Edson's Home Page          



 Ataques

Definição: Tentativa de obter acesso não autorizado, comprometer um serviço ou funcionamento de um sistema ou computador.

Tipos de ataques: O comércio eletrônico está suscetível, principalmente, aos seguintes ataques:

Spoofing

Divulgação não autorizada

Ações não autorizadas

Alteração de dados

O atacante cria uma cópia do site de uma empresa que realiza transações de comércio eletrônico e configura uma máquina para atuar como se fosse o servidor Web.

Consiste de interceptar as transmissões, não protegidas, entre os usuários e o site, com o objetivo que obter informações confidenciais dos usuários.

Esse ataque visa comprometer o serviço do site de modo que este não possa atender a requisições de serviços dos clientes.

Os dados que trafegam entre o cliente e o site de comércio eletrônico (como número de cartões de crédito, senhas e ordens de pagamento) podem ser alteradas durante a transmissão por atacantes.

Problemas causados: Um ataque pode causar:

Perdas financeiras

Dados comprometidos

Publicidade negativa

Perda de confiabilidade

Isso ocorre através do roubo de informações industriais, como o projeto de um novo produto ou de informações financeiras como números de cartões de crédito.

Durante uma invasão os dados contidos em um site ou sistema podem ser apagados ou adulterados.

A partir do momento que um site de uma empresa é comprometido e isto se torna público, os clientes se tornarão relutantes em voltar adquirir produtos e serviços desta empresa.

Quando ocorre a invasão de instituições governamentais e isto se torna público, há um descrédito por parte da opinião pública em relação a confiabilidade do trabalho destas instituições.

Ataques mais freqüentes: Os ataques mais freqüentes registrados em 1999/2000 foram:

Comprometimento de contas de root

Trojan Horses e vírus

Denial-of-Service (DoS)

Acesso não autorizado a privilégios de administrador (root) em sistemas Unix, ou baseados neste.

São programas que aparentam ser aplicativos legítimos do sistema, mas, entretanto executarão ações não autorizadas (vírus).

Ataque que visa o comprometimento de serviços e funcionamento de um sistema. Geralmente este é implementado através de programas que geram uma avalanche de requisições de serviços a servidores

 

Distributed Denial-of-Service (DDoS)

Ataques ao protocolo FTP

Alteração de conteúdo de páginas Web

Consiste, basicamente, de um ataque do tipo DoS executado simultaneamente de vários computadores e coordenados por um ponto central. 

Ataques ao FTP- File Transfer Protocol - são freqüentes devido a falhas do software que implementa este serviço e também devido a forma como o protocolo foi implementado.

Ataque destinado a substituir páginas Web de um determinado servidor.

Página Principal
Atividades Exercidas no LSI
Trabalhos Acadêmicos Realizados
Meu Curriculum
Segurança em Redes de Computadores
Downloads
Fotos
Entre em Contato