Esse site utiliza cookies
Nós armazenamos dados temporariamente para melhorar a sua experiência de navegação e recomendar conteúdo do seu interesse.
Ao utilizar os nossos serviços, você concorda com as nossas políticas de privacidade.
Esse site utiliza cookies
Nós armazenamos dados temporariamente para melhorar a sua experiência de navegação e recomendar conteúdo do seu interesse.
Ao utilizar os nossos serviços, você concorda com as nossas políticas de privacidade.
Categoria de Tecnologia
Postado em 22 maio 2022
Atualizado em 22 maio 2022
Palavras-chave: malware,download,server,security,segurança,virus,ataque,cyber,cibernético,direcionado,targeted
Visualizações: 1324
Ataques cibernéticos nem sempre tem como alvo um usuário aleatório. Empresas, governos ou grupos podem se tornar o alvo específico de usuários maliciosos.
Realizar ataques cibernéticos com um alvo específico pode ser um processo demorado e complicado. O agressor precisa entender bastante do assunto para poder realizar tal alto.
O ato de atacar virtualmente uma rede específica é chamado de ataque cibernético direcionado.
O ataque cibernético direcionado é um ataque virtual com um alvo definido. O alvo pode ser um usuário individual, empresa, constituição ou governo. O objetivo desse ataque pode ser por motivos políticos, obtenção de dados valiosos ou ganho financeiro.
O autor de um ataque cibernético direcionado não se limita apenas a uma pessoa, podendo ser um grupo de vários usuários maliciosos com um objetivo em comum.
Em um ataque cibernético direcionado várias técnicas podem ser utilizadas. Entre elas estão:
O processo pode leva algumas etapas até cumprir sua finalidade, que pode ser ao longo prazo.
Os agressores tentam encontrar vulnerabilidades na rede ou em sistemas do alvo e coleta informações de funcionários que podem ser consideras úteis para o ataque.
Nessa etapa a engenharia social pode ser utilizada para obter informações dos funcionários por telefonemas, emails ou redes sociais.
Após coletar informações, os agressores tentam de alguma forma criar um ponto de entrada para o sistema do alvo. Técnicas utilizadas nessa etapa podem ser:
O modo de transmissão pode ser feito de várias formas.
Infectar o alvo com algum malware para obter acesso à rede interna é o objetivo principal dessa etapa.
Após ter criado um ponto de entrada o agressor pode acessar a rede interna da vítima e explorar os dados confidenciais.
Porém, esse processo acontece gradualmente. O agressor tenta não ser percebido pela vítima até cumprir o seu objetivo final.
Nessa etapa, malwares como spyware, RAT e ransomware podem ser utilizados para o agressor obter seu sucesso.
O controle interno da empresa e a auditoria de sistema podem ajudar a prevenir esse problema. Educar os funcionários sobre golpes virtuais pode ser muito benéfico contra a engenharia social.
Hoje em dia, existem vários aplicativos de segurança que avaliam e bloqueiam sites, links e emails suspeitos. Dessa forma evitando erros humanos.
Um bom antivírus também poderá detectar malwares no sistema, evitando a infecção de outros computadores conectados à rede interna.
O ataque cibernético direcionado é um ataque virtual com um alvo definido. Esse ataque pode ter objetivos políticos ou financeiros.
O ataque direcionado necessita grande conhecimento sobre segurança da informação para ser realizado. Esse tipo de ataque geralmente demora bastante tempo para chegar ao seu objetivo final.
Grandes empresas, instituições ou governos podem ser alvos desse tipo de ataque.
Projetos práticos
Detectando objetos que entram dentro do campo de visão do personagem. Útil para servir de "gatilho" para eventos em um jogo.
Projeto de criação de um sistema de busca usando o framework Symfony e Elasticsearch. A integração com Kibana também é feito de modo remoto com um raspberrypi.
Programando o clássico jogo da serpente usando o framework p5.js. Tutorial indicado para iniciantes da programação que querem aprender os conceitos básico da área criando jogos.
Convertendo imagens para ascii art usando o valor da intensidade das cores cinzentas.
Jogo simples de guerra espacial desenvolvido em javascript. Esse jogo usa cálculos de física para simular efeitos de atrito e inércia.
Estudar o comportamento das pessoas pode auxiliar um administrador a criar um sistema de fiscalização mais eficiente, evitando fraudes que prejudicam a imagem da empresa
A nuvem pode ser uma boa alternativa de substituição da memória atual. Além de fazer a cópia de segurança dos dados, pode ser acessível de qualquer lugar.
A zona desmilitarizada é uma área isolada que fica situada entre a rede pública e interna com o objetivo de sofrer ataques para proteger a rede interna.
O RAT é um malware que tipicamente infecta o computador da vítima por um cavalo de tróia. Uma vez detectado, não é muito difícil sua remoção.
O SGSI é um conjunto de políticas e normas estabelecidas pela empresa para proteger a segurança da informação empresarial, evitando riscos.
O canhão chinês foi usado pela primeira vez em 2015 para realizar um ataque DDoS em duas contas do Github que pertenciam a um grupo antigovernamental.