Scribd Logo
Unggah

Selamat datang di Scribd!

  • Palestra Segurança Da Informação - Uma Questão Social

    Diunggah oleh

    Sandro Wambier
    59 tayangan22 halaman

    Judul Asli

    Palestra Segurança da Informação - Uma questão social

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    59 tayangan22 halaman

    Palestra Segurança Da Informação - Uma Questão Social

    Diunggah oleh

    Sandro Wambier

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 22

    Segurança da Informação

    Uma questão social


    Sobre mim

    Sandro Wambier

    - Graduado em Sistemas de Informação na Faculdade INEC.


    - Pós-graduado em Redes e Segurança de Sistemas na PUC-PR.
    - Proprietário da Wambier.Net – Redes e Servidores Linux.
    - Professor de Sistemas de Informação das Faculdades
    INEC/Castro-PR e FAFIT/Itararé-SP.
    - Experiência de 10 anos na área de TI.
    O que é Segurança da
    Informação

    É garantir que as informações estejam


    protegidas contra o acesso por pessoas não
    autorizadas, estejam sempre disponíveis
    quando necessárias, e que sejam confiáveis
    Os 5 pilares

    • Confidencialidade.
    • Integridade.
    • Disponibilidade.
    • Autenticidade.
    • Não repúdio.
    Ataque

    Evento que pode comprometer a segurança


    de um sistema ou uma rede.
    Um ataque pode ter ou não sucesso.
    Um ataque com sucesso caracteriza uma
    invasão.
    Tipos de ataques

    - Trojan horses
    - DDOS (Distribuited Denial of Service)
    - Sniffer
    - Spoofing
    - Key loggers
    - Clonagem de URL
    - Teclado virtual falso
    - E vai longe...
    Problema apenas digital?

    NÃO!
    Incêndios, alagamentos, problemas
    elétricos, poeira, assalto, roubos,
    vandalismo, guerras, etc.
    100% seguro?

    Não existe este conceito!


    Segurança é risco tendendo a zero.

    Anti-vírus, firewall, anti-spyware,


    criptografia, ajudam, mas......

    NÃO TE PROTEGEM 100%


    E a questão social?

    ENGENHARIA SOCIAL
    É qualquer método usado para enganação
    ou exploração da confiança das pessoas
    para a obtenção de informações sigilosas
    e importantes.
    Estatísticas

    Estatísticas Cert.br[1] – jan à dez/2010

    [1] Cert.br – Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil.


    Estatísticas

    Estatísticas Cert.br[1] – jan à dez/2010


    Estatísticas

    Um levantamento feito pela empresa de


    segurança virtual Kaspersky Lab mostra que, em
    2009, o Brasil foi o alvo predileto das ameaças
    virtuais cujo principal objetivo é roubar dados e
    senhas bancárias. De acordo com a empresa, que
    detectou e analisou cerca de 35 mil ameaças
    diárias ocorridas em 10 países, as máquinas
    brasileiras foram o endereço de 36% dos ataques.
    Em seguida vêm China, com 21%,
    e Espanha, com 8%.
    Atenção aos sintomas

    - Mensagem de erro fora do normal e contexto.


    - Lentidão sem explicação da sua conexão banda larga.
    - Intensa atividade do disco rígido sem nenhum fato que
    justifique.
    - Mudança de página inicial do seu navegador.
    - Execução de aplicativos sem a sua ordem.
    - E-mails de pessoas que você não
    conhece e não mantém contato.
    Não seja a próxima vítima!

    - Em sites que solicitam informações


    confidenciais, observe se o endereço
    contém o HTTPS e se o cadeado do browser
    foi ativado.(verifique o certificado!)
    Não seja a próxima vítima!

    - Utilize computadores confiáveis para


    entrar em sites que exijam senhas ou
    mesmo seus dados.
    (cuidado com lanhouses)

    - Mantenha sempre o antivírus da sua


    máquina atualizado
    Não seja próxima vítima

    - Nunca abra e-mails de pessoas


    desconhecidas ou propagandas que você
    não solicitou.(Não seja curioso!)

    - Use senhas difíceis de serem descobertas.


    (Nada de 123456! Ou nomes conhecidos:
    ChuckNorris)
    Pesquisa sobre senhas

    *Pesquisa realizada por Sabina Datcu, PhD em Estatística e Informática com cerca de 1000 pessoas.
    Aos pais, algumas dicas

    - Mantenha o computador em um lugar que você


    possa ver o que as crianças estão fazendo.
    - Converse com seus filhos, explique a eles os
    riscos e os problemas que eles podem ter.
    - Limite os horários de acesso à internet.
    - Incentive o uso da internet para pesquisas,
    vídeos interessantes e aprendizado.
    (A vida não é somente Orkut e MSN)
    Linux na segurança

    Sem vírus! : Arquivos baixados da internet


    são gravados no disco sem permissão de
    execução. Assim, para executar um vírus
    você teria que baixar o “programa-vírus” da
    internet, deliberadamente torná-lo
    executável e propositalmente executá-lo.
    Ainda assim, o vírus somente conseguiria
    agir sobre os seus arquivos.
    Linux na segurança

    Pendrive com MS vírus? :


    Coloque seu pendrive infectado no Linux e
    sinta-se a vontade para excluí-los, sem ter
    a preocupação de se infectar.

    Código aberto : Por se tratar de um sistema


    opensource, fica muito mais fácil corrigir as
    falhas e vulnerabilidades
    Linux na segurança

    Crackear programas MS?


    - Além da pirataria de software ser crime
    você pode infectar sua máquina ao tentar
    “crackear” aquele programa.

    - No Linux nada disso é preciso, pois os


    softwares são LIVRES.
    Segurança em primeiro lugar!
    Você ainda tem dúvida sobre qual
    sistema utilizar?

    Obrigado!

    www.wambier.net

    Anda mungkin juga menyukai