Forem: Jaq

Tríade CIA e Sua Importância na Cibersegurança.

Jaq — Sun, 23 Feb 2025 21:58:36 +0000

O que é a tríade CIA?

No mundo de hoje a informação é algo extremamente valioso, ela também pode ser encontrada de diversas formas, online, no ato da fala ou em um livro. Seja onde for que a encontremos é dever do profissional de cibersegurança proteger essa informação.

A tríade CIA (não, não estamos falando da agência governamental estrangeira), se refere a um modelo para guiar as empresas e indivíduos em um bom sistema de segurança, fornecendo uma base para este desenvolvimento. Algumas organizações a usam sem mesmo perceber.

Vamos conhecer detalhadamente cada letra da tríade?

C - Confidentiality - Confidencialidade

O ato de deixar a informação protegida de acesso e disseminação não autorizado, mantendo o controle de quem pode ou não obter tal dado.

Se pensarmos no setor de RH de uma empresa, seria de efeito danoso se uma ameaça interna ou externa conseguir o nome, CPF, dados bancários ou saber sobre processos de recrutamento e demissão de novos, atuais e antigos funcionários. Além disso, às vezes ocorre de um erro humano vir a causar uma quebra da confidencialidade, como uma senha fraca ou o compartilhamento de credenciais.

Neste exemplo, o RH pode ser protegido com autenticação multifator, restrição de acesso ao sistemas para apenas pessoas autorizadas, em adição ao uso de criptografia para armazenar documentos sensíveis, como também categorizar dados com níveis de sensibilidades e criar níveis de permissão, é provável que mesmo um gestor não possa ver tudo.

I - Integrity - Integridade

Compete ao ato de manter a informação íntegra e autêntica, sem adulteração de forma indevida, para que ela seja confiável.

No caso de uma investigação criminal, é necessário garantir que as provas coletadas não foram modificadas. Se vier a ocorrer alguma alteração em um arquivo de log, modificação de um e-mail ou edição de uma captura de tela antes que a perícia a análise, a evidência pode ser comprometida e a defesa pode argumentar que a mesma foi adulterada. Assim tornando a comprovação inválida no tribunal e até a anulação do caso.

Neste exemplo, a prova coletada deve ser protegida por um hash criptográfico e assinaturas digitais, para impedir que um criminoso negue as suas ações. Um hash é único e muda assim que qualquer bit do arquivo for alterado, indicando que algo foi modificado. Já uma assinatura digital atesta que o documento não foi alterado depois do envio, dessa forma tornam as evidências mais fortes em processos judiciais e investigativos.

A - Availability - Disponibilidade

Finalizando a tríade, a confidencialidade e a integridade dos dados não são pertinentes se os mesmos não estão disponíveis para aqueles que eles atendem. Os recursos precisam estar disponíveis para quando um usuário legítimo precisar acessar essa informação, sendo algo primordial para um bom funcionamento de uma empresa.

Haja visto que um hospital que utiliza de um sistema digital tem esse sistema derrubado, pode ocorrer diversas situações desastrosas, como um médico ou enfermeiro estar sem acesso ao prontuário médico do paciente e não ficar ciente de alguma alergia que este doente possui, assim colocando em risco a vida dele.

Neste exemplo servidores redundantes são de grande utilidade, já que se um servidor falhar outro assumirá automaticamente. Paralelamente ter um plano de recuperação de desastre, como um gerador caso falte energia ou manter backups em tempo real, para restaurar os dados rapidamente caso haja falha.

Como usar a tríade CIA?

Diante do cenário atual de segurança cibernética, a tríade CIA traz um guia para levar a organização em um bom caminho para o entendimento de proteções e a pensar como um hacker pode vir a atacar uma empresa, ela deve ser usada em tomadas de decisões de segurança. O uso da tríade também é capaz de ser utilizada no treinamento de funcionários, parte importante para reduzir as falhas por erro humano.

Além disso é igualmente considerável que se mantenha um equilíbrio dentro da tríade, destacar muito um lado pode enfraquecer outro, o balanceamento das três partes consegue impedir futuros danos. Manter o seu uso faz com que a organização, além da segurança, transmita juntamente confiança aos seus clientes e parceiros, trazendo mais credibilidade para a marca.

Este artigo foi criado por uma estudante, os comentários estão livres para adicionar ou corrigir informações.

Saiba mais:

Tríade CID: Confiabilidade, Integridade e Disponibilidade.
https://www.fortinet.com/br/resources/cyberglossary/cia-triad

Conhecendo OSINT

Jaq — Fri, 31 Jan 2025 20:33:27 +0000

O que é OSINT?

Open Source Intelligence (OSINT) é um processo para se obter informações em fontes abertas e legalizadas. Nesse sentido, ela se torna uma ferramenta muito importante para boas práticas de coleta e análise de informações, ajudando grupos e empresas a tomarem melhores decisões, com base em pesquisa e sem se exporem a riscos ou ações ilegais.

Historicamente o OSINT surgiu na segunda guerra mundial, quando os Estados Unidos precisou se informar sobre seu rival, escolhendo assim usar de análises de noticiários de rádio da União Soviética para este fim. Na atualidade, temos a internet como grande meio de disseminação em massa de diversos tipos de informação, podemos usar de veículos como redes sociais, sites de notícias e busca, bancos de dados públicos, entre outros vários exemplos para acharmos o que precisamos. Esses exemplos não acabam no mundo digital, usar materiais físicos, como livros, também são ótimas fontes para OSINT, lembrando que ser público não significa que seja sempre gratuito.

Consequentemente esta ferramenta é usada por governos, empresas, profissionais de cibersegurança, jornalistas e investigadores. Dessa forma, conseguem proteger pessoas e entidades ou mesmo prevenir situações desastrosas.

Diferentes dos outros tipos de inteligência, a OSINT é bem abrangente, o que pode se tornar um lado negativo pela quantidade de resultados obtidos. Por outro lado, ela pode vir a legitimar outras ferramentas de inteligência como também acrescentar a elas, alguns exemplos para fins de conhecimento são: GEOINT (inteligência baseada em fontes geoespaciais), HUMINT (inteligência obtida através de fontes humanas) e FININT (informações baseadas em fontes financeiras). Há outras formas, mas não irei me estender neste tópico agora, ao término do artigo deixarei uma fonte para mais explicações sobre o tema.

Por fim, se torna importante mantermos boas práticas com o uso dessas ferramentas, pois assim como usadas para o bem, existem pessoas que a usariam para finalidades maliciosas e antiéticas. Algumas formas de uso responsável são:

Verificar e filtrar as informações geradas.
Ter transparência e seguir as diretrizes de ética.
Respeitar a privacidade de cada indivíduo, coletar não é o mesmo que explorar.
Tomar cuidado na coleta de dados sensíveis, não usar de técnicas invasivas como engenharia social.
Estar de acordo com as leis de proteção de dados (LGPD no Brasil), nunca coletar um dado que infrinja alguma lei local.
Proteja a privacidade das pessoas.

Saber tanto sobre OSINT nos leva ao debate de como nos proteger contra a própria ferramenta, quando usada de forma indevida por outro indivíduo. Deixo aqui também exemplos para evitar esta ocorrência:

Ajuste as configurações de privacidade das suas redes sociais.
Monitorar menções do seu nome online, assim como evitar a divulgação de dados pessoais.
Pense que você é um estranho analisando suas redes sociais, o que você descobriria?
Use senhas fortes e autenticação múltipla.
Evite Wi-Fi público sem VPN.
Tente minimizar suas pegadas virtuais.

Este artigo foi criado por uma estudante, os comentários estão livres para adicionar ou corrigir informações.

Aqui compartilho fontes interessantes para vocês:

Ferramentas OSINT.
https://osintframework.com/

Ferramentas OSINT traduzidas + ferramentas BR.
https://www.peritocibernetico.com.br/

Mais sobre o que é OSINT.
https://br.clear.sale/blog/osint
https://www.ibm.com/br-pt/topics/osint

Artigo detalhado sobre os diferentes tipos de inteligência.
https://www.linkedin.com/pulse/como-usar-os-diferentes-tipos-de-intelig%C3%AAncia-na-pr%C3%A1tica-bellini-ncgaf/

O que são Redes de Computadores e suas Topologias

Jaq — Wed, 09 Oct 2024 15:14:31 +0000

Ela está no nosso dia-a-dia para nos ajudar a resolver diversos problemas, com ela conseguimos manter contato de forma rápida com quem consideramos mais importante, além de ajudar a proporcionar entretenimento e acesso à educação. Mas afinal, o que é uma rede de computadores?

Quando você acessa um site para estudar, faz o envio de uma mensagem ou utiliza uma rede social, você está usando uma rede de computadores. Pensando de forma lúdica, podemos imaginar ela de diversas maneiras, tanto pelo lado literal de “redes” como uma grande rede de pesca, em que cada “”nó” é um aparelho eletrônico, ou mesmo podemos levar para o lado de uma grande estrada que conecta diferentes ruas e cidades (dispositivos).

Não importa o quão longe formos criativamente, o foco é entender que ela é essencial para a conexão de distintos dispositivos (em hardware e software), para com base nisso haver a troca de informação e podermos fazer tudo o que precisamos no decorrer do nosso dia.

Agora que sabemos explicar o que ela é podemos então falar sobre as topologias de rede. Nada mais é do que como essa rede vai ser organizada, voltando ao lúdico, seria como a planta de uma casa, mas para falar melhor sobre topologia precisamos entender o que são “links” e “nós”. Os nós são os dispositivos que geram, recebem e processam os dados, como computadores e servidores. Já os links são os canais por onde esses dados circulam, como cabos de rede ou conexões Wi-Fi. A topologia pode ser dividida entre física e lógica, mas neste artigo eu apenas irei falar sobre alguns exemplos de topologia física, que são:

Barramento: Cada dispositivo está conectado a um único nó, dessa forma os dados são transmitidos em uma única linha, o que não é muito seguro já que pode ocorrer a “colisão” de informação como também um problema em um cabo pode afetar toda a rede.

Anel: Aqui a conexão ocorre de modo circular e flui bidirecionalmente, porém ocorre mais uma vez o problema em que a falha em um dispositivo pode afetar a rede inteira e os problemas ficam difíceis de se isolar.

Estrela: Nessa topologia todos os dispositivos estão conectados em um único nó de servidor central, que pode ser um hub ou switch. Em estrela fica mais fácil de retirar ou colocar um novo dispositivo na rede, o que não era tão simples nas topologias anteriores.

Malha: Todos os dispositivos estão conectados aos outros dispositivos da rede, o que leva um gasto maior para ser implementada, porém temos uma maior disponibilidade e confiabilidade.

Seguindo a lógica, eu particularmente gostaria muito de falar sobre os protocolos de rede, mas isso irá ficar para um próximo post. Embora esses sejam conceitos básicos, eles são importantes para qualquer futuro estudo sobre redes de computadores e é bom ter em mente cada um deles. Como todo fim de artigo, irei deixar aqui recomendações de materiais de estudo, lembrando que este artigo será postado no meu Linkedin também caso queiram ver por lá.

Sites:
https://www.alura.com.br/artigos/rede-de-computadores?
https://aws.amazon.com/pt/what-is/computer-networking/

YouTube:
https://youtu.be/4b75tAW5mms?si=aXayBFVdrpo_OOnO
https://www.youtube.com/watch?v=tBeNLrXAXRk

Linkedin: https://www.linkedin.com/pulse/o-que-s%25C3%25A3o-redes-de-computadores-e-suas-topologias-f%25C3%25ADsicas-souza-1gojf/

Nuvem Pública, Privada e Híbrida: O que é cada uma?

Jaq — Wed, 17 Jul 2024 14:43:13 +0000

Mas antes, o que é computação em nuvem?

Imagine um grande armazém com vários computadores interligados, processando dados ou aplicações para diversas empresas e pessoas, dessa forma você não precisaria ter esse gasto físico e apenas usar dos serviços que algum servidor em nuvem oferece.

A Cloud Computing (Computação em nuvem) traz diversos benefícios para quem escolhe usar dos seus serviços, podendo trazer maior flexibilidade, redução de gastos, entre outras vantagens. Vamos conhecer um pouco mais sobre cada uma?

Nuvem Pública:

Ela é como um grande Data Center que está acessível a qualquer um que precise, apenas tendo acesso a internet. Alguns exemplos são Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP).

Com ela você pode acessar seus dados de qualquer lugar do mundo, no momento em que quiser. Ela também traz redução de custos, já que você só pagará pelo que for usar, sem a grande preocupação inicial de infraestrutura, o que leva a uma escalabilidade quase ilimitada onde você pode aumentar ou diminuir os recursos de computação e armazenamento de acordo com suas necessidades, sem precisar investir no hardware físico.

Os provedores de nuvem que se encarregam de lidar com a manutenção e atualização dos seus próprios servidores, logo, o usuário fica livre sem ter que fazer essa manutenção. Além de ter uma alta confiabilidade e agilidade.

Entre as desvantagens vale pensar que se você tem maior escalabilidade então terá menos controle da infraestrutura, o que tira um pouco da capacidade de personalização. Também é importante pensar na segurança, já que seus dados estarão com terceiros, pesquise bem se o servidor de nuvem escolhido traz essa confiança e formas de se proteger.

Nuvem privada:

Ela é uma nuvem mais exclusiva. Você consegue ter os dados em um único lugar, longe de terceiros, o que trás maior segurança pois a infraestrutura de nuvem fica instalada em seu próprio data center, geralmente esse tipo de nuvem é usada em governos, instituições financeiras e outras organizações de grande porte.

Na nuvem privada há um gasto inicial maior com infraestrutura, mas nela você consegue ter maior controle sobre os recursos, sua segurança e confidencialidade, além de adaptar ela para as suas necessidades, o que garante uma flexibilidade. Nela há também maior controle sobre a disponibilidade, algo que não acontece na nuvem pública, por exemplo, onde você depende da disponibilidade do servidor.

Nesse tipo de nuvem a organização fica totalmente responsável pelo hardware a ser adquirido, além do seu gerenciamento, manutenção e atualização. Pensando nisso, a escalabilidade pode ser inclusive mais lenta e complexa.

Nuvem híbrida:

A nuvem híbrida combina o melhor de ambas as nuvens, permitindo que você aproveite as vantagens e soluções que elas trazem, usando da junção entre a nuvem pública com um ambiente local.

Se vier a ocorrer falhas na infraestrutura local, a nuvem pública pode garantir a disponibilidade dos seus serviços, além de ser viável fazer testes de aplicações para coisas que não exijam tanta segurança e dessa forma acaba reduzindo custos e trazendo mais agilidade.

Contudo, gerenciar uma nuvem pública pode ser complexo, além de que integrar dois ambientes de nuvem é algo desafiador e gera custos adicionais.

Estudar sobre Cloud pode ser trabalhoso, mas ao mesmo tempo é tão interessante quanto e é um grande diferencial no mercado atual.

Esse foi um post para dividir o que ando estudando e como sempre, aqui está fontes/materiais complementares:

Microsoft - O que são nuvens públicas, privadas e híbridas?
https://azure.microsoft.com/pt-br/resources/cloud-computing-dictionary/what-are-private-public-hybrid-clouds#:~:text=As%20nuvens%20privadas%20geralmente%20são,o%20controle%20sobre%20seu%20ambiente.

AWS - O que é uma nuvem privada?
https://aws.amazon.com/pt/what-is/private-cloud/

Google Cloud - Quais são os diferentes tipos de computação em nuvem?
https://cloud.google.com/discover/types-of-cloud-computing?hl=pt-br

Google Cloud - Vantagens e desvantagens da computação em nuvem.
https://cloud.google.com/learn/advantages-of-cloud-computing?hl=pt-br

Como um Malware opera, quais são os seus tipos e como se proteger.

Jaq — Tue, 02 Jul 2024 17:19:47 +0000

No mundo digital de hoje, a segurança cibernética se torna cada vez mais importante. Entre as principais ameaças, os malwares se destacam por sua capacidade de causar danos significativos a dispositivos, redes e dados. Entender o funcionamento, os tipos e as medidas de proteção contra malwares é essencial para garantir a segurança online.

Mas, o que é um Malware?

Malware, abreviação de software malicioso, é um termo genérico que engloba diversos tipos de programas nocivos projetados para causar danos ou obter acesso não autorizado a sistemas computacionais, causando algum prejuízo. Esses softwares podem ser criados com diversas motivações, como roubo de dados, extorsão, espionagem ou simplesmente vandalismo.

Alguns dos tipos comuns:

Vírus: Assim como os nossos “desqueridos” da biologia, os virtuais se replicam automaticamente e se propagam por diferentes meios, infectando arquivos e sistemas. Primeiro ele se liga a um host, sempre que esse host é executado ele se espalha infectando outros arquivos ou programas. Podem modificar, corromper e até mesmo apagar seus dados, além de diminuir o desempenho do sistema ou espionar o usuário.

Não sei o que é um host - um host pode ser um servidor, pc, celular, notebook, tablet, smart TV… várias possibilidades. Se for possível conectar a internet ele pode ser um host. Eles conseguem armazenar dados, fornecer algum serviço que precise, enviar e receber mensagens, executar aplicativos e muito mais.

Cavalo de Troia: Esse tipo de Malware consegue se disfarçar de algo legítimo e até útil para a pessoa, dessa forma o Cavalo de Troia induz o usuário a fazer a instalação ou baixar algum de seus arquivos, permitindo que o malware execute suas ações maliciosas sem que a pessoa perceba que está fazendo algo do qual irá te prejudicar, como o roubo de dados ou instalação de outros malwares.

Worm: Similar ao vírus, o worm se propaga automaticamente, porém, ele não precisa de um host para se replicar ou de uma ação humana despercebida. Por se propagar rápido, um worm pode sobrecarregar a rede deixando ela lenta, espionar usuários, fazer captura de tela, derrubar sites e até mesmo criptografar dados para extorsão.

Ransomware: Um tipo de Malware que consegue criptografar os arquivos da vítima, exigindo o pagamento de um resgate para liberá-lo, caso contrário, os dados podem ser perdidos para sempre. O Ransomware causa graves perdas financeiras e interrupções nas operações de empresas e usuários.

Keyloggers: Monitora o teclado sabendo tudo o que o usuário digitar, capturando senhas, credenciais ou outras informações confidenciais.

Adware: Nem sempre malicioso, mas fica exibindo propagandas indesejadas, pop-ups, se tornando bem irritante e por ser tão intrusivo ele pode abrir espaço para malwares piores.

Spyware: Feito para coletar informações pessoais sem que saibam. Assim como o Keylogger, o Spyware consegue capturar o que o usuário pressiona no teclado, além de acessar seus históricos e dados pessoais, geralmente para fins de marketing ou espionagem.

Rootkit: Esconde a presença de outros malwares no sistema, dificultando a detecção e remoção dos mesmos.

Lembrando que esses não são todos, você pode achar mais pesquisando na internet caso queira.

Formas de se proteger contra os Malware

Tenha um antivírus atualizado, um bom antivírus consegue detectar e bloquear esses malwares maliciosos, impedindo as ameaças.
Deixem sempre seus softwares atualizados, as atualizações frequentemente contêm correções de segurança que podem proteger contra vulnerabilidades exploradas por malwares.
Existe algo chamado “Engenharia social” que explora erros humanos, entendendo a forma que as pessoas pensam, como vão agir e se aproveitando da falta de conhecimento das mesmas. Pesquisem sobre isso, é realmente útil conhecer sobre. É preciso manter atenção com e-mails, mensagens e sites falsos que tentam enganar o usuário para revelar informações confidenciais ou baixar malwares.
Sabendo disso, outras formas de se proteger é não clicar em todos os links e anexos por aí, sempre tenha um olhar de dúvida sobre as coisas. Parece besta, mas recentemente 2 pessoas que conheço caíram em algum golpe online confiando na palavra de outra pessoa, pode acontecer com qualquer um então desconfie.
Em sites de compra, veja se tem o cadeadinho lá em cima, do lado da URL da página, leia o endereço do site para ver se não é uma cópia do original (geralmente as cópias tem algo diferente no www), suspeite de qualquer coisa diferente.
No Whatsapp ou SMS desconfie de prêmios fáceis, surpresas que parecem boas ou de dívidas absurdas em alguma conta bancária sua. Pergunte a familiares se sabem de algo, pesquise a empresa suspeita na internet e em vários lugares, fale com o seu banco diretamente, NÃO CLIQUE EM NADA ENVIADO PARA VOCÊ ANTES DE CHECAR TUDO ISSO.
Falar sobre os links também se liga em apenas baixar arquivos de sites confiáveis, nada de entrar em sites suspeitos ou desconhecidos e sair baixando o que aparecer. Existe a opção de configurar seu navegador para não baixar arquivos automaticamente, ou pelo menos te perguntar algo antes de baixar (dependendo do navegador), você consegue achar essa opção por si ou com uma pesquisa rápida na internet.
Tome cuidado com redes Wi-fi públicas. Já disse de usar VPN, mas de qualquer forma não use elas para coisas confidenciais suas, como conta bancária. Também existe o risco de pessoas mal intencionadas criarem um wi-fi público para roubar seus dados. Se possível use sua própria internet.

Infelizmente a segurança online pode acabar caindo só sobre você. Cuide do que é seu e informe as pessoas sobre esses cuidados. Essa Segurança é um compromisso contínuo, fique de olho em qualquer comportamento estranho dos seus dispositivos e tente denunciar qualquer atividade suspeita que ver por aí.

Fontes/materiais de apoio:

(Microsoft - O que é malware?)
https://www.microsoft.com/pt-br/security/business/security-101/what-is-malware

(Kaspersky - O que é engenharia social?)
https://www.kaspersky.com.br/resource-center/definitions/what-is-social-engineering

(Suporte Google - Proteja-se contra malware)
https://support.google.com/google-ads/answer/2375413?hl=pt-BR#zippy=