{"id":14519,"date":"2020-03-12T21:05:09","date_gmt":"2020-03-13T00:05:09","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=14519"},"modified":"2020-03-13T16:03:37","modified_gmt":"2020-03-13T19:03:37","slug":"three-little-pigs","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/three-little-pigs\/14519\/","title":{"rendered":"Os Tr\u00eas Porquinhos e a ciberseguran\u00e7a"},"content":{"rendered":"

Antigamente, as pessoas prestavam muito mais aten\u00e7\u00e3o \u00e0 ciberseguran\u00e7a do que agora. Estou certo de que a maioria dos contos infantis que sobreviveram at\u00e9 hoje foram inventados especificamente para preparar crian\u00e7as para o mundo das ciberamea\u00e7as. Tomemos, por exemplo, o conhecido conto popular ingl\u00eas Os Tr\u00eas Porquinhos<\/em>. Seu enredo aparentemente simples explica n\u00e3o apenas a ideia por tr\u00e1s dos ataques de for\u00e7a bruta<\/a>, mas tamb\u00e9m conceitos t\u00e3o complexos como honeypots<\/a> e at\u00e9 criptocontainers!<\/p>\n

Existem muitas vers\u00f5es da hist\u00f3ria, e elas variam um pouco dependendo do idioma, mas hoje vamos nos concentrar no texto escrito por James Halliwell-Phillipps no s\u00e9culo XIX. A hist\u00f3ria acontece muito antes do que isso, \u00e9 claro.<\/p>\n

For\u00e7a Bruta<\/h2>\n

O conto come\u00e7a com os tr\u00eas porquinhos selecionando uma solu\u00e7\u00e3o de hardware para se protegerem contra ciberamea\u00e7as. Parece ser algum tipo de gateway da Internet. O primeiro escolhe um dispositivo feito de palha (barato e n\u00e3o confi\u00e1vel), o segundo opta pela madeira (mais confi\u00e1vel, mas ainda n\u00e3o ideal), e o terceiro coloca um firewall real feito de pedras.<\/p>\n

O lobo no conto de fadas \u00e9 descrito como um hacker pouco qualificado. Sua abordagem \u00e0 infraestrutura de informa\u00e7\u00f5es de cada porquinho consiste em atac\u00e1-los com a \u00fanica ferramenta dispon\u00edvel: seu sopro. Como voc\u00ea certamente sabe, isso \u00e9 an\u00e1logo ao ataque de for\u00e7a bruta. Na ciberseguran\u00e7a, a for\u00e7a bruta \u00e9 geralmente aplicada a quebra de senhas.<\/p>\n

O conto mostra que essa t\u00e9cnica pode realmente ser eficaz quando o alvo n\u00e3o presta muita aten\u00e7\u00e3o \u00e0 ciberseguran\u00e7a: as duas primeiras cabanas n\u00e3o podem suportar o ataque de for\u00e7a bruta, e o invasor entra. Mas com o terceiro porquinho, o lobo encontra problemas. Em outras palavras, mesmo os contadores de hist\u00f3rias, dois s\u00e9culos atr\u00e1s, sabiam que o uso de roteadores baratos com senhas padr\u00e3o era uma receita para o desastre.<\/p>\n

Canal de comunica\u00e7\u00e3o comprometido<\/h2>\n

Nem todas as vers\u00f5es do conto incluem o segundo ataque tradicional, o que \u00e9 uma pena. Foi assim: Depois que o primeiro ataque falha, o lobo come\u00e7a a encher o terceiro porquinho com links \u00fateis. Em particular, ele envia os endere\u00e7os dos campos de nabos e macieiras, e um outro para uma feira, sugerindo a melhor hora para ir at\u00e9 l\u00e1.<\/p>\n

Pode-se supor que os links sejam uma forma de phishing, mas os contadores de hist\u00f3rias ingleses eram na verdade mais sofisticados. O que eles estavam descrevendo era um tipo completamente diferente de ataque. Os \u201clinks\u201d nesse caso n\u00e3o s\u00e3o falsos, s\u00e3o reais. E isso \u00e9 uma vantagem para o lobo: ele n\u00e3o se importava para onde o porquinho iria, porque o ponto \u00e9 que ele controla o canal de comunica\u00e7\u00e3o \u2013 embora apenas em determinadas horas, n\u00e3o o tempo todo.<\/p>\n

O porquinho engana o hacker peludo visitando os sites \u00fateis, mas n\u00e3o quando o lobo quer. O \u00fanico perigo real surge no caso da feira, quando no caminho de volta o porquinho corre para o lobo. Ele encontra uma sa\u00edda: depois de comprar uma batedeira de manteiga na feira, ele sobe e desce a colina, o que assusta o lobo. Em termos atuais, o porquinho baixa os dados do site em um criptocontainer e, assim, consegue se manter seguro, apesar de usar o canal de comunica\u00e7\u00e3o comprometido.<\/p>\n

Honeypot<\/h2>\n

Em uma \u00faltima tentativa desesperada de penetrar a infraestrutura do porquinho, o lobo procura uma vulnerabilidade no dispositivo. O \u00fanico buraco que ele consegue encontrar \u00e9 a chamin\u00e9, ent\u00e3o ele tenta descer, entrando pela lareira. O lobo trope\u00e7ou nessa vulnerabilidade por acaso? Obviamente n\u00e3o; o porquinho est\u00e1 ciente disso. Al\u00e9m disso, tendo preparado a armadilha com anteced\u00eancia, ele acende o fogo e coloca um caldeir\u00e3o sobre ele.<\/p>\n

Na ciberseguran\u00e7a, o caldeir\u00e3o \u00e9 chamado de honeypot. O principal objetivo das vulnerabilidades expostas intencionalmente \u00e9 monitorar as atividades dos cibercriminosos. Mas se os culpados s\u00e3o descuidados o suficiente, o honeypot tamb\u00e9m pode desmascar\u00e1-los e ajudar a descobrir quem eles s\u00e3o.<\/p>\n

Para ser justo, algumas dessas informa\u00e7\u00f5es foram de pouca utilidade pr\u00e1tica para as crian\u00e7as no s\u00e9culo XIX. Mas os contadores de hist\u00f3rias originais tinham um prop\u00f3sito diferente em mente \u2013 introduzir pr\u00e1ticas \u00fateis no c\u00f3digo cultural da sociedade, para que s\u00e9culos mais tarde, com o advento da tecnologia da informa\u00e7\u00e3o, as pessoas tivessem um senso visceral do cen\u00e1rio de amea\u00e7as. Aqueles que recontam contos de fadas para seus filhos est\u00e3o efetivamente ajudando a construir um mundo mais seguro.
\n<\/p>\n","protected":false},"excerpt":{"rendered":"

Mais provas de que escritores de contos s\u00e3o especialistas em seguran\u00e7a da informa\u00e7\u00e3o.<\/p>\n","protected":false},"author":700,"featured_media":14520,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[45],"tags":[201,2054,108,2154,2155,2088],"class_list":{"0":"post-14519","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-special-projects","8":"tag-ciberseguranca","9":"tag-contos-de-fadas","10":"tag-criptografia","11":"tag-forca-bruta","12":"tag-honeypot","13":"tag-verdade"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/three-little-pigs\/14519\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/three-little-pigs\/19427\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/three-little-pigs\/16060\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/three-little-pigs\/7812\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/three-little-pigs\/21065\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/three-little-pigs\/19351\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/three-little-pigs\/17833\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/three-little-pigs\/21995\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/three-little-pigs\/20759\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/three-little-pigs\/27522\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/three-little-pigs\/7845\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/three-little-pigs\/33796\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/three-little-pigs\/14395\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/three-little-pigs\/13104\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/three-little-pigs\/23159\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/three-little-pigs\/11160\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/three-little-pigs\/27776\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/three-little-pigs\/25045\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/three-little-pigs\/21780\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/three-little-pigs\/26973\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/three-little-pigs\/26812\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/ciberseguranca\/","name":"ciberseguran\u00e7a"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/14519","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/700"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=14519"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/14519\/revisions"}],"predecessor-version":[{"id":14521,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/14519\/revisions\/14521"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/14520"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=14519"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=14519"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=14519"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}