Ataque cibernético direcionado

O ataque cibernético direcionado é um ataque virtual com um alvo definido. O alvo pode ser um usuário individual, empresa, constituição ou governo.

Categoria de Tecnologia

Postado em 22 maio 2022

Atualizado em 22 maio 2022

Palavras-chave: malware,download,server,security,segurança,virus,ataque,cyber,cibernético,direcionado,targeted

Visualizações: 1586



Ataques cibernéticos nem sempre tem como alvo um usuário aleatório. Empresas, governos ou grupos podem se tornar o alvo específico de usuários maliciosos.

Realizar ataques cibernéticos com um alvo específico pode ser um processo demorado e complicado. O agressor precisa entender bastante do assunto para poder realizar tal alto.

O ato de atacar virtualmente uma rede específica é chamado de ataque cibernético direcionado.

O que é o ataque cibernético direcionado?

O ataque cibernético direcionado é um ataque virtual com um alvo definido. O alvo pode ser um usuário individual, empresa, constituição ou governo. O objetivo desse ataque pode ser por motivos políticos, obtenção de dados valiosos ou ganho financeiro.

O autor de um ataque cibernético direcionado não se limita apenas a uma pessoa, podendo ser um grupo de vários usuários maliciosos com um objetivo em comum.

Em um ataque cibernético direcionado várias técnicas podem ser utilizadas. Entre elas estão:

O processo pode leva algumas etapas até cumprir sua finalidade, que pode ser ao longo prazo.

1. Coleta de informações

Os agressores tentam encontrar vulnerabilidades na rede ou em sistemas do alvo e coleta informações de funcionários que podem ser consideras úteis para o ataque.

Nessa etapa a engenharia social pode ser utilizada para obter informações dos funcionários por telefonemas, emails ou redes sociais.

2. Primeiro bote

Após coletar informações, os agressores tentam de alguma forma criar um ponto de entrada para o sistema do alvo. Técnicas utilizadas nessa etapa podem ser:

  • Phishing
  • Watering Hole
  • Zero Day
  • Drive-by download

O modo de transmissão pode ser feito de várias formas.

  • Mandar emails se passando por um funcionário da empresa, convencendo a vítima a clicar
  • Mandar mensagens privadas pela rede social da vítima
  • Infectar um serviço com malware que a empresa utiliza

Infectar o alvo com algum malware para obter acesso à rede interna é o objetivo principal dessa etapa.

3. Exploração

Após ter criado um ponto de entrada o agressor pode acessar a rede interna da vítima e explorar os dados confidenciais.

Porém, esse processo acontece gradualmente. O agressor tenta não ser percebido pela vítima até cumprir o seu objetivo final.

Nessa etapa, malwares como spyware, RAT e ransomware podem ser utilizados para o agressor obter seu sucesso.

ataque cibernético direcionado

Prevenção de um ataque cibernético direcionado

O controle interno da empresa e a auditoria de sistema podem ajudar a prevenir esse problema. Educar os funcionários sobre golpes virtuais pode ser muito benéfico contra a engenharia social.

Hoje em dia, existem vários aplicativos de segurança que avaliam e bloqueiam sites, links e emails suspeitos. Dessa forma evitando erros humanos.

Um bom antivírus também poderá detectar malwares no sistema, evitando a infecção de outros computadores conectados à rede interna.

Conclusão

O ataque cibernético direcionado é um ataque virtual com um alvo definido. Esse ataque pode ter objetivos políticos ou financeiros.

O ataque direcionado necessita grande conhecimento sobre segurança da informação para ser realizado. Esse tipo de ataque geralmente demora bastante tempo para chegar ao seu objetivo final.

Grandes empresas, instituições ou governos podem ser alvos desse tipo de ataque.

Projetos práticos

Criando um jogo de pacman usando javascript e pixi.js (parte 1)

Desenvolvimento dos conceitos mais básicos do clássico pacman, como: mapa, animação, deslocamento e detector de colisões.

Criando o esqueleto de um jogo de tiro 2D visto de cima usando P5.js

Usando lógicas matemáticas como trigonometria para criar e calcular o esqueleto de um jogo de tiro 2D em javascript

Tutorial de programação do jogo da serpente em javascript

Programando o clássico jogo da serpente usando o framework p5.js. Tutorial indicado para iniciantes da programação que querem aprender os conceitos básico da área criando jogos.

Criando um sistema de integração contínua (CI/CD)

Fazendo a integração contínua de Jenkins, Sonatype Nexus, Sonatype, JUnit e Gradle para automatizar processos repetitivos. Prática bastante usada em tecnologias de DevOps.

Criando um sistema de mini garagem automatizada integrada com um sistema de monitoramento independente

Desenvolvimento de um sistema de monitoramento que exibi todos os eventos que acontecem na garagem automatizada, como abertura de portões ou ocupação de vagas.

Veja também

O DNS torna a interface do navegador mais amigável aos usuários

Antes de podermos visualizar o site, o endereço que digitamos na barra de endereço do nosso navegador passa por várias etapas, para só então podermos visualizar o site pela primeira vez...

Afinal, vale a pena gastar tempo com web marketing?

Expressões como gastar tempo e investir tempo andam lado a lado. Quando algo investido não tem o retorno esperado isso se torna uma perde de tempo...

RAT Remote Access Trojan

O RAT é um malware que tipicamente infecta o computador da vítima por um cavalo de tróia. Uma vez detectado, não é muito difícil sua remoção.

VPN Rede virtual privada

A VPN permite a transferência de dados de modo privado e seguro em uma rede pública sem a utilização de infraestrutura adicional.

Governança de TI

Responsável por tratar de assuntos envolvendo tecnologia da informação com o alto escalão para gerar valores na área de TI

DoS e DDoS

Os ataques DoS e DDoS tem como objetivo tornar indisponível um serviço, seja por razões políticas ou descontentamento em relação à esse serviço.