MÍDIAS SOCIAIS NOVAS OPORTUNIDADES & NOVOS RISCOS SÃO PAULO, 28-11-13

POR QUE VOCÊ PRECISA SE PREOCUPAR?

• A mídia social é complexa e está inserida na identidade

cultural, especialmente na geração tecnologicamente

mais nova

• Sites de mídia social estão voltados para o público e em

evolução, o que significa que as ameaças também estão

se desenvolvendo

• As linhas entre a vida corporativa e vida pessoal são

tênues

• Mídia Social imita muitas das interações entre as pessoas,

como acontece na vida real, mas sem os mesmos códigos

• Muitas empresas (incluindo suas àreas de segurança)

estão lutando para manter-se no ritmo da mudança

Mídia Social é complexa e continua a evoluir

2

EXISTE UMA VASTA GAMA DE RISCOS

1. Crimes Financeiros – Criminosos altamente organizados e bem

financiados, usam mídias sociais e tecnologia para roubar dinheiro

2. Ciberespionagem – Empresas estatais ou privadas alvo com furto de

propriedade intelectual e para piorar a situação, as vítimas muitas

vezes não sabem que isso aconteceu

3. Ciberativismo / Hactivisimo – Os ataques são realizados por

proponentes de uma causa idealista

4. Ciberterrorismo – Os ataques são realizados por grupos terroristas

(possivelmente apoiadas por Estados), atacando um Estado, ou bens

privados

5. Ciberguerra – Isso pode envolver estados atacando organizações do

setor privado, e especialmente, a infraestrutura crítica de um país

Os atacantes costumam usar sites de mídia social para ajudar a preparar e lançar seus ataques

3 Ref: PwC Cyber Savvy CEO Report

UM BREVE VÍDEO

Como os criminosos se apropriam de seus dados oriundos de sites de mídias sociais

4

QUAIS SÃO OS RISCOS EM MÍDIA SOCIAL?

• Divulgação de informações comerciais ou propriedade

intelectual

• Os ataques externos associados ao roubo de identidade

ou danos à marca

• Foco dos reguladores sobre o uso de mídias sociais para

divulgação corporativa

• O código malicioso que visam usuários de mídia social

pode comprometer sistemas

• Sobrecarga do sistema no uso pesado de mídia social,

implicações para a disponibilidade do serviço e atividades

não-produtivas dos funcionários

As implicações são vastas

5

ESTUDOS DE CASO EM MÍDIA SOCIAL

6

• Um rumor foi iniciado no Facebook em que o

CEO do banco havia sido preso por acusações

de corrupção

• O departamento de marketing foi lento na

identificação da publicação e subestimou o

impacto

• Houve uma "corrida ao banco" com muitos

clientes fazendo fila do lado de fora das

agências para retirar dinheiro

Facebook e banco Escandinavo

Twitter e a Associated Press

• A conta no Twitter da Associated Press (AP)

nos EUA foi hackeada

• Um falso tweet foi publicado citando ter

ocorrido uma explosão na Casa Branca e

que o presidente Obama foi ferido

• Seguidores identificaram o tweet como falso

e AP foi rápida para avisar que a notícia que

era falsa

• O índice Dow Jones despencou 100 pontos

Tweet

COMO AS ORGANIZAÇÕES SE PROTEGEM

• Ao abraçar plenamente e promover o uso das mídias

sociais

• Preparar-se para o pior, executando exercícios de

simulação de crise

• Reconhecendo que os erros, e os problemas vão ocorrer,

e que equipes de resposta a incidentes devem ser

“compostas”

• Implementar controles técnicos para monitorar ou

bloquear o uso organizacional

• Fornecer políticas claras sobre o uso de mídia social

• Educar todos seus usuários sobre o uso das mídias

sociais visando reduzir os riscos para o negócio

• Mentor Reverso – Utilizar funcionários mais jovens para

ajudar o pessoal mais velho para se tornar mais

familiarizado e experiente em mídia social

As pessoas e a cultura estão no centro da mídia social

7

COMO RESPONDER QUANDO AS COISAS DÃO ERRADO

Preparação - Executar os exercícios e

simulações de crise.

Identificação - Marketing e a equipe

de Segurança precisam trabalhar

juntos 24x7.

Contenção – As primeiras

24h são críticas.

Reconhecer, Desculpar-se e

Agir.

Informar – Continue se envolvendo e crie Perguntas

e Questões Frequentes, visando ajudar, guiar e

assegurar.

Aprenda – Faça cópias de dados, analise o tráfego,

pesquise e analise dados.

Não é uma questão de "se" isso vai acontecer, mas "quando" isso vai acontecer

8

10 DICAS PARA MELHORAR A SEGURANÇA EM MÍDIA SOCIAL

9

1. Verifique se a sua organização tem uma política de atualização para

a mídia social

2. Confira os “termos de uso” ao usar ferramentas de mídias sociais

3. Cuidado com os “suplementos” de aplicações, pois podem criar

riscos adicionais

4. Retenha os elementos de sua vida pessoal que você não deseja

tornar público

5. Assuma o controle de suas informações pessoais, incluindo meta-

dados (Ex.: Localização / dados do GPS)

6. Resista ao impulso de fazer uma postagem quando você está

cansado ou chateado

7. Evite colocar informações relativas ao trabalho em sites públicos

8. Considere como a mídia social imita a interação do dia-a-dia as

pessoas no mundo real

9. Examine cuidadosamente todos os e-mails provenientes de mídias

sociais

10. Educar sua família e amigos

Ref. Information Security Forum

Seu comportamento pessoal on-line pode afetar a organização que você trabalha

© Copyright 2013. Alvarez & Marsal Holdings, LLC. All rights reserved. ALVAREZ & MARSAL®,

® and A&M® are trademarks of Alvarez & Marsal Holdings, LLC.

Alvarez & Marsal Brasil

Rua Surubim, 577 – 9º andar

São Paulo, SP – Brazil

04571-050

Direto: +55 11 5105-6515

Celular: +55 11 99497-8006

@wmbeer

wbeer@alvarezandmarsal.com

www.alvarezandmarsal.com

William Beer Managing Director, Cyber

Security Brasil

Perguntas e

Respostas

www.alvarezandmarsal/pesquisa