V SEGINFO: “Mídia Social e Segurança”
-
Upload
clavis-seguranca-da-informacao -
Category
Documents
-
view
1.040 -
download
1
description
Transcript of V SEGINFO: “Mídia Social e Segurança”
![Page 1: V SEGINFO: “Mídia Social e Segurança”](https://reader031.fdocument.pub/reader031/viewer/2022022404/546c4090b4af9f8e2c8b50aa/html5/thumbnails/1.jpg)
Mariano Sumrell Miranda – AVG Brasil/Winco
SegInfo - Novembro, 2010
Mídia Social e Segurança
![Page 2: V SEGINFO: “Mídia Social e Segurança”](https://reader031.fdocument.pub/reader031/viewer/2022022404/546c4090b4af9f8e2c8b50aa/html5/thumbnails/2.jpg)
Mídias Sociais Forma de comunicação entre pessoas
Os jovens usam mais as redes sociais do que e-mail parase comunicar
Comunicação de empresas com clientes
Fortalecer relacionamento
![Page 3: V SEGINFO: “Mídia Social e Segurança”](https://reader031.fdocument.pub/reader031/viewer/2022022404/546c4090b4af9f8e2c8b50aa/html5/thumbnails/3.jpg)
Mídias Sociais Em Agosto/2010 (pesquisa com Score):
Facebook – 598 milhões de visitas únicas
Windows Life Profile – 140 milhões de visitas únicas
Twitter - 96 milhões de visitas únicas
MySpace - 95 milhões de visitas únicas
Pesquisa Fecomercio – Setembro/2010
78% dos internautas brasileiros acessam pelo menos uma página de
relacionamento
82% acessam o Orkut
75% acessam o MSN
24% Facebook
17% acessam o Twitter
![Page 4: V SEGINFO: “Mídia Social e Segurança”](https://reader031.fdocument.pub/reader031/viewer/2022022404/546c4090b4af9f8e2c8b50aa/html5/thumbnails/4.jpg)
Preocupações com as Mídias Sociais
Para Empresas: Informações Disponibilizadas por Funcionários
Para pessoas: privacidade
Para todos: segurança do ponto de vista de TI
![Page 5: V SEGINFO: “Mídia Social e Segurança”](https://reader031.fdocument.pub/reader031/viewer/2022022404/546c4090b4af9f8e2c8b50aa/html5/thumbnails/5.jpg)
Preocupações com as Mídias Sociais
Informações Disponibilizadas por Funcionários sobre a empresa:
Estão coerentes com o posicionamento da empresa e a imagemque ela quer passar?
Estão respeitando a confidencialidade de informaçõesprivilegiadas?
Necessidade de definir uma política de uso de redes sociais e colocá-la claramente para todos os colaboradores.
![Page 6: V SEGINFO: “Mídia Social e Segurança”](https://reader031.fdocument.pub/reader031/viewer/2022022404/546c4090b4af9f8e2c8b50aa/html5/thumbnails/6.jpg)
Preocupações com as Mídias Sociais
Privacidade:
Excesso de informações pessoais podem ser usadas para crimes no mundo real e virtual
No mundo real, podem facilitar:
Sequestros
Assaltos à residências
Uso de informações para acessos bancários, contração de dívidasem nome da vítima,etc
![Page 7: V SEGINFO: “Mídia Social e Segurança”](https://reader031.fdocument.pub/reader031/viewer/2022022404/546c4090b4af9f8e2c8b50aa/html5/thumbnails/7.jpg)
Preocupações com as Mídias Sociais
No mundo virtual, excesso de informações podem facilitar:
Descoberta de senhas (exemplo: caso Sarah Palin)
Fingir ser outra pessoa (exemplo: criar uma conta no Facebookusando dados do Orkut)
![Page 8: V SEGINFO: “Mídia Social e Segurança”](https://reader031.fdocument.pub/reader031/viewer/2022022404/546c4090b4af9f8e2c8b50aa/html5/thumbnails/8.jpg)
Nascimento Digital
Pesquisa realizada pelo AVG nos EUA, Europa, Austrália e Japãomostra:
81% das crianças com menos de dois anos têm alguma informaçãocom imagem postada na Internet (nos EUA são 92%)
Idade média para ter presença online é de seis meses
1/3 das crianças têm imagens online com semanas de idade
23% têm imagens pré-natais (ultrassonografia)
7% das crianças com menos de dois anos têm e-mail
5% têm profile em alguma rede social
![Page 9: V SEGINFO: “Mídia Social e Segurança”](https://reader031.fdocument.pub/reader031/viewer/2022022404/546c4090b4af9f8e2c8b50aa/html5/thumbnails/9.jpg)
Aplicações Facebook
Segundo Wall Street (18/10), aplicações do Facebook, incluindoFarmville, têm acesso a dados privados do usuário da aplicaçãoe de seus contatos
Permite obter estrutura de usuários da rede social
Dados são vendidos a terceiros
Facebook confirmou a falha
![Page 10: V SEGINFO: “Mídia Social e Segurança”](https://reader031.fdocument.pub/reader031/viewer/2022022404/546c4090b4af9f8e2c8b50aa/html5/thumbnails/10.jpg)
Ataques a Redes Sociais
24/09 – Falha no Orkut explorada para infectar mais de 180 mil usuários que foram inscritos numa comunidade chamada“Infectados pelo Vírus do Orkut” e espalharam o “vírus” para osamigos
21/09 – Usuários do Twitter foram contaminados por um script malicioso que afetava a interface do Twitter impedindo o seu uso
04/07 – Youtube foi vítima de um ataque que direcionava osusuários a sites com cenas chocantes como violência e pornografia.
![Page 11: V SEGINFO: “Mídia Social e Segurança”](https://reader031.fdocument.pub/reader031/viewer/2022022404/546c4090b4af9f8e2c8b50aa/html5/thumbnails/11.jpg)
Firesheep
Plugin para o browser Firefox que permite “sequestrar” sessões de 26 serviços on-line
Amazon, Facebook, Foursquare, Twitter, Windows Life, Google, Yahoo, New York Times e outros
AVG Confidential 11
![Page 12: V SEGINFO: “Mídia Social e Segurança”](https://reader031.fdocument.pub/reader031/viewer/2022022404/546c4090b4af9f8e2c8b50aa/html5/thumbnails/12.jpg)
Firesheep
AVG Confidential 12
![Page 13: V SEGINFO: “Mídia Social e Segurança”](https://reader031.fdocument.pub/reader031/viewer/2022022404/546c4090b4af9f8e2c8b50aa/html5/thumbnails/13.jpg)
Links Perigosos
Induzir a vítima a seguir links para sites contaminados é umadas principais formas de ataque nas mídias sociais
É fácil enviar mensagens se passando por outras pessoas
![Page 14: V SEGINFO: “Mídia Social e Segurança”](https://reader031.fdocument.pub/reader031/viewer/2022022404/546c4090b4af9f8e2c8b50aa/html5/thumbnails/14.jpg)
Ameaças na Navegação
Antigamente, sites de pornografia e de jogatina eramconsiderados focos de propagação de vírus
Hoje, as ameaças se escondem em páginas de empresasidôneas que foram atacadas sem o conhecimento dos responsáveis
Costumam ficar pouco tempo numa mesma página
![Page 15: V SEGINFO: “Mídia Social e Segurança”](https://reader031.fdocument.pub/reader031/viewer/2022022404/546c4090b4af9f8e2c8b50aa/html5/thumbnails/15.jpg)
Tempo de Vida de um Código Malicioso emum Domínio
AVG Confidential 15
![Page 16: V SEGINFO: “Mídia Social e Segurança”](https://reader031.fdocument.pub/reader031/viewer/2022022404/546c4090b4af9f8e2c8b50aa/html5/thumbnails/16.jpg)
Ataques na Navegação
Páginas maliciosas – download de malware
Engenharia Social
Exploit de falhas de segurança do browser
Pode usar ActiveX, Java ou Javascript
Para se proteger:
Necessidade de deteção antes da página chegar no Browser
Necessidade de verificação em tempo real
Proteção baseada em base de dados é limitada
AVG Confidential 16
![Page 17: V SEGINFO: “Mídia Social e Segurança”](https://reader031.fdocument.pub/reader031/viewer/2022022404/546c4090b4af9f8e2c8b50aa/html5/thumbnails/17.jpg)
Como os Sites são atacados
Explorando falhas de segurança do servidor Web
Explorando falhas de segurança de aplicações Web
Usando credenciais FTP utilizadas pelo dono do site para fazer upload
Nome do usuário e senha FTP trafegam em aberto narede.
AVG Confidential 17
![Page 18: V SEGINFO: “Mídia Social e Segurança”](https://reader031.fdocument.pub/reader031/viewer/2022022404/546c4090b4af9f8e2c8b50aa/html5/thumbnails/18.jpg)
Orkut.com – Análise de avgthreatlabs.com
AVG Confidential 18
![Page 19: V SEGINFO: “Mídia Social e Segurança”](https://reader031.fdocument.pub/reader031/viewer/2022022404/546c4090b4af9f8e2c8b50aa/html5/thumbnails/19.jpg)
Orkut.com – Análise de avgthreatlabs.com
AVG Confidential 19
![Page 20: V SEGINFO: “Mídia Social e Segurança”](https://reader031.fdocument.pub/reader031/viewer/2022022404/546c4090b4af9f8e2c8b50aa/html5/thumbnails/20.jpg)
Facebook.com – Análise de avgthreatlabs.com
AVG Confidential 20
![Page 21: V SEGINFO: “Mídia Social e Segurança”](https://reader031.fdocument.pub/reader031/viewer/2022022404/546c4090b4af9f8e2c8b50aa/html5/thumbnails/21.jpg)
Facebook.com – Análise de avgthreatlabs.com
AVG Confidential 21
![Page 22: V SEGINFO: “Mídia Social e Segurança”](https://reader031.fdocument.pub/reader031/viewer/2022022404/546c4090b4af9f8e2c8b50aa/html5/thumbnails/22.jpg)
Como diminuir os riscos
Cuidado com as informações colocadas nas mídias sociais
Setar níveis de privacidade para restringir acesso a informações por estranhos
Cuidado: as configurações de privacidade às vezes apresentam falhas
Usar senhas diferentes para serviços diferentes
Cuidado ao clicar links. Você não tem certeza de quem postou
o link
Cuidado ao permitir que aplicações acessem a sua conta
Usar ferramentas que testem os sites antes do seu conteúdo
chegar no browser
AVG Confidential 22