele entende de tecnologia, ele pode tanto ser bom ou ruim.

CRACKER : Cracker ataca/penetra com o intuito maliciosos.

Você também pode gostar