Post on 18-Nov-2014
description
Mariano Sumrell Miranda – AVG Brasil/Winco
SegInfo - Novembro, 2010
Mídia Social e Segurança
Mídias Sociais Forma de comunicação entre pessoas
Os jovens usam mais as redes sociais do que e-mail parase comunicar
Comunicação de empresas com clientes
Fortalecer relacionamento
Mídias Sociais Em Agosto/2010 (pesquisa com Score):
Facebook – 598 milhões de visitas únicas
Windows Life Profile – 140 milhões de visitas únicas
Twitter - 96 milhões de visitas únicas
MySpace - 95 milhões de visitas únicas
Pesquisa Fecomercio – Setembro/2010
78% dos internautas brasileiros acessam pelo menos uma página de
relacionamento
82% acessam o Orkut
75% acessam o MSN
24% Facebook
17% acessam o Twitter
Preocupações com as Mídias Sociais
Para Empresas: Informações Disponibilizadas por Funcionários
Para pessoas: privacidade
Para todos: segurança do ponto de vista de TI
Preocupações com as Mídias Sociais
Informações Disponibilizadas por Funcionários sobre a empresa:
Estão coerentes com o posicionamento da empresa e a imagemque ela quer passar?
Estão respeitando a confidencialidade de informaçõesprivilegiadas?
Necessidade de definir uma política de uso de redes sociais e colocá-la claramente para todos os colaboradores.
Preocupações com as Mídias Sociais
Privacidade:
Excesso de informações pessoais podem ser usadas para crimes no mundo real e virtual
No mundo real, podem facilitar:
Sequestros
Assaltos à residências
Uso de informações para acessos bancários, contração de dívidasem nome da vítima,etc
Preocupações com as Mídias Sociais
No mundo virtual, excesso de informações podem facilitar:
Descoberta de senhas (exemplo: caso Sarah Palin)
Fingir ser outra pessoa (exemplo: criar uma conta no Facebookusando dados do Orkut)
Nascimento Digital
Pesquisa realizada pelo AVG nos EUA, Europa, Austrália e Japãomostra:
81% das crianças com menos de dois anos têm alguma informaçãocom imagem postada na Internet (nos EUA são 92%)
Idade média para ter presença online é de seis meses
1/3 das crianças têm imagens online com semanas de idade
23% têm imagens pré-natais (ultrassonografia)
7% das crianças com menos de dois anos têm e-mail
5% têm profile em alguma rede social
Aplicações Facebook
Segundo Wall Street (18/10), aplicações do Facebook, incluindoFarmville, têm acesso a dados privados do usuário da aplicaçãoe de seus contatos
Permite obter estrutura de usuários da rede social
Dados são vendidos a terceiros
Facebook confirmou a falha
Ataques a Redes Sociais
24/09 – Falha no Orkut explorada para infectar mais de 180 mil usuários que foram inscritos numa comunidade chamada“Infectados pelo Vírus do Orkut” e espalharam o “vírus” para osamigos
21/09 – Usuários do Twitter foram contaminados por um script malicioso que afetava a interface do Twitter impedindo o seu uso
04/07 – Youtube foi vítima de um ataque que direcionava osusuários a sites com cenas chocantes como violência e pornografia.
Firesheep
Plugin para o browser Firefox que permite “sequestrar” sessões de 26 serviços on-line
Amazon, Facebook, Foursquare, Twitter, Windows Life, Google, Yahoo, New York Times e outros
AVG Confidential 11
Firesheep
AVG Confidential 12
Links Perigosos
Induzir a vítima a seguir links para sites contaminados é umadas principais formas de ataque nas mídias sociais
É fácil enviar mensagens se passando por outras pessoas
Ameaças na Navegação
Antigamente, sites de pornografia e de jogatina eramconsiderados focos de propagação de vírus
Hoje, as ameaças se escondem em páginas de empresasidôneas que foram atacadas sem o conhecimento dos responsáveis
Costumam ficar pouco tempo numa mesma página
Tempo de Vida de um Código Malicioso emum Domínio
AVG Confidential 15
Ataques na Navegação
Páginas maliciosas – download de malware
Engenharia Social
Exploit de falhas de segurança do browser
Pode usar ActiveX, Java ou Javascript
Para se proteger:
Necessidade de deteção antes da página chegar no Browser
Necessidade de verificação em tempo real
Proteção baseada em base de dados é limitada
AVG Confidential 16
Como os Sites são atacados
Explorando falhas de segurança do servidor Web
Explorando falhas de segurança de aplicações Web
Usando credenciais FTP utilizadas pelo dono do site para fazer upload
Nome do usuário e senha FTP trafegam em aberto narede.
AVG Confidential 17
Orkut.com – Análise de avgthreatlabs.com
AVG Confidential 18
Orkut.com – Análise de avgthreatlabs.com
AVG Confidential 19
Facebook.com – Análise de avgthreatlabs.com
AVG Confidential 20
Facebook.com – Análise de avgthreatlabs.com
AVG Confidential 21
Como diminuir os riscos
Cuidado com as informações colocadas nas mídias sociais
Setar níveis de privacidade para restringir acesso a informações por estranhos
Cuidado: as configurações de privacidade às vezes apresentam falhas
Usar senhas diferentes para serviços diferentes
Cuidado ao clicar links. Você não tem certeza de quem postou
o link
Cuidado ao permitir que aplicações acessem a sua conta
Usar ferramentas que testem os sites antes do seu conteúdo
chegar no browser
AVG Confidential 22
AVG COMPANY CONFIDENTIAL 23
Obrigado!
mariano@winco.com.br