Untitled 1

www.hcfbr.org - @hcfbr

Redes sociais nas empresas.

Mundo virtual, perigo real.

Thiago Bordini

[email protected] - @tbordini

www.hcfbr.org

www.bordini.net


Agenda

O mercado dos sites de relacionamento

Principais problemas encontrados

Como o crime organizado tem se utilizado das mídias sociais

O risco destas atividades para uma organização

Os cuidados das empresas nas contratações

Perfil dos novos criminosos

O trabalho do HCFBrasil


O Brasil é o terceiro pais com o maior índice de usuários online, estando atrás

apenas da China e dos EUA.

Disponível em: http://www1.folha.uol.com.br/folha/informatica/ult124u414183.shtml

Mercado de mídias sociais no Brasil


Disponível em: http://universalmccann.bitecp.com/wave4/Wave4.pdf

Mídias sociais no mundo


Divulgação de dados pessoais (encontros com amigos, festas, eventos,

viagens, etc)

Divulgação de objetos de consumo ou conquistas (carro e emprego novo,

projetos estratégicos, mudança de área, etc)

Divulgação de fotos e vídeos

Participação em grupos, comunidades e fóruns

Preenchimento de cadastros em sites

Poucos cuidados com a proteção de dados pessoais em cadastros

Quais os principais problemas das mídias sociais?


Principais problemas



Você cuida das suas informações na Internet?



Teste prático:

Descobrir em quanto tempo uma pessoa fornece

informações confidenciais tais como endereço,

telefone, email, etc



Método:

Acesso a uma sala de bate-papo de um provedor e

conversar com algumas pessoas.

Início: 14/01/2010 – 15:22:19



Após exatos 21min e 43 seg

Será que esta pessoa enviou se currículo por email

para um desconhecido?



O que temos de informação confidencial

em um currículo?



Muitas empresas tomam como atitude bloquear o acesso a sites de relacionamento

através de sua rede, porém esta é uma técnica pouco eficaz pois, raramente estas

empresas se preocupam com o que seus funcionários falam sobre ela

em sites de relacionamento.

É comum encontrarmos informações de pessoas que após

conseguirem um cargo em uma importante companhia, ou estarem

participando de algum projeto estratégico saem divulgando para todos através dos sites

de relacionamento, ou ainda criam comunidades para denegrir a imagem da

corporação.



Muitas empresas já incluíram em seu processo seletivo a pesquisa do funcionário no

Orkut, muitas buscam comunidades que indicam o perfil da pessoa. Vejamos alguns

exemplos.

Comunidades onde informam que os usuários acessam softwares de mensageria

durante o expediente;

Venda de narcóticos;

Discriminação racial;

Comportamentos não recomendados (consumo de drogas e álcool) durante o

expediente;


A reação das empresas

As empresas estão reagindo as ameaças eletrônicas implementando controles

internos como bloqueio a sites, anexos de e-mails, antivírus, etc.

Existe uma forte tendência a aplicação de Política de Segurança interna onde o

funcionário declara estar ciente das restrições impostas pela empresa e caso seja

constatado alguma conduta indevida o mesmo normalmente sofre sanções.

Outra vertente muito evidente é a conscientização dos funcionários pois o elo mais

fraco da corrente se tratando de segurança da informação é sempre o usuário, cerca

de 70% dos incidentes de segurança são ocasionados internamente por funcionários

da própria empresa.


Como o crime organizado tem se utilizado da internet

Como foi observado anteriormente, sites de relacionamento exibem uma verdadeira

ficha de potenciais vítimas para os criminosos.

Muitos deles utilizam sites de relacionamento, programas de mensageria e

bate-papos para obter o máximo de informação de suas vítimas, para posteriormente

agir de forma mais precisa.

As pessoas necessitam ser mais cuidadosas com o tipo de

informação publicada na internet, poucas se preocupam em adicionar

em sua rede de relacionamento pessoas que realmente elas

conhecem.


Perfil dos novos criminosos

Os criminosos a cada dia se especializam mais e se tornam mais jovens.

Existe uma grande preocupação com os criminosos que ainda são adolescentes,

estas pessoas em um curto espaço de tempo devem iniciar sua carreira profissional e

com isso levar este risco

para as organizações.

Disponível em: http://jusvi.com/artigos/1085


Disponível em: http://g1.globo.com/Noticias/Tecnologia/0,,MRP1182742-6174,00.html

Como o crime organizado tem se utilizado da internet


Desde a segunda edição do You Sh0t the Sheriff (YSTS) é realizado um leilão para

arrecadar fundos e ajudar o Hackers for Charity (HFC), uma entidade americana que

ajuda pessoas carentes na África doando conhecimento.

Durante o evento deste ano a organização do YSTS sugeriu aos participantes do

evento montarmos um grupo de profissionais e trazer o trabalho para o Brasil.

Desde então, o grupo atualmente formado por cerca de

20 profissionais começou a se organizar para estruturar o

projeto e desenvolver a idéia do projeto aqui no Brasil.

Onde ele se chama Hackers Construindo Futuros (HCF)

Onde e porque começou tudo isso?


O projeto

A missão do Hackers Construindo Futuros é desenvolver o potencial latente em jovens

em situação de vulnerabilidade social, capacitando-os em técnicas de Segurança da

Informação, suportando e acompanhando o seu ingresso no mercado de trabalho

através de parcerias com a sociedade e apoio da comunidade..

O apoio se dá de diversas maneiras, montando salas de aula, treinamentos, etc sempre

focado para que os participantes do projeto consigam gerar receita com o

conhecimento adquirido.


O Hackers Construindo Futuros atua além de sua missão, com a conscientização de

crianças e adolescentes com os riscos envolvidos no acesso a internet, sites de

relacionamento, dentre outros recursos disponíveis através da internet, mostrando

como o conhecimento adquirido por eles deve e pode ser utilizado para o “BEM”.

Este trabalho será realizado com palestras em empresas, escolas, ONGs e

demais centros de ensino, além de participação em eventos de forma pontual,

atuando como complemento ao trabalho central de desenvolver o potencial

latente em jovens em situação de vulnerabilidade social.

Ações sociais como doações de alimentos, roupas e brinquedos serão realizadas

como apoio a outras instituições, esta não será a prioridade do projeto, porém

pretendemos realizar algumas campanhas pontuais para apoio a outros projetos.

Ações


Como participar

O Hackers Construindo Futuros aceita doações de:

• Serviços de gráfica para impressão de material

• Contatos com meios de comunicação

• Equipamentos

• Espaço para treinamentos

• Pessoas para criar e manter o site, criar artes (camisetas, logos, material de

divulgação, editoração de material didático, etc)

• Serviços de transporte

• Fornecimento de cofee break

Maiores informações podem ser obtidas no site do projeto – www.hcfbr.org

ou através do email [email protected]


Não adianta investirmos em antivírus, firewalls,

políticas, controles, etc se o fator humano não

estiver com a cultura de Segurança da Informação

enraizada.

Segurança da Informação é algo que não fazemos

apenas no trabalho mais em nossas vidas e isso

tem que vir da base.

Encerramento

Qual a lição de tudo isso?


Obrigado pela atenção.

Thiago Bordini Formado em Sistemas da Informação pela UNIBERO, pós graduado em

Segurança da Informação pelo IBTA e MBA em Gestão de TI pela FIAP, atua na

área de TI a 14 anos. Atualmente trabalha na Skylan Technology como Analista de

Segurança. Profissional Certificado pela Microsoft em Servidores Windows.

Palestrante em diversas instituições de temas como Virtualização, Segurança e

Redes. Professor universitário da Universidade Bandeirantes UNIBAN. Membro

organizador do projeto Hackers Construindo Futuros - HCFBrasil

HCFBrasil - Hacker Construindo Futuros

[email protected]

www.bordini.net

www.hcfbr.org

Encerramento

Untitled 1

Technology

Transcript of Untitled 1