Planejamento Estratégico para Segurança Computacional na USP Terminologia
Definições:
Bot Programa que, além de incluir funcionalidades de worms, sendo capaz de se propagar automaticamente através da exploração de vulnerabilidades existentes ou falhas na configuração de softwares instalados em um computador, dispõe de mecanismos de comunicação com o invasor, permitindo que o programa seja controlado remotamente. O invasor, ao se comunicar com o bot, pode orientá-lo a desferir ataques contra outros computadores, furtar dados, enviar spam, etc. (fonte: www.antispam.br). CAIS O CAIS – Centro de Atendimento a Incidentes de Segurança atua na detecção, resolução e prevenção de incidentes de segurança na rede acadêmica brasileira, além de elaborar, promover e disseminar práticas de segurança em redes (fonte: www.rnp.br). CERT.br O CERT.br, anteriormente denominado NBSO/Brazilian CERT, é o Grupo de Resposta a Incidentes para a Internet brasileira, mantido pelo Comitê Gestor da Internet no Brasil, responsável por receber, analisar e responder a incidentes de segurança em computadores, envolvendo redes conectadas à Internet brasileira. (fonte: www.cert.br). CSIRT Um grupo ou organização que prove serviços e suporte para um público bem definido, para prevenção, tratamento e resposta a Incidentes de Segurança. (fonte: www.cert.br). Honeypot Honeypots, que em inglês significa ‘potes de mel’, são ambientes especialmente preparados para atrair atacantes de sistemas e, dessa forma, poder estudar seu comportamento e ajudar a combater os ataques. Por causa disso, todo tráfego direcionado a honeypots é potencialmente malicioso. (fonte: www.honeynet.org.br). Infranet Tipo de arquitetura usada em projetos na Internet, partindo da definição de um serviço a ser oferecido e chegando-se aos componentes básicos, de maneira top-down (usualmente nos projetos parte-se de componentes pré-definidos e se cria um serviço a partir desses componentes, de forma bottom-up). Scan Técnica normalmente