Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão...
Transcript of Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão...
![Page 2: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/2.jpg)
Agenda Segurança – o que é?
Informação – o que é?
E Segurança da Informação?
Segurança da Informação na UFBA
O que temos!
O que podemos fazer?
![Page 3: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/3.jpg)
Segurança – O que é? Percepção de estar protegido de riscos, perigos ou perdas.
Segurança Física
Segurança Patrimonial
Segurança da Informação
![Page 4: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/4.jpg)
Segurança – O que é? Segurança da Informação?!
Informação → todo e qualquer conjunto de dados cujo
conteúdo que possui algum valor.
Segurança → proteção de um conjunto de dados com
o objetivo de preservar o valor que possuem.
Se aplica a TODOS os aspectos de manipulação de
dados.
![Page 5: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/5.jpg)
Informação – O que é? Onde está a informação?
Mídia impressa;
![Page 6: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/6.jpg)
Informação – O que é? Onde está a informação?
Sistemas de Computacionais;
![Page 7: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/7.jpg)
Informação – O que é? Onde está a informação?
Sistemas de Informação;
![Page 8: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/8.jpg)
Informação – O que é? Onde está a informação?
Dispositivos de Armazenamento;
![Page 9: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/9.jpg)
Informação – O que é? Onde está a informação?
Sistemas de Comunicação;
![Page 10: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/10.jpg)
E Segurança da Informação? Tríade CIA
![Page 11: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/11.jpg)
E Segurança da Informação? Tríade CIA
Confidencialidade (Confidenciality)
garante que somente as pessoas autorizadas tem acesso
à informação;
Integridade (Integrity)
garante que a informação não seja alterada durante toda
a sua existência;
Disponibilidade (Availability)
garante que a informação esteja sempre disponível para
seu uso;
![Page 12: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/12.jpg)
E Segurança da Informação? Ameaças à segurança da informação:
Interceptação (quebra de Confidencialidade)
Roubo de informações pessoais ou vitais à Organização;
Modificação (quebra de Integridade)
Alteração de dados, exclusão de dados e/ou arquivos
vitais à Organização;
Interrupção (quebra de Disponibilidade)
Indisponibilidade da informação, através de ataques de
negação de serviço;
![Page 13: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/13.jpg)
E Segurança da Informação?
UM POUCO DE HISTÓRIA
![Page 14: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/14.jpg)
E Segurança da Informação? Na Antiguidade...
mensagens em desenhos na caverna;
invenção da escrita;
envio de mensagens;
![Page 15: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/15.jpg)
E Segurança da Informação? Na Antiguidade...
primeiros registros de informações protegidas
datam de 1900 AC
![Page 16: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/16.jpg)
E Segurança da Informação? Nos tempos modernos...
primeiro computador data a década de 40;
no final dos anos 60, as primeiras trocas de mensagens
entre computadores torna-se o embrião da Internet;
primeiro computador pessoal foi lançado em 1971;
nos anos 80, o uso do computador em empresas e
residências populariza-se;
em 1988, a Internet chega ao Brasil, em 1989 é fundada
a RNP e em 1991 o primeiro backbone é inaugurado;
![Page 17: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/17.jpg)
E Segurança da Informação?
Enquanto os computadores evoluem....
... as ameaças também evoluem!
![Page 18: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/18.jpg)
E Segurança da Informação? Códigos Maliciosos:
primeiro registro de código malicioso data dos anos 80;
objetivos: encher o disco rígido; causar lentidão no
computador; apagar arquivos.
tipos de malwares:
vírus;
worms;
trojans (cavalos de tróia);
backdoors;
keylogger;
rootkits;
![Page 19: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/19.jpg)
E Segurança da Informação?
Falando dos principais...
vírus;
Software malicioso que se propaga em outros softwares e/ou
arquivos, precisando serem executados explicitamente;
worms;
Software malicioso que se propaga através da rede enviando cópias
de si mesmo, explorando vulnerabilidades existentes;
trojans (cavalos de tróia);
Software malicioso que se esconde através de programas normais;
![Page 20: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/20.jpg)
E Segurança da Informação?
Falando dos principais...
backdoors;
Software malicioso que deixa uma ‘porta aberta’ ao atacante para
retornar ao computador sem realizar qualquer ação.
Keylogger;
Software malicioso capaz de capturar e armazenar as teclas digitadas
pelo usuário.
![Page 21: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/21.jpg)
E Segurança da Informação?
A Evolução
Até 1999, eram 20.500 tipos de malwares
conhecidos;
Em 2010, 20 milhões de variantes de
malwares existentes foram desenvolvidos;
Atualmente, são criados, em média, cerca de 55 mil a
60 mil novos malwares e variantes POR DIA.
![Page 22: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/22.jpg)
E Segurança da Informação?
A Evolução
Diferença de objetivos:
Antes → Objetivo de impactar no funcionamento do
computador.
![Page 23: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/23.jpg)
E Segurança da Informação?
A Evolução
Diferença de objetivos:
Atualmente → Objetivo é roubo de informações;
Senhas pessoais;
banco;
e-mail;
redes sociais;
Informações corporativas;
![Page 24: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/24.jpg)
E Segurança da Informação?
A Evolução
Diferença de objetivos:
Atualmente → Indisponibilizar grandes sistemas;
DDoS (Negação de Serviço);
Computadores zumbis;
Tudo usando a Internet;
![Page 25: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/25.jpg)
O QUE PODE SER FEITO?
![Page 26: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/26.jpg)
Eis a solução!
![Page 27: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/27.jpg)
Segurança da Informação na UFBA
O Ambiente UFBA
Como seria gerenciar um ambiente
com mais de 10.000 computadores?
Como aplicar configurações e diretivas
de segurança em todos esses
computadores?
Como garantir um ambiente seguro com mais de 66.000
usuários da Rede UFBA?
Como garantir que os sistemas corporativos, portais e sites
estejam sempre disponíveis?
![Page 28: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/28.jpg)
Segurança da Informação na UFBA
O que já é realidade
Domínio intranet.ufba.br
Divisão administrativa de computadores e usuários de
uma organização;
permite gerenciar centralizadamente configurações de
computador e de usuário;
permite executar comandos na inicialização e
desligamento dos computadores;
permite aplicar configurações de segurança;
![Page 29: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/29.jpg)
Segurança da Informação na UFBA
O que já é realidade
Políticas de acesso à rede
FIREWALL
equipamento de filtragem de acessos entre uma rede
corporativa (confiável) e a Internet (não-confiável);
permite com que portas de comunicação sejam liberadas
ou bloqueadas de acordo com a necessidade;
Ex: porta 80/tcp → liberado para acesso http
porta 6667/tcp → bloqueada para acesso IRC
![Page 30: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/30.jpg)
Segurança da Informação na UFBA
O que já é realidade
Uso de criptografia e
Certificação Digital
Uso de SSL (Security Socket Layer)
traduzindo: uso do protocolo https;
proteção de acesso aos sistemas web corporativos;
autenticação segura utilizando certificado digital;
certificado assinado para a UFBA
![Page 31: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/31.jpg)
Segurança da Informação na UFBA
![Page 32: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/32.jpg)
Segurança da Informação na UFBA
O que já é realidade
Software anti-malware
identificar e eliminar malwares do computador;
mais comuns na família de sistemas operacionais Windows
(XP, Vista, 7, etc.);
análise de um arquivo ou programa antes da execução, de
modo a reconhecer uma “assinatura” de código mal-
intencionado;
atualmente, pouco mais de 2 mil computadores gerenciados;
![Page 33: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/33.jpg)
Segurança da Informação na UFBA
O que está no forno...
Políticas de acesso à web
Serviço de PROXY.
proteção contra acessos a sites maliciosos;
proteção contra download de arquivos executáveis
maliciosos na Internet;
otimização no uso da banda de acesso à Internet;
![Page 34: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/34.jpg)
Segurança da Informação na UFBA
O que está no forno...
Proteção ao e-mail
proteção contra envio e recebimento de spams;
proteção contra anexos maliciosos;
executáveis;
arquivos compactados;
![Page 35: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/35.jpg)
Segurança da Informação na UFBA
![Page 36: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/36.jpg)
Segurança da Informação na UFBA
O que está no forno...
Política de Segurança da Informação
documento que institui os princípios e diretrizes
de segurança adotados pela Organização.
deve ser seguida por todos os seus integrantes;
aplicados a todos os processos corporativos existentes;
objetivo central de diminuir a probabilidade de ocorrência de
incidentes de segurança da informação;
![Page 37: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/37.jpg)
Segurança da Informação na UFBA
O que há por vir...
Autenticação baseada em tokens
Proverá acesso aos sistemas UFBA baseado em:
Conhecimento prévio: senha
Propriedade: token
![Page 38: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/38.jpg)
Segurança da Informação na UFBA
E AGORA? ESTAMOS SEGUROS?
![Page 39: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/39.jpg)
Segurança da Informação na UFBA
3 princípios básicos em Segurança da Informação:
Não importa qual seja a entrada, as portas do
fundo são tão boas quanto as portas da frente.
![Page 40: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/40.jpg)
Segurança da Informação na UFBA
3 princípios básicos em Segurança da Informação:
![Page 41: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/41.jpg)
Segurança da Informação na UFBA
3 princípios básicos em Segurança da Informação:
O invasor não tenta transpor barreiras, busca
vulnerabilidades ao redor delas.
![Page 42: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/42.jpg)
Segurança da Informação na UFBA
3 princípios básicos em Segurança da Informação:
![Page 43: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/43.jpg)
Segurança da Informação na UFBA
3 princípios básicos em Segurança da Informação:
Uma corrente é tão forte quanto o seu elo.
![Page 44: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/44.jpg)
Segurança da Informação na UFBA
3 princípios básicos em Segurança da Informação:
![Page 45: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/45.jpg)
Segurança da Informação na UFBA
O QUE PODEMOS FAZER?
Não acessar sites suspeitos
uma das principais fontes de infecção;
URLs muito longas;
Sites de pirataria de software, pornografia, etc;
ataques de phishing;
execução de códigos remotos maliciosos;
![Page 46: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/46.jpg)
Segurança da Informação na UFBA
![Page 47: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/47.jpg)
Segurança da Informação na UFBA
![Page 48: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/48.jpg)
Segurança da Informação na UFBA
![Page 49: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/49.jpg)
Segurança da Informação na UFBA
A UFBA NUNCA PEDE PARA ATUALIZAR CADASTRO ATRAVÉS
DE E-MAIL;
![Page 50: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/50.jpg)
Segurança da Informação na UFBA
O QUE PODEMOS FAZER?
Cuidado ao abrir anexos desconhecidos;
Anexos podem executar códigos remotos e instalar programas
maliciosos;
![Page 51: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/51.jpg)
Segurança da Informação na UFBA
O QUE PODEMOS FAZER?
Utilização de computadores pessoais;
Utilizar anti-malwares sempre atualizados;
ter o sistema operacional atualizado;
cuidado na utilização de dispositivos de armazenamentos
móveis (USB, HD externo, etc);
![Page 52: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/52.jpg)
Segurança da Informação na UFBA
O QUE PODEMOS FAZER?
Cuidados com a senha;
Não compartilhar senhas com outros usuários;
Não deixar senhas anotadas em papéis;
Uso de senhas fortes;
Senhas fracas podem ser facilmente quebradas;
Atacantes utilizam contas de usuário para:
alterar conteúdos de páginas web via FTP;
enviar spams com contas da UFBA;
acessar computadores e utilizá-los numa botnet;
![Page 53: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/53.jpg)
Segurança da Informação na UFBA
O QUE PODEMOS FAZER?
![Page 54: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/54.jpg)
Segurança da Informação na UFBA
O QUE PODEMOS FAZER?
Alguns números...
Por volta de 600 tentativas de quebra de senha pelo servidor
de e-mail;
Por volta de 100 tentativas de quebra de senha pelo servidor
FTP das páginas web da Comunidade UFBA;
Cerca de 60 spams enviados através do sistema de e-mail da
UFBA utilizando usuário e senha válidos;
... tudo isso em nossa casa.
![Page 55: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/55.jpg)
Segurança da Informação na UFBA
O QUE PODEMOS FAZER?
Alguns números...
Um computador normal processa 10 milhões senhas/seg
Uma senha numérica com 8 dígitos é quebrada em 1
minuto.
Um super-computador processa 1 bilhão senhas/seg
Uma senha com letras e 8 dígitos é quebrada em 8
segundos.
![Page 56: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/56.jpg)
Segurança da Informação na UFBA
O QUE PODEMOS FAZER?
Uso de senhas fortes;
Ideal é mesclar números e letras maiúsculas e minúsculas na
mesma senha;
Cumprimento da senha também é um fator importante
quanto maior a senha, maior complexidade de quebrá-la
![Page 57: Proteção no Ciberespaço da Rede UFBA · Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro – yuri.alexandro@ufba.br](https://reader036.fdocument.pub/reader036/viewer/2022070719/5edf36a6ad6a402d666a900f/html5/thumbnails/57.jpg)
Perguntas?!