Como voc\u00ea explicaria os conceitos de seguran\u00e7a da informa\u00e7\u00e3o para seus filhos? A probabilidade \u00e9 quase nula: o assunto seria evitado. Alguns desistem de tornar a seguran\u00e7a da informa\u00e7\u00e3o acess\u00edvel e apenas pro\u00edbem as crian\u00e7as de fazerem algumas coisas online \u2013 ou mesmo de usar a Internet em geral. Mas proibi\u00e7\u00e3o sem explica\u00e7\u00e3o \u00e9 contraproducente, aumentando, provavelmente, o est\u00edmulo das crian\u00e7as em irem buscar o que n\u00e3o \u00e9 permitido.<\/p>\n
Em resposta \u00e0 pergunta \u201cPor que n\u00e3o conversar com seus filhos sobre ciberamea\u00e7as e como a seguran\u00e7a da informa\u00e7\u00e3o funciona?\u201d, os pais, que podem n\u00e3o ter a melhor no\u00e7\u00e3o sobre os conceitos, tendem a ficar frustrados e desistir (n\u00e3o necessariamente nessa ordem). Mas tudo j\u00e1 foi explicado. Voc\u00ea pode n\u00e3o perceber, mas muitos livros sobre ciberseguran\u00e7a para crian\u00e7as foram escritos h\u00e1 centenas de anos. Voc\u00ea os conhece como contos de fadas<\/em>. Tudo que voc\u00ea precisa fazer \u00e9 ajustar um pouco o foco.<\/p>\n Veja, por exemplo, Chapeuzinho Vermelho<\/em>. \u00c9 um conto de fadas muito conhecido<\/a> que foi repetidamente contato por eminentes especialistas em ciberseguran\u00e7a como os Irm\u00e3os Grimm, Charles Perrault e muitos outros. As v\u00e1rias vers\u00f5es da hist\u00f3ria podem ser um pouco diferentes, mas o enredo b\u00e1sico \u00e9 o mesmo. Vamos dar uma olhada passo a passo no que acontece.<\/p>\n As implica\u00e7\u00f5es de ciberseguran\u00e7a s\u00e3o claras desde o in\u00edcio \u2013 aqui, voc\u00ea pode explicar o procedimento de handshake<\/a>, que \u00e9 o processo de estabelecer comunica\u00e7\u00e3o entre duas partes e, juntos, observar as amea\u00e7as relacionadas.<\/p>\n Agora, Chapeuzinho Vermelho foi programada para bater na porta da vov\u00f3, receber uma pergunta \u201cQuem est\u00e1 a\u00ed?\u201d e responder com uma senha sobre a mam\u00e3e enviando guloseimas para que a vov\u00f3 possa prosseguir com a autoriza\u00e7\u00e3o e conceder acesso \u00e0 casa. Mas, por algum motivo, ela fornece a senha para uma solicita\u00e7\u00e3o aleat\u00f3ria, sem ter recebido a pergunta \u201cQuem est\u00e1 a\u00ed?\u201d. Isso d\u00e1 ao invasor uma abertura para o ataque.<\/p>\n De qualquer forma, \u00e9 um tipo de ataque de nega\u00e7\u00e3o de servi\u00e7o<\/a> (DoS). Se o lobo tentar entrar na casa da vov\u00f3 ap\u00f3s a chegada de Chapeuzinho Vermelho, \u00e9 improv\u00e1vel que ele entre; o visitante esperado j\u00e1 est\u00e1 no local. Portanto, \u00e9 importante que ele coloque a chapeuzinho vermelho fora de servi\u00e7o por um tempo, para que ela n\u00e3o possa concluir sua tarefa dentro do prazo.<\/p>\n Esta \u00e9 uma vers\u00e3o quase manual de um ataque Man-in-the-Middle (MitM)<\/a> usando o m\u00e9todo de ataques de repeti\u00e7\u00e3o (embora no nosso caso, Wolf-in-the-Middle seja mais preciso). O lobo entra no canal de comunica\u00e7\u00e3o entre duas partes, aprende o procedimento de handshake, a senha do cliente e reproduz ambos para obter acesso ilegal ao servidor.<\/p>\n Em termos contempor\u00e2neos, ele est\u00e1 criando um site de phishing<\/a>. Tudo parece verdadeiro da porta \u2013 a cama da vov\u00f3 est\u00e1 l\u00e1, algu\u00e9m semelhante \u00e0 vov\u00f3 est\u00e1 deitado nela.<\/p>\n Esta \u00e9 uma continua\u00e7\u00e3o do ataque do MitM, s\u00f3 que agora o lobo, que aprendeu a segunda parte do procedimento de troca de informa\u00e7\u00f5es, imita o comportamento normal do servidor<\/span> da av\u00f3. Chapeuzinho Vermelho, n\u00e3o vendo nada de suspeito, entra, ou faz o login.<\/p>\n Na vida real, como neste conto de fadas, os sites de phishing<\/a> raramente s\u00e3o 100% convincentes e geralmente cont\u00eam elementos duvidosos, como um hiperlink suspeito. Para evitar problemas, vale a pena estar atento: se, por exemplo, o nome de dom\u00ednio da av\u00f3 estiver saindo da sua touca de dormir, abandone a navega\u00e7\u00e3o site imediatamente.<\/p>\n Chapeuzinho Vermelho v\u00ea algumas inconsist\u00eancias, mas, infelizmente, ela as ignora. Aqui, voc\u00ea deve explicar ao seu filho que o comportamento de Chapeuzinho Vermelho \u00e9 descuidado e dizer o que ela deveria ter feito.<\/p>\n \u00c9 fato que os paralelos com a seguran\u00e7a da informa\u00e7\u00e3o s\u00e3o imperfeitos. Voc\u00ea n\u00e3o pode abrir um cibercriminoso para restaurar dinheiro, reputa\u00e7\u00e3o ou seguran\u00e7a. Bem, para ser justo, n\u00e3o tentamos. E, s\u00f3 para constar, n\u00e3o estamos de forma alguma associados a algu\u00e9m que j\u00e1 tenha feito.<\/p>\n Os contos de fadas cont\u00eam li\u00e7\u00f5es de vida, e provavelmente haver\u00e1 algum aprendizado sobre ciberseguran\u00e7a em qualquer um deles \u2013 o principal ponto \u00e9 interpretar corretamente. Em Os Tr\u00eas Porquinhos<\/em>, por exemplo, vemos um script que usa uma ferramenta de bufar e bufar para ataques de for\u00e7a bruta<\/a>. A rainha da neve<\/em> instala malware em forma de espelho encantado em Kai e assume o controle dele, da mesma maneira que uma ferramenta de acesso remoto (RAT)<\/a> fornece um n\u00edvel interno de controle do sistema a um criminoso externo.<\/p>\nChapeuzinho Vermelho<\/h3>\n
\n
\n
\n
\n
\n
\n
\n
Ciberseguran\u00e7a em outros contos de fadas<\/h2>\n