Você ACHA que está seguro?
Daniel Marques
Instituto de Computação
Universidade Federal Fluminense,
Niterói (RJ), Brasil
http://sgclab.ic.uff.br
http://www.ic.uff.br/~dmarques
e-mail: [email protected]
Quem sou eu?
Oi, eu sou o Daniel.
Marques.
Segurança de Informações
2
Hacker?!
Sim, hackers existem.
E eles estão entre nós.
Segurança de Informações
3
Por que proteger as informações?
• Valor estratégico da informação
– Conhecimento é poder
• Exemplo?
– “O banco HSBC reportou que um roubo de dados de
sua divisão de TI na Índia (...) causou prejuízo de
US$ 425 mil à empresa.” (InfoOnline)
Segurança de Informações
4
Por que proteger as informações?
=
Lição #1: Informação = Dinheiro
Segurança de Informações
5
Por que me preocupar?
• Por que alguém invadiria o meu
computador?
– Destruir informações
– Disseminar SPAM
– Furtar dados pessoais
– Lançar ataques contra outros computadores
– E muito, muito mais...
Segurança de Informações
6
Quem é o Hacker?
Lição #2: As coisas nem sempre são o que parecem.
Segurança de Informações
7
Engenharia Social
• Método de ataque que usa persuasão e a
confiança do usuário para ter acesso não
autorizado a informações
• Objetivo: Induzir o usuário a realizar
alguma tarefa pelo atacante.
Segurança de Informações
8
Engenharia Social
EXEMPLOS
Segurança de Informações
9
Engenharia Social - Proteção
• Bom senso e atenção são fundamentais
• Não forneça muita informação, mesmo as
que você considera irrelevantes!
• Identifique e entre em contato com a
instituição envolvida antes de realizar
qualquer ação
Segurança de Informações
10
Fique ligado!
• Scams
– Esquema para obter vantagem financeira
– Sites de leilões com preços muito atrativos, Golpe da
Nigéria
• Phishing
– Mensagem não solicitada que se passa por
comunicação legítima de uma empresa conhecida
– Mensagens para induzir instalação de software
malicioso, furtar dados pessoais...
Segurança de Informações
11
Malware?!
Worms
Adware e Spyware
Vírus
Malware = Malicious + Software
Keyloggers
Cavalo de tróia
Backdoors
Segurança de Informações
Rootkits
12
Malware - Prevenindo
• Vírus
– Manter o antivírus atualizado
– Desabilitar a auto-execução de anexos dos
programas de e-mail
– Desabilitar o bluetooth do celular quando ele não
estiver sendo utilizado
• Spyware
– Ferramentas antispyware (SpyBot, SpyGuard)
– Firewall bem configurado
Segurança de Informações
13
Malware - Prevenindo
• Backdoors
– Aplicar os patches disponibilizados pelos fabricantes
– Firewall bem configurado
– Não abrir anexos de desconhecidos
• Keylogger
– Utilizar o teclado virtual para senhas sempre que
possível
– Ver recomendações anteriores ;-)
Segurança de Informações
14
Fui invadido! E agora?
• Quem eu devo avisar?
– Grupo de segurança da rede em que você
está conectado
– CERT.br
• Como proceder?
– Enviando um e-mail com informações de
contato dos responsáveis pela rede, data e
hora do ocorrido para o [email protected]
Segurança de Informações
15
Obrigado!
Dúvidas?
Segurança de Informações
16