Você ACHA que está seguro? Daniel Marques Instituto de Computação Universidade Federal...
Transcript of Você ACHA que está seguro? Daniel Marques Instituto de Computação Universidade Federal...
![Page 1: Você ACHA que está seguro? Daniel Marques Instituto de Computação Universidade Federal Fluminense, Niterói (RJ), Brasil dmarques.](https://reader035.fdocument.pub/reader035/viewer/2022070311/552fc10b497959413d8c179d/html5/thumbnails/1.jpg)
Você ACHA que está seguro?
Daniel Marques
Instituto de ComputaçãoUniversidade Federal Fluminense,
Niterói (RJ), Brasil
http://sgclab.ic.uff.brhttp://www.ic.uff.br/~dmarques
e-mail: [email protected]
![Page 2: Você ACHA que está seguro? Daniel Marques Instituto de Computação Universidade Federal Fluminense, Niterói (RJ), Brasil dmarques.](https://reader035.fdocument.pub/reader035/viewer/2022070311/552fc10b497959413d8c179d/html5/thumbnails/2.jpg)
Segurança de Informações 2
Quem sou eu?
Oi, eu sou o Daniel.Marques.
![Page 3: Você ACHA que está seguro? Daniel Marques Instituto de Computação Universidade Federal Fluminense, Niterói (RJ), Brasil dmarques.](https://reader035.fdocument.pub/reader035/viewer/2022070311/552fc10b497959413d8c179d/html5/thumbnails/3.jpg)
Segurança de Informações 3
Hacker?!
Sim, hackers existem.
E eles estão entre nós.
![Page 4: Você ACHA que está seguro? Daniel Marques Instituto de Computação Universidade Federal Fluminense, Niterói (RJ), Brasil dmarques.](https://reader035.fdocument.pub/reader035/viewer/2022070311/552fc10b497959413d8c179d/html5/thumbnails/4.jpg)
Segurança de Informações 4
Por que proteger as informações?• Valor estratégico da informação
– Conhecimento é poder
• Exemplo?– “O banco HSBC reportou que um roubo de dados de sua divisão de TI na
Índia (...) causou prejuízo de US$ 425 mil à empresa.” (InfoOnline)
![Page 5: Você ACHA que está seguro? Daniel Marques Instituto de Computação Universidade Federal Fluminense, Niterói (RJ), Brasil dmarques.](https://reader035.fdocument.pub/reader035/viewer/2022070311/552fc10b497959413d8c179d/html5/thumbnails/5.jpg)
Segurança de Informações 5
Por que proteger as informações?
Lição #1: Informação = Dinheiro
=
![Page 6: Você ACHA que está seguro? Daniel Marques Instituto de Computação Universidade Federal Fluminense, Niterói (RJ), Brasil dmarques.](https://reader035.fdocument.pub/reader035/viewer/2022070311/552fc10b497959413d8c179d/html5/thumbnails/6.jpg)
Segurança de Informações 6
Por que me preocupar?
• Por que alguém invadiria o meu computador?– Destruir informações– Disseminar SPAM– Furtar dados pessoais– Lançar ataques contra outros computadores– E muito, muito mais...
![Page 7: Você ACHA que está seguro? Daniel Marques Instituto de Computação Universidade Federal Fluminense, Niterói (RJ), Brasil dmarques.](https://reader035.fdocument.pub/reader035/viewer/2022070311/552fc10b497959413d8c179d/html5/thumbnails/7.jpg)
Segurança de Informações 7
Quem é o Hacker?
Lição #2: As coisas nem sempre são o que parecem.
![Page 8: Você ACHA que está seguro? Daniel Marques Instituto de Computação Universidade Federal Fluminense, Niterói (RJ), Brasil dmarques.](https://reader035.fdocument.pub/reader035/viewer/2022070311/552fc10b497959413d8c179d/html5/thumbnails/8.jpg)
Segurança de Informações 8
Engenharia Social
• Método de ataque que usa persuasão e a confiança do usuário para ter acesso não autorizado a informações
• Objetivo: Induzir o usuário a realizar alguma tarefa pelo atacante.
![Page 9: Você ACHA que está seguro? Daniel Marques Instituto de Computação Universidade Federal Fluminense, Niterói (RJ), Brasil dmarques.](https://reader035.fdocument.pub/reader035/viewer/2022070311/552fc10b497959413d8c179d/html5/thumbnails/9.jpg)
Segurança de Informações 9
Engenharia Social
EXEMPLOS
![Page 10: Você ACHA que está seguro? Daniel Marques Instituto de Computação Universidade Federal Fluminense, Niterói (RJ), Brasil dmarques.](https://reader035.fdocument.pub/reader035/viewer/2022070311/552fc10b497959413d8c179d/html5/thumbnails/10.jpg)
Segurança de Informações 10
Engenharia Social - Proteção• Bom senso e atenção são fundamentais
• Não forneça muita informação, mesmo as que você considera irrelevantes!
• Identifique e entre em contato com a instituição envolvida antes de realizar qualquer ação
![Page 11: Você ACHA que está seguro? Daniel Marques Instituto de Computação Universidade Federal Fluminense, Niterói (RJ), Brasil dmarques.](https://reader035.fdocument.pub/reader035/viewer/2022070311/552fc10b497959413d8c179d/html5/thumbnails/11.jpg)
Segurança de Informações 11
Fique ligado!
• Scams– Esquema para obter vantagem financeira– Sites de leilões com preços muito atrativos, Golpe da
Nigéria
• Phishing– Mensagem não solicitada que se passa por
comunicação legítima de uma empresa conhecida– Mensagens para induzir instalação de software
malicioso, furtar dados pessoais...
![Page 12: Você ACHA que está seguro? Daniel Marques Instituto de Computação Universidade Federal Fluminense, Niterói (RJ), Brasil dmarques.](https://reader035.fdocument.pub/reader035/viewer/2022070311/552fc10b497959413d8c179d/html5/thumbnails/12.jpg)
Segurança de Informações 12
Malware?!
Malware = Malicious + Software
Vírus
Cavalo de tróia Backdoors
Adware e Spyware
KeyloggersRootkits
Worms
Malicious Software
![Page 13: Você ACHA que está seguro? Daniel Marques Instituto de Computação Universidade Federal Fluminense, Niterói (RJ), Brasil dmarques.](https://reader035.fdocument.pub/reader035/viewer/2022070311/552fc10b497959413d8c179d/html5/thumbnails/13.jpg)
Segurança de Informações 13
Malware - Prevenindo
• Vírus– Manter o antivírus atualizado– Desabilitar a auto-execução de anexos dos
programas de e-mail– Desabilitar o bluetooth do celular quando ele não
estiver sendo utilizado
• Spyware– Ferramentas antispyware (SpyBot, SpyGuard)– Firewall bem configurado
![Page 14: Você ACHA que está seguro? Daniel Marques Instituto de Computação Universidade Federal Fluminense, Niterói (RJ), Brasil dmarques.](https://reader035.fdocument.pub/reader035/viewer/2022070311/552fc10b497959413d8c179d/html5/thumbnails/14.jpg)
Segurança de Informações 14
Malware - Prevenindo
• Backdoors– Aplicar os patches disponibilizados pelos fabricantes– Firewall bem configurado– Não abrir anexos de desconhecidos
• Keylogger– Utilizar o teclado virtual para senhas sempre que
possível– Ver recomendações anteriores ;-)
![Page 15: Você ACHA que está seguro? Daniel Marques Instituto de Computação Universidade Federal Fluminense, Niterói (RJ), Brasil dmarques.](https://reader035.fdocument.pub/reader035/viewer/2022070311/552fc10b497959413d8c179d/html5/thumbnails/15.jpg)
Segurança de Informações 15
Fui invadido! E agora?
• Quem eu devo avisar?– Grupo de segurança da rede em que você
está conectado– CERT.br
• Como proceder?– Enviando um e-mail com informações de
contato dos responsáveis pela rede, data e hora do ocorrido para o [email protected]
![Page 16: Você ACHA que está seguro? Daniel Marques Instituto de Computação Universidade Federal Fluminense, Niterói (RJ), Brasil dmarques.](https://reader035.fdocument.pub/reader035/viewer/2022070311/552fc10b497959413d8c179d/html5/thumbnails/16.jpg)
Segurança de Informações 16
Obrigado!
Dúvidas?