Vulnerabilidade, ameaça e ataque
Quando se fala em segurança computacional, convém que você compreenda o significado de alguns conceitos básicos. Para ajudar na compreensão, ao longo desta aula, utilizaremos o exemplo de um sistema de internet banking. Observe o seguinte caso:
Você está acessando um site do seu banco para efetuar pagamentos. Todos nós esperamos que o acesso seja seguro. Se uma pessoa mal-intencionada consegue acesso aos seus dados – como agência, conta e senha – que você utiliza para fazer o acesso ao internet banking, podemos dizer que a segurança dessas informações foi comprometida. Correto?
Se existe a possibilidade de o sujeito mal-intencionado roubar essas informações, há uma vulnerabilidade. Uma ameaça é a captura das informações que trafegam entre seu computador e seu banco. Um ataque pode ser feito com o uso de um sniffer, que permite a captura e análise dos dados trafegados.
Para ilustrar, observe o exemplo muito comum relacionado aos sistemas de Internet Banking:
Os dados digitados por teclado em qualquer sistema contemporâneo podem ser capturados por uma aplicação. Este fato representa uma fraqueza de tais sistemas, uma vulnerabilidade. Um software especialmente construído para capturar as indevidamente as informações digitadas quando um usuário acessa o seu Internet Banking é considerado uma ameaça a este sistema. Quando uma pessoa mal intencionada consegue instalar o software no computador de um usuário e efetivamente capturar informações de agência, conta e senha, temos um ataque.
Assim, podemos resumir:
Uma vulnerabilidade é qualquer fragilidade ou fraqueza identificada em um sistema, rede ou procedimento de atuação. Uma ameaça é a possibilidade de exploração de uma vulnerabilidade, ou seja, uma forma de explorar uma vulnerabilidade. Um ataque, por sua vez, representa a materialização de uma ameaça, a exploração concreta de uma vulnerabilidade.
Para saber mais…
Para saber mais, consulte também nossos posts relacionados à segurança cibernética: