O modelo OSI (Open Systems Interconnection) é uma estrutura para descrever a funcionalidade de um sistema de rede. O modelo OSI classifica as funções computacionais dos diversos segmentos da rede, especificando as regras e requisitos necessários para garantir a interligação de software e hardware da rede.

O modelo OSI compreende sete camadas de abstração. A camada estabelece comunicação entre um usuário e outro das camadas 7 a 1. Cada camada executa uma função específica antes de enviar dados para a camada subsequente.

Confira abaixo as 7 camadas do modelo OSI e ataques de segurança comuns em cada camada.

10 Tipos de Ataques no Modelo OSI

Camada 1: Física 

• Interceptação de Cabos (Eavesdropping físico): Captura dados diretamente de cabos de rede ou outros meios físicos. 

Camada 2: Enlace de dados 

• ARP Spoofing (Envenenamento de ARP): Associa o endereço MAC do atacante a um endereço IP legítimo na rede local.

Camada 3: Rede

• IP Spoofing: Falsifica o endereço IP de origem em pacotes para mascarar a identidade do remetente ou para enganar sistemas de autenticação.

• Smurf Attack: Utiliza pedidos ICMP (ping) maliciosamente para provocar uma inundação de respostas a uma vítima especificada.

Camada 4: Transporte

• SYN Flood: Abusa do handshake TCP, enviando solicitações SYN para um alvo, sem completar a conexão, esgotando os recursos do servidor.

• Session Hijacking: Explora a sessão válida entre cliente e servidor para interceptar e roubar dados ou assumir a sessão.

Camada 5: Sessão

• Man-in-the-Middle (MitM): Intercepta e, possivelmente, altera a comunicação entre duas partes sem que elas saibam.

Camada 6: Apresentação

• SSL Stripping: Downgrade de uma conexão HTTPS para HTTP, interceptando dados que deveriam ser criptografados.

Camada 7: Aplicação

• Cross-Site Scripting (XSS): Insere scripts maliciosos em páginas web, que são executados no navegador da vítima.

• SQL Injection: Insere ou “injeta” código SQL malicioso em entradas de aplicação web, manipulando a base de dados por trás da aplicação.

Orientações Gerais

• Implemente segurança em camadas
• Garanta que usuários e sistemas operem com o mínimo de privilégios
• Estabeleça um sistema robusto de monitoramento e registro de eventos de segurança
• Mantenha sistemas e aplicações atualizados
•  E outras medidas.

Confira também: Backdoor vs Rootkit: Qual a diferença?

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os nossos cursos disponíveis. 

CONFIRA TAMBÉM:

• 
  21.11.2024 | Carreiras em Cibersegurança

  CVE-2024-10230 – Vulnerabilidade em dispositivos com o Google Chrome – Descoberta em 22 de Outubro de 2024

  Esta vulnerabilidade afeta dispositivos com o navegador Google Chrome, versão anterior à 130.0.6723.69, em todas as plataformas que executam esse software, incluindo Windows, Mac e Linux. Trata-se de uma falha de type confusion no motor V8 […]

• 
  21.11.2024 | Carreiras em Cibersegurança

  Segurança da Informação: O que é OWASP Zed Attack Proxy?

  Os atores de ameaças estão se tornando mais inteligentes. E é por isso que os ataques cibernéticos estão se tornando mais cultivados e desenfreados a cada dia que passa. Consequentemente, prestar atenção à segurança da web […]