Post on 17-Apr-2015
Você ACHA que está seguro?
Daniel Marques
Instituto de ComputaçãoUniversidade Federal Fluminense,
Niterói (RJ), Brasil
http://sgclab.ic.uff.brhttp://www.ic.uff.br/~dmarques
e-mail: dmarques@ic.uff.br
Segurança de Informações 2
Quem sou eu?
Oi, eu sou o Daniel.Marques.
Segurança de Informações 3
Hacker?!
Sim, hackers existem.
E eles estão entre nós.
Segurança de Informações 4
Por que proteger as informações?• Valor estratégico da informação
– Conhecimento é poder
• Exemplo?– “O banco HSBC reportou que um roubo de dados de sua divisão de TI na
Índia (...) causou prejuízo de US$ 425 mil à empresa.” (InfoOnline)
Segurança de Informações 5
Por que proteger as informações?
Lição #1: Informação = Dinheiro
=
Segurança de Informações 6
Por que me preocupar?
• Por que alguém invadiria o meu computador?– Destruir informações– Disseminar SPAM– Furtar dados pessoais– Lançar ataques contra outros computadores– E muito, muito mais...
Segurança de Informações 7
Quem é o Hacker?
Lição #2: As coisas nem sempre são o que parecem.
Segurança de Informações 8
Engenharia Social
• Método de ataque que usa persuasão e a confiança do usuário para ter acesso não autorizado a informações
• Objetivo: Induzir o usuário a realizar alguma tarefa pelo atacante.
Segurança de Informações 9
Engenharia Social
EXEMPLOS
Segurança de Informações 10
Engenharia Social - Proteção• Bom senso e atenção são fundamentais
• Não forneça muita informação, mesmo as que você considera irrelevantes!
• Identifique e entre em contato com a instituição envolvida antes de realizar qualquer ação
Segurança de Informações 11
Fique ligado!
• Scams– Esquema para obter vantagem financeira– Sites de leilões com preços muito atrativos, Golpe da
Nigéria
• Phishing– Mensagem não solicitada que se passa por
comunicação legítima de uma empresa conhecida– Mensagens para induzir instalação de software
malicioso, furtar dados pessoais...
Segurança de Informações 12
Malware?!
Malware = Malicious + Software
Vírus
Cavalo de tróia Backdoors
Adware e Spyware
KeyloggersRootkits
Worms
Malicious Software
Segurança de Informações 13
Malware - Prevenindo
• Vírus– Manter o antivírus atualizado– Desabilitar a auto-execução de anexos dos
programas de e-mail– Desabilitar o bluetooth do celular quando ele não
estiver sendo utilizado
• Spyware– Ferramentas antispyware (SpyBot, SpyGuard)– Firewall bem configurado
Segurança de Informações 14
Malware - Prevenindo
• Backdoors– Aplicar os patches disponibilizados pelos fabricantes– Firewall bem configurado– Não abrir anexos de desconhecidos
• Keylogger– Utilizar o teclado virtual para senhas sempre que
possível– Ver recomendações anteriores ;-)
Segurança de Informações 15
Fui invadido! E agora?
• Quem eu devo avisar?– Grupo de segurança da rede em que você
está conectado– CERT.br
• Como proceder?– Enviando um e-mail com informações de
contato dos responsáveis pela rede, data e hora do ocorrido para o cert@cert.br
Segurança de Informações 16
Obrigado!
Dúvidas?