Segurança de dados Palestrante: Pablo Marques Sumário • O que é segurança? • Quem é responsável pela segurança? • Engenharia Social • Formas de ataque • Como se proteger O que é Segurança? Confidencialidade Integridade Disponibilidade Jogo dos 8 erros Resposta Quem é responsável pela segurança? Jogo 2 Resposta Formas de Ataque Vírus • Programa desenvolvido para destruir parcial ou completamente os dados de um computador. Spyware • Programa construído para explorar brechas do sistema e permitir que o atacante tome conta deste sistema. Trojan • Também chamado “Cavalo de Tróia”. • Programa que permanece oculto no sistema; captura dados pessoais do usuário e disponibiliza-os possibilitando que um usuário faça mal uso destes dados. Engenharia Social • Técnica que se aproveita da boa fé do usuário. • O atacante utiliza de persuasão para adquirir dados cruciais para a acesso indevido a determinado ambiente ou sistema. Phishing Scan • Técnica que visa iludir o usuário, fazendo com que este “pense” estar fornecendo dados confidenciais a um agente seguro. Hoaxes • Também chamada de correntes. São histórias alarmantes e falsas criadas na internet. Spam • Mensagem eletrônica não autorizada que visa a venda de produtos ou serviços que muitas vezes nem existem. Como se proteger? Backup • Mantenha sempre um backup dos arquivos pessoais em mídia separada, e em local seguro. Senhas • Uma boa senha deve: - ter 8 caracteres (no mínimo) - conter: letras, números e símbolos - ser simples de digitar - ser fácil de lembrar. Sites • Evite acesso a sites de conteúdo duvidoso ou que forneçam programas para “crakear” outros programas. • Ao acessar sites de bancos, verifique se é mesmo o site desejado, e se ele possui conexão segura (cadeado no rodapé do navegador) Firewall • Programa que bloqueia o acesso não autorizado de pessoas ou programas vindos da internet, ou da rede interna. Anti-vírus • Software que impede que o sistema seja infectado por um vírus, ou que seja capaz de retirar estes vírus do sistema. Anti-spyware • Software que impede a infecção do sistema por um spyware, ou que retira estes spywares do sistema. Dúvidas