Pular para conteúdo

Ataques

Classificação de ataques

São 3:

  • Ameaças conhecidas: normalmente combatidas através da verificação do hash dos malwares.
  • Zero Day: ataques novos ou não catalogados. Seu combate depende do monitoramento dos comportamentos e ações no sistema.
  • Advanced Persistent Threats (APT): o terror das empresas com TI, organizado pelo crime organizado.
    • Advanced: ataques avançados e especializados, adaptando-se a defesas pré-existentes no sistema e usando ataques zero-day.
    • Persistent: tem um objetivo e alvos específicos e não saem do sistema até conseguir. Por isso costumam ficar muito tempo no sistema buscando vulnerabilidades que ajudem a alcançar os objetivos. Para isso, usam poucos ataques para tentarem não chamar muita atenção.

Pirâmide da Dor

Pirâmides da Dor

Ataques comuns:

Cross Site Scripting (XSS)

Ataques XSS se aproveitam de inputs e recursos da aplicação para inserir scripts Javascript na aplicação.

SQL Injection

Quando se aproveita de certos inputs e recursos da aplicação para inserir código SQL que acaba sendo executado pelo servidor. Códigos SQL podem expôr informações confidenciais de um servidor.

DoS / DDoS

Ataque de Negação de serviço realizado por um ou mais computadores / servidores. Realizado através de uma sobrecarga de requisições a um servidor de forma tão rápida que o servidor não consegue lidar e para de funcionar.

Malware

Software e códigos maliciosos. Ao serem executados, podem danificar seriamente o sistema.

Phishing / Spear Phishing

Engenharia Social

Usa da comunicação para

Ransomware

O terror das empresas. É um malware que encripta os seus dados do computador e pede dinheiro em troca de uma possível devoluçao dos dados. Detalhe: mesmo pagando, muitas vezes os dados não podem ser recuperados.