Para este tópico, vamos conhecer alguns conceitos iniciais sobre PII. Vamos lá? Informações de identificação pessoal , ou simplesmente PII ( Personally Identifiable Information ), é um termo usado em áreas relacionadas à segurança da informação . Segundo Krishnamurthy e Wills (2009), as PII são definidas como informações que podem ser utilizadas para diferenciar ou determinar a identidade de um indivíduo ou que podem utilizar combinações de informação pública e esta pode ser vinculada a um indivíduo específico .

O aumento das fraudes utilizando informações pessoais contribuiu para levar o foco das preocupações com a divulgação não autorizada de PII. Bilhões de pessoas no mundo todo utilizam redes sociais, muitas delas possuem mais de uma rede social e disponibilizaram nas redes grande quantidade de informações pessoais .

Falando um pouco sobre fraudes, segundo Bertholdi (2020), estima-se que, no mundo, tenha perdas somadas aos gastos para recuperação de arquivos ou sistemas no valor de até U$445 bilhões de dólares. Já no Brasil, o valor em 2017 chegou a U$22 bilhões de dólares, sendo o sétimo país que mais gerou ciberataques.

Esse número considerável de fraudes cibernéticas encontradas no Brasil está relacionado diretamente ao fato que a internet permite que criminosos tenham acesso às vítimas, geralmente, conseguindo informações pessoais através da internet. Os crackers , que são os criminosos na internet, procuram, de modo geral, no início, alvos mais fáceis e com menor poder de segurança .

Você pode ver na Figura 1.1, a seguir, um mapa com os países que possuem o maior prejuízo com crimes cibernéticos , sendo a Alemanha e a Holanda os países que mais sofrem com prejuízos. O crime cibernético já é o terceiro que mais causa prejuízo, ficando atrás apenas do narcotráfico e da pirataria de marcas e patentes.

Agora que já falamos sobre a base do conceito de segurança da informação, precisamos entender outros fatores importantes. Para isso, precisamos falar um pouco sobre ameaças , comportamentos e vulnerabilidades . A vulnerabilidade é algo intrínseco ao sistema, permitindo a atuação de um agente interno ou externo, que influencia de maneira negativa o seu funcionamento, gerando algum tipo de prejuízo .

Sobre os prejuízos, eles podem ser considerados de tipo baixo , moderado ou alto. O de tipo baixo causa efeitos adversos e limitados, gerando degradação sistêmica por um período curto; já um prejuízo moderado causa um efeito adverso sério com uma duração maior; no de tipo alto , o efeito adverso é grave, podendo ser considerado uma catástrofe.

Antes de falarmos mais sobre ameaças, vulnerabilidades e comportamento, precisamos defini-los. Iremos realizar essas definições e necessitamos entender também quais são os outros tipos presentes em uma terminologia de segurança de computadores ou dispositivos móveis. Assim, falaremos sobre ameaça, agente, ataque, contramedida, política de segurança, recurso do sistema, risco e vulnerabilidade.

Uma ameaça pode ser proveniente de um agente ou atacante que atue de maneira interna ou externa, sendo uma ação intencional ou não, que se aproveita de uma vulnerabilidade de um sistema para gerar algum tipo de prejuízo. O prejuízo pode ser financeiro, de quebra de segurança ou até mesmo de risco à saúde. Você pode ter se perguntado, como assim? Por exemplo, um atacante pode trocar um receituário médico de um sistema com falhas.

Um agente é alguma entidade que ataca um tipo de sistema ou é uma ameaça a esse tipo de sistema. O ataque é a tentativa da violação de segurança, que deriva de uma ameaça inteligente, ou seja, um ataque é um ato inteligente , uma forma deliberada para burlar serviços de segurança ou violar a política de segurança de um sistema.

Ainda, segundo Stallings e Brown (2014), uma contramedida é uma ação ou técnica que reduz uma ameaça, que mitiga uma vulnerabilidade ou que elimina um ataque. A contramedida atua também como prevenção , para minimizar todo e qualquer tipo de dano que um ataque pode causar, atuando de forma preventiva e relatando o modo para buscar soluções corretivas.

As políticas de segurança, em muitas corporações conhecidas como PSI (Política de Segurança da Informação), tratam-se de um documento ou entendimento composto por um conjunto de regras e práticas que trazem especificidades ou regulamentação de forma organizada, para prover serviços de segurança da informação e proteger ativos críticos. No box em seguida, você pode se aprofundar mais sobre PSI, clique no link e leia!

O autor Mann (2011) escreve em sua obra sobre engenharia social que a segurança da informação está relacionada às pessoas , mas que quase sempre o grande foco da segurança são as técnicas e as tecnologias defensivas . Segundo Mann (2011), existem muitas pesquisas que comprovam que o elemento humano é crucial para a maioria dos ataques bem-sucedidos.

Em muitos casos, o agente da ameaça nem precisa utilizar técnicas avançadas para encontrar vulnerabilidades. Considerado o elo mais fraco, usar técnicas de hackeamento humano, às vezes, é suficiente para um agente da ameaça (atacante) conseguir ter sucesso em seu ataque.

Pensando em ambientes empresariais , quem são os responsáveis pela segurança da informação? Na maioria das empresas médias ou grandes, existem setores ou empresas contratadas para garantir a segurança da informação, utilizando firewall , IDS ( Intrusion Detection System ), antivírus e outros tipos de ferramentas de proteção .

Já em relação à segurança física, existem portas, grades, janelas, câmeras e sistemas inteligentes de monitoramento patrimonial. Em ambientes domésticos, podem existir as mesmas coisas, mas em escala muito menor. Basicamente, nos dois ambientes, são pessoas que cuidam da segurança ou escolhem a forma de proteção.

A engenharia social pode ser uma forma utilizada para um agente da ameaça ter um ataque bem-sucedido. Existem muitas maneiras de realizar um ataque utilizando técnicas de engenharia social: desde enganar as pessoas para conseguir seus dados de contas bancárias, utilizando sites falsos, que é uma técnica conhecida como phishing , ou até mesmo senhas de alarmes físicos de lojas.

Com base no que já foi dito, podemos concluir que não existe um ambiente totalmente seguro ; mais do que isso, os ambientes estarão muito menos seguros se as pessoas chaves que estão envolvidas não forem capacitadas contra ataques de engenharia social.

Enxergar o problema não quer dizer que encontrou a solução, mas existe um elo perdido entre segurança física e segurança da informação, veja melhor como isso funciona na Figura 1.3 a seguir.

Então, a segurança humana é a porta de entrada para a engenharia social. A engenharia social é uma prática para a obtenção de informações confidenciais, enganando e manipulando usuários legítimos. Alguns autores, como o caso de Mann (2011), classificam a engenharia social como uma técnica de manipular pessoas , enganando-as, para que essas pessoas forneçam informações ou executem uma ação.

Em sua definição, o autor consegue captar aspectos distintos, como tornar pessoas um alvo e realizar a manipulação delas em conjunto com os dois principais desfechos, que são a perda direta de informação e a obtenção de alguma ação imposta pelo agente da ameaça. O termo hackers se refere aos agentes de ataques, conheça mais sobre isso no box a seguir.

Agora que já sabemos o que é engenharia social e conhecemos um pouco sobre os seus riscos, precisamos falar sobre alguns tipos de ataque. No elemento a seguir, você vai conhecer, mesmo que de forma básica e objetiva, quais são os tipos de ataques.

Como visto, existem várias formas de utilizar a engenharia social para alcançar algum tipo de proveito ou vantagem sobre um alvo. A engenharia social é um método, como já se sabe, utilizado por muito tempo, mas que infelizmente ainda tem muitos alvos que são prejudicados, por pura ingenuidade.

Malware

Agora, vamos falar um pouco sobre o malware , que, segundo Stallings e Brown (2014), é uma categoria significativa de ameaça aos sistemas computacionais. Pode ser definido como um software inserido de forma involuntária , com o objetivo de comprometer a integridade, a confidencialidade e a disponibilidade dos dados, das aplicações ou dos sistemas computacionais.

O malware muitas vezes está escondido dentro de programas ou arquivos que não são maliciosos, mas que, infelizmente, são transportadores dessa ameaça. Dependendo do tipo de malware , as proporções dos problemas causados por ele podem ser muito grandes.

É o caso do worm chamado de Stuxnet, de 2010, que foi criado para agir através de um pendrive , para espionar o programa de tecnologia nuclear do Irã. Podemos imaginar que qualquer ação envolvendo um programa nuclear pode terminar em uma enorme catástrofe.

Vejamos, a seguir, alguns tipos de malware e a sua descrição.

• Adware - insere de forma involuntária propaganda, inserindo a mesma em um software . Geralmente, utiliza pop-ups ou redirecionamento de sites .
• Rootkit - é um conjunto de ferramentas utilizadas por crackers , geralmente após conseguir acesso ao sistema alvo.
• Backdoor - mecanismo que burla a verificação de segurança normal, pode permitir acesso não autorizado a um software comprometido.
• Exploit - códigos específicos para explorar vulnerabilidades em um sistema.
• Keylogger - uso de software malicioso para captura de teclas em um sistema comprometido. ‍
• Spyware - software malicioso que coleta informações de um computador alvo e transmite essas informações para o sistema do agente da ameaça.
• Vírus - software malicioso que tenta se reproduzir no sistema do alvo, causando prejuízos.
• Worm - pode ser executado de forma independente, propagando cópias por outros computadores da rede infectada, explorando vulnerabilidades em sistemas alvos.
• Bot - software malicioso ativado em um sistema infectado que é utilizado para ataques contra outros sistemas.

No início, para desenvolver e disponibilizar um malware , era necessário conhecimento técnico avançado . O surgimento de um conjunto de ferramentas para desenvolvimento, no final da década de noventa , chamados de toolkit , ajudou na propagação de vírus até mesmo por pessoas iniciantes.

Outro aspecto de desenvolvimento do malware é a migração do perfil mais individual de ataque para grupos de ataques organizados e mais perigosos. Existem, hoje, ataques que são motivados por questões políticas, financeiras ou até mesmo religiosas, realizados por organizações criminosas que vendem seus serviços a empresas, governos ou pessoas com alto poder aquisitivo.

As formas de propagação dos malwares podem ser divididas em três categorias: infecção de conteúdo, exploração de vulnerabilidade e engenharia social . Essas categorias são caracterizadas de acordo o modo como atua, mais ou menos como se separasse os diferentes tipos de malwares em grupos. No infográfico a seguir, você vai conhecer melhor como é cada um dos tipos de atuação dessas três categorias de malware.

Agora que falamos sobre as formas de propagação de um malware, devemos analisar as contramedidas que podem ser utilizadas para mitigar os riscos de uma ação infectante vinda de um agente da ameaça. A melhor contramedida é a prevenção, que pode ser feita com políticas de segurança da informação, conscientização dos usuários, mitigação de ameaças e mitigação de vulnerabilidades.

Para a mitigação de ameaças e vulnerabilidades, ações como manter o sistema operacional sempre atualizado e estabelecer controle de acesso a dados e aplicações são exemplos para mitigar chances de sucesso de um agente da ameaça.

No próximo tópico, vamos conhecer mais sobre as redes de computadores, mesmo sendo um tema que é muito comum hoje em dia, será uma oportunidade de ter uma visão mais técnica desse tema.

Talvez seja o conceito mais conhecido, mesmo que por pessoas que não são especialistas em tecnologia da informação, as redes de computadores estão presentes em casas, comércios, empresas e governos e a sua popularidade é fruto da sua importância nos dias de hoje.

Veremos nesta seção, de forma objetiva, sobre redes locais, metropolitanas, redes de longa distância e redes sem fio, veremos também quais são as topologias de redes utilizadas e as suas características.

Introdução a redes de computadores

Para Tanenbaum e Wetherall (2011), o antigo modelo utilizava o computador de uma maneira singular e foi substituído por outro em que um grande número de trabalhos são realizados por computadores interconectados . Esses são sistemas chamados de redes de computadores e possibilitaram o avanço da internet como a conhecemos hoje.

Existe, em alguns casos, de forma errônea, a confusão entre o conceito de sistemas distribuídos e de redes de computadores. A principal diferença é que, nos sistemas distribuídos, um conjunto de computadores independentes parecem ser um único sistema coerente para os usuários. Nas redes de computadores, não existe essa coerência , os usuários ficam expostos às máquinas reais .

O uso das redes de computadores é ligado às aplicações comerciais. Em muitas empresas, é a forma de compartilhamento de recursos utilizando modelos cliente-servidor. Uma forma de unir redes individuais em locais diferentes é com o uso de uma VPN ( Virtual Private Network ), que é uma espécie de rede estendida .

As redes de computadores também podem ser utilizadas para aplicações domésticas, ou seja, bilhões de pessoas em todo o mundo utilizam internet em seus celulares, computadores ou até mesmo no aparelho de televisão. As redes sociais são as aplicações mais utilizadas em ambientes domésticos e possuem crescente influência no cotidiano das pessoas.

Com relação a essa influência no cotidiano das pessoas, está a questão social: com a internet, surgiram novas formas de comunicação . Notícias chegam de qualquer parte do mundo em questão de segundos, a comunicação entre conhecidos distantes ou simplesmente publicar algo que seja interessante para as pessoas virou uma opção para qualquer pessoa com acesso à internet.

Segundo Tanenbaum (2007), existem vários tipos de redes de computadores. As pessoais permitem que dispositivos se comuniquem pelo alcance de uma pessoa, como o Bluetooth . As redes locais, conhecidas como LAN ( Local Area Network ), são redes que operam em uma casa ou prédio, por exemplo.

Existem também as redes metropolitanas , conhecidas como MAN ( Metropolitan Area Network ), que abrangem uma cidade; um exemplo é uma rede de televisão a cabo. Outra rede existente é a de longa distância, conhecida como WAN ( Wide Area Network ), abrange uma grande área geográfica, como uma cidade ou até mesmo um país. A Figura 1.4 ilustra o conceito das redes LAN, MAN e WAN.

Ainda, existe o conceito de redes interligadas, ou a grande rede, que é a internet. A internet utiliza ISP ( Internet Service Provider ), ou seja, um provedor de acesso à internet para conectar redes empresariais, domésticas ou educacionais, dentre outras.

Existem outras redes que são interessantes conhecermos também, como a SAN ( Storage Area Network ), que é uma rede idealizada para o uso exclusivo de armazenamento de dados em rede. Temos também a rede chamada PAN ( Personal Area Network ), trata-se de uma doméstica que conecta dispositivos em curtas distâncias.

A rede conhecida como WLAN ( Wireless Local Area Network ) é uma rede local em que é utilizada conexão wireless, a rede WMAN e a WWAN têm o mesmo conceito de MAN e WAN respectivamente, mas utilizam conexão sem fio.

Topologias

Uma topologia de rede é considerada a forma que a rede está conectada aos computadores e a outros componentes. Pode estar organizada de maneira lógica ou física , em que a topologia física é o layout da rede , enquanto a lógica descreve os fluxos dos dados através da rede.

Existem vários modelos de topologia de rede, dentre eles estão: ring (anel), mesh (malha), star (estrela), fully connected (malha total), line (encadeada), tree (árvore) e bus (barramento). Para que você visualize como essa rede se configura veja a Figura 1.5 a seguir.

Na sequência, para que você possa compreender como se dão essas conexões em rede, vamos descrever, no elemento a seguir, de maneira objetiva, as sete topologias apresentadas na Figura 1.5.

Podemos ver os vários tipos de rede existentes, inclusive, podemos ver após olhar suas características que muitas estão presentes no nosso dia a dia e muito próximas da nossa realidade. Também conhecemos as topologias de rede existentes, para, assim, aprofundarmos nosso conhecimento nesse assunto.

As arquiteturas de rede que veremos são os modelos de referência OSI ( Open Systems Interconnection ) e TCP/IP ( Transmission Control Protocol/Internet Protocol ), que são extremamente importantes. Embora os protocolos associados ao modelo OSI não sejam muito utilizados, as características de cada camada são muito importantes, assim como todo protocolo TCP/IP.

Modelo OSI

Segundo Tanenbaum e Wetherall (2011), o modelo OSI baseia-se em um uma proposta de padronização desenvolvida pela ISO ( International Standards Organization ). O modelo OSI é composto por sete camadas , mas antes de falarmos sobre as camadas, vamos falar sobre os cinco princípios que foram utilizados para criar as sete camadas.

O modelo OSI propriamente não é uma arquitetura de rede, pois não existe especificação dos protocolos e dos serviços que devem ser implementados em cada camada, ele apenas informa o que cada camada deve fazer. Veremos uma ilustração do modelo OSI na Figura 1.6 a seguir.

Em um canal de comunicação na camada física, são transmitidos os bits considerados normais. É uma das funções dessa camada garantir que o dado que foi enviado de um lado seja exatamente o mesmo quando for recebido do outro lado.

As necessidades mais comuns nessa camada são definir os sinais elétricos que devem ser usados para representar os bits . Ainda nessa camada, estão as interfaces de rede e cabeamento para comunicação.

Já a camada de enlace de dados tem como principal tarefa transformar um canal de transmissão normal em uma linha que pareça livre de erros de transmissão. A camada de enlace de dados mascara os erros reais, para que a camada de rede não os veja.

Na camada de rede , existe o controle de operações da sub-rede . Uma questão que é fundamental nesse projeto é que a camada de rede seja capaz de determinar como os pacotes são roteados da origem até o destino, as rotas podem ser baseadas em tabelas estáticas.

A camada de transporte tem como função básica aceitar dados da camada acima dela e dividi-los em unidades menores; caso seja necessário, repassar essas unidades menores para a camada de rede e garantir que os fragmentos cheguem até a outra extremidade de maneira correta.

Já a camada de sessão permite que os usuários em dispositivos diferentes possam estabelecer sessões de comunicação entre eles. É função da camada de sessão oferecer vários serviços, como controle de diálogo, gerenciamento de tokens e a sincronização.

Na camada de apresentação , a preocupação é com a sintaxe e a semântica das informações transmitidas, para, assim, tornar possível a comunicação com dispositivos de diferentes representações internas de dados.

A camada de apresentação gerencia essas estruturas de dados e permite a definição de dados de nível mais alto, geralmente, da camada de enlace de dados até a camada de apresentação. Estão presentes os dispositivos como roteadores.

A última camada, que é a camada de aplicação , contém os protocolos que são necessários para os usuários. Um exemplo de protocolo é o HTTP ( Hypertext Transfer Protocol ), existem protocolos para transferência de dados, correio eletrônico, conversas de vídeo, dentre outros.

Modelo TCP/IP

Ainda seguindo a obra de Tanenbaum e Wetherall (2011), vamos falar agora sobre o modelo de referência TCP/IP , que é um modelo que teve origem com a ARPANET ( Advanced Research Projects Agency Network ). A ARPANET era uma rede de pesquisa do departamento de defesa do governo dos Estados Unidos, que conectava centenas de universidades e repartições públicas através de telefonia.

Tempos depois, foram criadas redes de rádio e satélite, e os protocolos que existiam começaram a ter problemas. Com isso, foi necessário criar uma nova arquitetura de referência que passou a ser chamada de modelo de referência TCP/IP, nome dado graças a seus principais protocolos. Vejamos a ilustração do protocolo na Figura 1.7 a seguir.

Na camada de enlace, estão presentes as tecnologias utilizadas para conexões, como ethernet e Wi-Fi; já na camada de internet, estão presentes protocolos como IP e MPLS ( Multi Protocol Label Switching ).

Na camada de transporte, estão presentes os protocolos TCP, UDP ( User Datagram Protocol ) e SCTP ( Stream Control Transmission Protocol ). Já na camada de aplicação, podemos encontrar os protocolos DNS ( Domain Name System ) e FTP ( File Transfer Protocol ), dentre outros.

As principais diferenças que podemos citar entre o modelo OSI e TCP/IP é que o TCP/IP utiliza aspectos de combinação das camadas de aplicação, apresentação e de sessão dentro da sua camada de aplicação, ainda, traz a impressão de ser mais simples por possuir menos camadas.

A camada de enlace é a mais baixa do modelo, descreve os enlaces como linhas seriais, com intuito de fazer cumprir os requisitos de interconexão com o serviço não orientado a conexões. No material inicial sobre o modelo de referência TCP/IP, existe pouco o que se dizer sobre essa camada.

Já a camada de internet tem como objetivo integrar toda a arquitetura, mantendo-a unida . Se formos associá-la com o modelo OSI, podemos dizer que é parecida com a camada de rede . Sua função é permitir que os dispositivos transmitam pacotes em qualquer rede e garantir que irão trafegar até o destino.

Na camada de transporte , acontece a função de permitir que pares de dispositivos de origem e de destino mantenham uma conversação, fazendo novamente uma comparação com o modelo OSI. É exatamente isso o que acontece na sua camada de transporte.

A última camada, que é a camada de aplicação , contém todos os protocolos de nível mais alto. Podemos citar como exemplo os protocolos Telnet, que é um protocolo de terminal virtual, e o protocolo SMTP ( Simple Mail Transfer Protocol ), que é um protocolo de correio eletrônico, além de muitos outros protocolos.