Você ACHA que está seguro? Daniel Marques Instituto de Computação Universidade Federal...
Transcript of Você ACHA que está seguro? Daniel Marques Instituto de Computação Universidade Federal...
Você ACHA que está seguro?
Daniel Marques
Instituto de ComputaçãoUniversidade Federal Fluminense,
Niterói (RJ), Brasil
http://sgclab.ic.uff.brhttp://www.ic.uff.br/~dmarques
e-mail: [email protected]
Segurança de Informações 2
Quem sou eu?
Oi, eu sou o Daniel.Marques.
Segurança de Informações 3
Hacker?!
Sim, hackers existem.
E eles estão entre nós.
Segurança de Informações 4
Por que proteger as informações?• Valor estratégico da informação
– Conhecimento é poder
• Exemplo?– “O banco HSBC reportou que um roubo de dados de sua divisão de TI na
Índia (...) causou prejuízo de US$ 425 mil à empresa.” (InfoOnline)
Segurança de Informações 5
Por que proteger as informações?
Lição #1: Informação = Dinheiro
=
Segurança de Informações 6
Por que me preocupar?
• Por que alguém invadiria o meu computador?– Destruir informações– Disseminar SPAM– Furtar dados pessoais– Lançar ataques contra outros computadores– E muito, muito mais...
Segurança de Informações 7
Quem é o Hacker?
Lição #2: As coisas nem sempre são o que parecem.
Segurança de Informações 8
Engenharia Social
• Método de ataque que usa persuasão e a confiança do usuário para ter acesso não autorizado a informações
• Objetivo: Induzir o usuário a realizar alguma tarefa pelo atacante.
Segurança de Informações 9
Engenharia Social
EXEMPLOS
Segurança de Informações 10
Engenharia Social - Proteção• Bom senso e atenção são fundamentais
• Não forneça muita informação, mesmo as que você considera irrelevantes!
• Identifique e entre em contato com a instituição envolvida antes de realizar qualquer ação
Segurança de Informações 11
Fique ligado!
• Scams– Esquema para obter vantagem financeira– Sites de leilões com preços muito atrativos, Golpe da
Nigéria
• Phishing– Mensagem não solicitada que se passa por
comunicação legítima de uma empresa conhecida– Mensagens para induzir instalação de software
malicioso, furtar dados pessoais...
Segurança de Informações 12
Malware?!
Malware = Malicious + Software
Vírus
Cavalo de tróia Backdoors
Adware e Spyware
KeyloggersRootkits
Worms
Malicious Software
Segurança de Informações 13
Malware - Prevenindo
• Vírus– Manter o antivírus atualizado– Desabilitar a auto-execução de anexos dos
programas de e-mail– Desabilitar o bluetooth do celular quando ele não
estiver sendo utilizado
• Spyware– Ferramentas antispyware (SpyBot, SpyGuard)– Firewall bem configurado
Segurança de Informações 14
Malware - Prevenindo
• Backdoors– Aplicar os patches disponibilizados pelos fabricantes– Firewall bem configurado– Não abrir anexos de desconhecidos
• Keylogger– Utilizar o teclado virtual para senhas sempre que
possível– Ver recomendações anteriores ;-)
Segurança de Informações 15
Fui invadido! E agora?
• Quem eu devo avisar?– Grupo de segurança da rede em que você
está conectado– CERT.br
• Como proceder?– Enviando um e-mail com informações de
contato dos responsáveis pela rede, data e hora do ocorrido para o [email protected]
Segurança de Informações 16
Obrigado!
Dúvidas?