7. CONCLUSION
7.3 S UGGESTIONS FOR FUTURE RESEARCH
Segundo PELTIER (2002), a segurança existe para proteger os ativos contra as ameaças existentes contra estes. Identificar as ameaças contra os ativos, que necessitam ser protegidos, é o primeiro passo para a segurança destes ativos.
Podemos definir a ameaça como:
“Prenúncio ou indício de coisa desagradável ou terrível (...)” (FERREIRA, 1999, pág. 118).
“Expressão de uma intenção de dano ou prejuízo.”
(OXFORD, 1992, pág. 432).
A grande bibliografia existente referente a segurança da informação, também denominada de segurança digital, está voltada para área técnica e lista as ameaças existentes neste de meio de forma bastante semelhante.
“(...) as ameaças no mundo digital espelham as ameaças no mundo físico.Se bancos físicos são roubados, então bancos digitais serão roubados.” (SCHNEIR, 2002,
pág. 27).
Segundo PELTIER (2001), podemos identificar os seguintes elementos em cada ameaça:
??Agente: é o catalisador que executa a ameaça. O agente pode ser um
ser humano, uma máquina ou a natureza.
??Motivo: é aquilo que incentiva o adversário a atuar. Esta ação pode ser
acidental ou intencional.
??Resultado: é o efeito causado pela execução da ameaça. No caso da
segurança da informação poderá ser: perda de acesso, acesso não autorizado, perda de privacidade, indisponibilidade de serviços, divulgação, alteração ou destruição de informações.
Dia acordo com PELTIER (2001) baseados nestes elementos, as ameaças existentes à segurança da informação podem ser divididas em três grandes grupos: humana, acidental, e de desastre natural. Isto é observado pelo desenho apresentado pela SYMANTEC (2002) em seu Security Reference Handbook.
Figura 15: Ameaças
a. Ameaça de natureza humana
São aquelas que cujo agente é o ser humano. Podem ser acidentais ou intencionais.
Ameaças de intencionais são amplamente exploradas por literaturas especializadas. MCCLURE (2000) e SPYMAN (2000) são dois exemplos de autores que exploram tecnicamente as formas de ataque à sistemas computacionais. Eles ensinam sobre ameaças intencionais e suas contra- medidas, como muitos outros autores técnicos em segurança de redes. Podemos a partir deles identificar as diversas ameaças intencionais:
??Footpriting: ou rastreamento de alvos, é a utilização de ferramentas
e técnicas para descobrir informações relacionadas a tecnologias utilizadas pela empresa, como: Internet, intranet, acesso remoto e
extranet. A partir desta técnica, o invasor seleciona a empresa-alvo a
ser explorada. MCCLURE (2000).
??PortScan: ou varredura de portas, a partir dos endereços IPs
escolhidos a partir de um footprinting, os atacantes exploram mais detalhadamente cada um deles, encontrando as brechas necessárias para invasão e obtenção de informações valiosas como: servidores de rede, servidores DNS, servidores de correio eletrônico, nomes de funcionários e até telefones. SPYMAN (2000).
??Sniffer: ou coleta de dados trafegados na rede, é a técnica para
capturar as informações que trafegam na rede, como logins e senhas não criptografadas, para utilização posterior. SPYMAN (2000).
??Spoofing: ou enumeração, atacantes assumem a identidade de um
outro computador baseado na confiança entre servidores, que acreditam na credibilidade do endereço de origem. Esta é a principal técnica utilizado por atacantes intencionais para realizar um ataque através de um atacante não-intencional, ou acidental. MCCLURE (2000).
??Hacking: a partir de diversas informações coletadas, os atacantes
exploram as vulnerabilidades do sistema operacional de um determinado computador. A partir daí, o atacante pode tentar invadir outros computadores pertencentes a rede ao qual o computador invadido pertence. MCCLURE (2000).
??DoS: da sigla Denial of Service ou ataque por negação de serviço,
de forma a travar todo o sistema. Desta forma, hackers conseguem indisponibilizar serviços e informações.
??Vírus de computador: programa que pode infectar outro programa
de computador através da modificação dele, de forma a incluir uma cópia de si mesmo. A denominação de vírus vem de uma analogia com o vírus biológico, que altera a célula internamente e produz cópias dele. Atualmente a sofisticação desta ameaça tem causado diversos prejuízos as empresas.
Por não ser objetivo deste trabalho, o ensino didático das técnicas e tecnologias utilizadas para a execução de um ataque, sugiro para maiores detalhes e explicações, a leitura dos autores acima citados.
Segundo pesquisa realizada e divulgada em outubro de 2002 pela revista InformationWeek e a empresa de consultoria PricewaterhouseCoopers, a maioria da natureza das violações identificadas são os vírus, conforme mostra a seguir:
Figura 16: Natureza dos ataques
(InformationWeek, Outubro de 2002, pág.45)
SCHNEIER (2001) cita diversos responsáveis por estes ataques, mas resumidamente podemos escolher os seguintes quatro grupos:
??Hackers: possui várias definições, desde um administrador de
sistema corporativo perito para criar defesas até um criminoso adolescente com pouca ética que se diverte em realizar ataques.
??Criminosos solitários: são criminosos que começam a se
especializar em tecnologia para executar seus crimes de forma digital.
??Insiders maliciosos: são os funcionários ou prestadores de serviço
que possuem como objetivo prejudicar a empresa, seja por causa de motivos de descontentamento, ou por motivos para obtenção de ganhos pessoais .
??Insiders inocentes: são funcionários ou prestadores de serviços que
não utilizam corretamente os recursos tecnológicos por falta de conhecimento, disponibilizando desta forma uma série de vulnerabilidades para empresa.
Segundo pesquisa realizada e divulgada em outubro de 2002 pela revista InformationWeek e a empresa de consultoria PricewaterhouseCoopers, a maioria dos ataques partem de ataques internos (considerando usuários autorizados e não-autorizados temos o total de 39%), conforme mostra a seguir:
Figura 17: Atacantes
b. Ameaça acidental
São aquelas que cujo agente é uma falha tecnológica, interna ou externa ao ambiente da organização. De acordo com WADLOW (2001), são exemplos de ameaça acidental: sobrecarga do circuito de energia, falta de energia, umidade, problemas com a temperatura do local dos servidores, etc.
c. Desastre natural
São desastres cujo agente é a natureza. De acordo com HUMPHREYS (1998), são exemplos de desastre natural: terremoto, inundações, incêndios, tempestades, etc.