::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
ATIVIDADE 1 - ADS - SISTEMAS OPERACIONAIS - 51/2022
Precisando de assessoria nos seus TRABALHOS entre em contato com a 2M ASSESSORIA
E-mail: assessoria.academica2m@gmail.com
Whats: (15) 98115-0680
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) é o órgão responsável por coletar informações referente as ameaças de segurança à internet brasileira. Em 2020, o incidente do tipo scan ocorreu em quase 60% dos incidentes relatados e liderou esse ranking. Além do scan, incidentes como worm, web, invasão, DoS e fraude foram relatados.
Para auxiliar no entendimento do que é cada um desses tipos de incidentes, o CERT.br disponibiliza a seguinte legenda:
Com essas informações, faça uma correlação entre esses seis tipos de incidentes e os quatro tipos básicos de ataques (interrupção, interceptação, modificação e fabricação) visto em nossos estudos. A imagem a seguir poderá auxiliá-lo na identificação de quais são os tipos de ataques:
VOLTZ, Wagner Mendes. Sistemas Operacionais. Maringá-PR: Unicesumar, 2018. (p. 99)
Para auxiliar no entendimento do que é cada um desses tipos de incidentes, o CERT.br disponibiliza a seguinte legenda:
- worm: notificações de atividades maliciosas relacionadas com o processo automatizado de propagação de códigos maliciosos na rede.
- DoS (Denial of Service): notificações de ataques de negação de serviço, onde o atacante utiliza um computador ou um conjunto de computadores para tirar de operação um serviço, computador ou rede.
- invasão: um ataque bem sucedido que resulte no acesso não autorizado a um computador ou rede.-
- web: um caso particular de ataque visando especificamente o comprometimento de servidores Web ou desfigurações de páginas na Internet.
- scan: notificações de varreduras em redes de computadores, com o intuito de identificar quais computadores estão ativos e quais serviços estão sendo disponibilizados por eles. É amplamente utilizado por atacantes para identificar potenciais alvos, pois permite associar possíveis vulnerabilidades aos serviços habilitados em um computador.
- fraude: Esta categoria engloba as notificações de tentativas de fraudes, ou seja, de incidentes em que ocorre uma tentativa de obter vantagem. (CERT.br, 2021)
(CERT.br, 2021) Incidentes Reportados ao CERT.br -- Janeiro a Dezembro de 2020. CERT.br, 03 de mar. de 2021. Disponível em: https://www.cert.br/stats/incidentes/2020-jan-dec/tipos-ataque.html. Acesso em: 06 de mar. de 2022- DoS (Denial of Service): notificações de ataques de negação de serviço, onde o atacante utiliza um computador ou um conjunto de computadores para tirar de operação um serviço, computador ou rede.
- invasão: um ataque bem sucedido que resulte no acesso não autorizado a um computador ou rede.-
- web: um caso particular de ataque visando especificamente o comprometimento de servidores Web ou desfigurações de páginas na Internet.
- scan: notificações de varreduras em redes de computadores, com o intuito de identificar quais computadores estão ativos e quais serviços estão sendo disponibilizados por eles. É amplamente utilizado por atacantes para identificar potenciais alvos, pois permite associar possíveis vulnerabilidades aos serviços habilitados em um computador.
- fraude: Esta categoria engloba as notificações de tentativas de fraudes, ou seja, de incidentes em que ocorre uma tentativa de obter vantagem. (CERT.br, 2021)
Com essas informações, faça uma correlação entre esses seis tipos de incidentes e os quatro tipos básicos de ataques (interrupção, interceptação, modificação e fabricação) visto em nossos estudos. A imagem a seguir poderá auxiliá-lo na identificação de quais são os tipos de ataques:
VOLTZ, Wagner Mendes. Sistemas Operacionais. Maringá-PR: Unicesumar, 2018. (p. 99)
Precisando de assessoria nos seus TRABALHOS entre em contato com a 2M ASSESSORIA
E-mail: assessoria.academica2m@gmail.com
Facebook: fb.me/ajudaemTrabalhosdeprogramacao
0 comentários:
Postar um comentário