Você ACHA que está seguro? Daniel Marques Instituto de Computação Universidade Federal Fluminense, Niterói (RJ), Brasil dmarques.

Você ACHA que está seguro?

Daniel Marques

Instituto de ComputaçãoUniversidade Federal Fluminense,

Niterói (RJ), Brasil

http://sgclab.ic.uff.brhttp://www.ic.uff.br/~dmarques

e-mail: dmarques@ic.uff.br

Segurança de Informações 2

Quem sou eu?

Oi, eu sou o Daniel.Marques.

Segurança de Informações 3

Hacker?!

Sim, hackers existem.

E eles estão entre nós.

Segurança de Informações 4

Por que proteger as informações?• Valor estratégico da informação

– Conhecimento é poder

• Exemplo?– “O banco HSBC reportou que um roubo de dados de sua divisão de TI na

Índia (...) causou prejuízo de US$ 425 mil à empresa.” (InfoOnline)

Segurança de Informações 5

Por que proteger as informações?

Lição #1: Informação = Dinheiro

=

Segurança de Informações 6

Por que me preocupar?

• Por que alguém invadiria o meu computador?– Destruir informações– Disseminar SPAM– Furtar dados pessoais– Lançar ataques contra outros computadores– E muito, muito mais...

Segurança de Informações 7

Quem é o Hacker?

Lição #2: As coisas nem sempre são o que parecem.

Segurança de Informações 8

Engenharia Social

• Método de ataque que usa persuasão e a confiança do usuário para ter acesso não autorizado a informações

• Objetivo: Induzir o usuário a realizar alguma tarefa pelo atacante.

Segurança de Informações 9

Engenharia Social

EXEMPLOS

Segurança de Informações 10

Engenharia Social - Proteção• Bom senso e atenção são fundamentais

• Não forneça muita informação, mesmo as que você considera irrelevantes!

• Identifique e entre em contato com a instituição envolvida antes de realizar qualquer ação

Segurança de Informações 11

Fique ligado!

• Scams– Esquema para obter vantagem financeira– Sites de leilões com preços muito atrativos, Golpe da

Nigéria

• Phishing– Mensagem não solicitada que se passa por

comunicação legítima de uma empresa conhecida– Mensagens para induzir instalação de software

malicioso, furtar dados pessoais...

Segurança de Informações 12

Malware?!

Malware = Malicious + Software

Vírus

Cavalo de tróia Backdoors

Adware e Spyware

KeyloggersRootkits

Worms

Malicious Software

Segurança de Informações 13

Malware - Prevenindo

• Vírus– Manter o antivírus atualizado– Desabilitar a auto-execução de anexos dos

programas de e-mail– Desabilitar o bluetooth do celular quando ele não

estiver sendo utilizado

• Spyware– Ferramentas antispyware (SpyBot, SpyGuard)– Firewall bem configurado

Segurança de Informações 14

Malware - Prevenindo

• Backdoors– Aplicar os patches disponibilizados pelos fabricantes– Firewall bem configurado– Não abrir anexos de desconhecidos

• Keylogger– Utilizar o teclado virtual para senhas sempre que

possível– Ver recomendações anteriores ;-)

Segurança de Informações 15

Fui invadido! E agora?

• Quem eu devo avisar?– Grupo de segurança da rede em que você

está conectado– CERT.br

• Como proceder?– Enviando um e-mail com informações de

contato dos responsáveis pela rede, data e hora do ocorrido para o cert@cert.br

Segurança de Informações 16

Obrigado!

Dúvidas?