Aula 7 segurança da informação
Transcript of Aula 7 segurança da informação
Segurança da Informação
Prof. Éder Porfírio
Axioma de Segurança
“Uma corrente não é mais forte que o seu elo mais
fraco”
Segurança da Informação
“A segurança da informação é um conjunto
de medidas que se constituem basicamente
de controles e política de segurança, tendo
como objetivo a proteção das informações
dos clientes e da empresa (ativos/bens),
controlando o risco de revelação ou
alteração por pessoas não autorizadas.”
Definições
Ameaça Evento ou atitude indesejável que
potencialmente remove, desabilita, danifica ou destrói um recurso;
Vulnerabilidade Característica de fraqueza de um bem; Características de modificação e de
captação de que podem ser alvos os bens, ativos, ou recursos intangíveis de informática, respectivamente, software, ou programas de bancos de dados, ou informações, ou ainda a imagem corporativa.
PILARES DA SEGURANÇA
Informação
Sigilo
IntegridadeDisponibilidade
MITOS SOBRE SEGURANÇA
“Isso nunca acontecerá conosco”. “Nunca fomos atacados, não precisamos mais de
segurança”. “Não dá pra gastar com segurança agora, então
deixa assim mesmo”. “Ninguém vai descobrir essa ‘brecha’ em nossa
segurança”. “Vamos deixar funcionando e depois
resolveremos os problemas de segurança”. “Luiz, depois de instalar o Word para a Claudia,
você pode instalar o firewall?”. “Segurança é um luxo para quem tem dinheiro”.
Os potenciais atacantes
Hacker
Cracker.
Segurança da Informação
ATAQUES, FRAUDES E SOFTWARES MALICIOSOS
• DUMPSTER DIVING OU TRASHING• ENGENHARIA SOCIAL• FISHING• INFORMAÇÕES LIVRES• PACKET SNIFFING• ATAQUES DE NEGAÇÃO DE SERVIÇO - DoS• SPAM• VÍRUS
• CAVALOS DE TRÓIA• BACKDOORS• ADWARE E SPYWARE• KEYLOGGERS E SCREENLOGGERS• WORMS
A DEFESA
LEITORES DE E-MAIL
NAVEGADORES (BROWSERS)
ANTIVÍRUS
SENHAS
FIREWALL
BACKUP
A Defesa
Software Seguro
Sistema de controle de Acesso;
Sistema de identificação do tipo do usuário;
Sistema de backup e restauração;
Manutenabilidade;
Uma senha, para ser segura, deve ter as seguintes características:
Não pode ser obvia Não pode ser muito complicada de aprender Não pode ser muito curta Deve ser trocada regularmente Utilizar senhas diferentes para locais
diferentes Devem utilizar números, caracteres especiais
e diferenciar maiúsculas e minúsculas.
CUIDADOS QUE DEVEMOS TER COM AS SENHAS
Observar a digitação;
Utilizar softwares de combinação;
Usar métodos de persuasão;
Capturar a senha que trafega na rede.
Portanto, é de vital importância que alguns cuidados sejam tomados ao utilizar suas senhas.
Certifique-se de não está sendo observado;
Tenha sempre um bom software antispy instalado e atualizado no seu computador;
Não forneça sua senha para qualquer pessoa, em hipótese alguma;
Não utilize computadores de terceiros (LAN houses, cybercafés, stands de eventos, etc) em operações que necessitem utilizar suas senhas;
Certifique-se que sua rede, seus softwares, seu provedor disponibilizem serviços criptografados, principalmente aqueles que envolvam o fornecimento de senha.
COMO ELABORAR UMA BOA SENHA
Dica