Identificar ameaças logicas
Entendemos por logico o que não e fisico e fica caracterizado pelo aspecto remoto da ameaça.
Ameaça remota pode vir da sala ao lado ou do outro lado do planeta. vamos listar aqui algum dos ataques que podem ameaçar seus dados.
1) roubo de cookie
um atacante remoto cria um contexto (email, pagina web) onde voce clique num link legitimo qui vai levar o seu navegador a interpretar um codigo javascript.
Infelizemente esse codigo javascript e um arquivo PHP que vai recuperar o conteudo do cookie do site legitimo e possibilitar o atacante de reconstruir o cookie no PC dele e connectar no site legitimo usurpando a identidade da vitima.
Se o roubo de cookie desrespeita ao webmin do seu cloud ou da sua conta bancaria, o prejuizo pode ser grande.
2) execução de codigo maliciosos
essa ameaça e a mais comum, um atacante remoto cria um contexto (email, pagina web, bate papo, etc…) onde voce clique num link qui vai levar o seu navegador a interpretar um codigo malicioso por meio de uma vulnerabilidade (remote arbitrary code execution).
A sua maquina fica infectada ela e considerada compromissada e se ela contem os meios de acesso ao seu cloud ou a sua conta bancaria, o prejuizo pode ser grande.
3) ataque direta
o seu endereço ip e escaneado por um robo que tem uma coleção de scripts que exploram vulnerabilidades e se o seu sistema nao for bem atualizado, o robo consegue executar codigo na maquina da vitima e infectar la.
muitos robos conseguem burlar os roteadores. o robo de referença e o framework metasploit.
Se a sua maquina fica infectada ela e considerada compromissada e se ela contem os meios de acesso ao seu cloud ou da sua conta bancaria, o prejuizo pode ser grande.
4) ataque diretas por social engeneering (SE)
Esse ataque não necessita nehum conhecimente informatico, o atacante leva a vitima a confiar nele em passar dados sigilosos ou um meio de conseguir lo.
5) emfim
Um cloud bem conceituado e bem desenhado como o cloud da Brascloud e uma solução de proteção contra danos digitais.