Auditoria e Segurança de Sistemas – Prof. Msd. Carlos Adriano Bertto Cabrini

3. OS RISCOS QUE AMEAÇAM OS AMBIENTES CORPORATIVOS
Antes de definir uma política de segurança e aplicar as tecnologias de defesa, devemos ter conhecimento das possíveis ameaças que podem comprometer o sistema. É muito importante saber como esses ataques ocorrem, suas principais técnicas e ferramentas, os possíveis atacantes e as preocupações que devem ser tratadas com atenção.

3.1. OS POSSÍVEIS ATACANTES

De acordo com Denning 1999, muitos autores utilizam o termo hacker, de uma forma genérica, para identificar quem realiza o ataque em um sistema computacional. Essa generalização, porém, tem diversas ramificações, pois os ataques aos sistemas apresentam objetivos diferentes e seu sucesso depende do grau de segurança dos alvos e da conseqüente capacidade do hacker em atacá-los.

Os hackers, por sua definição original, são aqueles que utilizam seus conhecimentos para invadir sistemas, não com o intuito de causar danos às vítimas, mas sim como um desafio às suas habilidades. Eles invadem os sistemas, capturam ou modificam os arquivos para provar sua capacidade, já que a intenção não é prejudicar, mas sim demonstrar que conhecimento é poder. Normalmente, hackers são exímios programadores e conhecedores dos segredos que envolvem redes e os computadores, eles geralmente não gostam de ser confundidos com crackers.

Por sua vez, crackers são elementos que invadem sistemas para roubar informações e causar danos às vítimas, é um termo muito utilizado também para aqueles que decifram códigos e quebram as proteções de software.

Uma classificação dos diversos tipos de hackers pode ser igual à seguinte
(DENNING, 1999):
FATECE – Faculdade de Tecnologia, Ciências e Educação

Auditoria e Segurança de Sistemas – Prof. Msd. Carlos Adriano Bertto Cabrini

 Script kiddies: Iniciantes. Também conhecidos como newbies, eles trazem diversos problemas às organizações. Normalmente são novatos que conseguem