Vírus para examinar e excluir anexos suspeitos de uma mensagem de e-mail antes de abri-la. Mesmo tendo um programa antivírus, você não deve abrir u...

Vírus para examinar e excluir anexos suspeitos de uma mensagem de e-mail antes de abri-la. Mesmo tendo um programa antivírus, você não deve abrir um anexo de e-mail se não estiver completamente certo de que ele é seguro. Tentativas de Phishing Phishing é uma técnica usada para induzir usuários de computador a revelar informações pessoais ou financeiras, como uma senha de conta bancária. Uma tentativa de phishing online comum começa com um e-mail recebido de uma fonte aparentemente confiável, mas que, na verdade, orienta os destinatários a fornecerem informações para um site fraudulento. O firewall NÃO pode determinar o conteúdo das mensagens de e-mail e, portanto, NÃO pode protegê-lo contra esse tipo de ataque (Microsoft, 2013). O firewall não tem a função de procurar por ataques. Ele realiza a filtragem dos pacotes e, então, bloqueia as transmissões não permitidas. Dessa forma, atua entre a rede externa e interna, controlando o tráfego de informações que existem entre elas, procurando certificar-se de que este tráfego é confiável, em conformidade com a política de segurança do site acessado. Também pode ser utilizado para atuar entre redes com necessidades de segurança distintas. Também, o firewall não é antivírus nem antispyware. Firewall (pessoal): software que controla o acesso e as comunicações entre um computador e a Internet ou uma rede local. Bloqueia hackers e outros tráfegos não autorizados e permite o tráfego autorizado. Firewall (rede): um dispositivo de hardware, software ou ambos que controla o acesso à rede e as comunicações entre uma rede e a Internet ou entre duas partes diferentes de uma rede. DMZ - Zona Desmilitarizada Também chamada de Rede de Perímetro. Trata-se de uma pequena rede situada entre uma rede confiável e uma não confiável, geralmente entre a rede local e a Internet. A função de uma DMZ é manter todos os serviços que possuem acesso externo (navegador, servidor de e-mails) separados da rede local limitando o dano em caso de comprometimento de algum serviço nela presente por algum invasor. Para atingir este objetivo os computadores presentes em uma DMZ não devem conter nenhuma rota de acesso à rede local. Proxy É um servidor que atua como um intermediário entre a estação de trabalho e a Internet realizando filtros nos acessos da Internet. Também guarda informações sobre as páginas visitadas anteriormente em cache. Normalmente, a comunicação com um proxy utiliza o protocolo HTTP. Também deve ser definida uma porta de comunicação, já que um proxy recebe e envia dados por uma porta específica. Honeypot = “Pote de Mel” É um sistema que possui falhas de segurança reais ou virtuais, colocadas de maneira proposital, a fim de que seja invadido e que o fruto desta invasão possa ser estudado. Um honeypot é um recurso de rede cuja função é de ser atacado e comprometido (invadido). Significa dizer que um Honeypot poderá ser testado, atacado e invadido. Os honeypots não fazem nenhum tipo de prevenção, os mesmos fornecem informações adicionais de valor inestimável (Lance Spitzner/2003). Não possui dados ou aplicações importantes para a organização. Objetivo: passar-se por equipamento legítimo. Não existem falsos positivos pois o tráfego é real.