View
2
Download
0
Category
Preview:
Citation preview
EDUCAÇÃO DIGITAL, ARMA CONTRA AMEAÇAS SOBRE A INTERNET
PROF.ª MARCIA HENKE DR.ªhenke@redes.ufsm.br
AGENDA – SEGURANÇA DA INFORMAÇÃO DIGITAL
� INTRODUÇÃO
� PROJETO - SEGURANÇA FÍSICA E LÓGICA NO AMBIENTE ORGANIZACIONAL, UMA ABORDAGEM TEÓRICO E
PRÁTICA (044770)
o OBJETIVOS
o ELO MAIS FRACO
o METODOLOGIA
o AÇÃO/RESULTADOS
� TENDÊNCIAS NA EVOLUÇÃO TECNOLOGICA
� DESAFIOS
� FATOS ALARMANTES
� CONSIDERAÇÕES
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br 2
SEGURANÇA DA INFORMAÇÃO DIGITAL
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
3
INTRODUÇÃO
�As conexões sobre a Internet tendem a se ampliar.
�A Rede mundial de computadores é um ambiente sem controle e regras.
�Mitigar ameaças sobre a Internet é uma tarefa árdua.
�Aumento exponencial de dados digitais
SEGURANÇA DA INFORMAÇÃO DIGITAL
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
4
INTRODUÇÃO
�Conteúdo digital dobra a cada 2 anos no mundo. (Ref. Revista Exame)
�Em 2014: conteúdo digital, no mundo, armazenado em Tablets formava uma pilha com altura igual 2/3 (256.267Km) da distância entre a Terra e a Lua (384.400Km).
�Em 2020: essa pilha imaginária de Tablets (128GB) vai atingir 6,6 vezes a distância entre a Terra e a Lua.
SEGURANÇA DA INFORMAÇÃO DIGITAL
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
5
INTRODUÇÃO
�Aumento de 1.300% de e-mails comprometidos, entre 2016 -2017.
�10% de usuários de redes sociais foram vítimas de pelo menos um ataque cibernético.
�Ataques cibernéticos circulando no mundo como falsificação de identidade nas redes sociais; trojans móveis e bancários; ransomware e crackers.
�No período de um ano diferentes ransomware afetaram mais de 230 mil vítimas em 150 países.
�97% das pessoas não sabem identificar um e-mail phishing .
SEGURANÇA DA INFORMAÇÃO DIGITAL
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
6
INTRODUÇÃO
PERGUNTA-SE
COMO É COMPOSTO UM SISTEMA DE INFORMAÇÃO?
COMO SÃO TRATADOS E ASSEGURADOS ESSES COMPONENTES?
SEGURANÇA DA INFORMAÇÃO DIGITAL
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
7
INTRODUÇÃO
SISTEMA DE INFORMAÇÃO
TECNOLOGIA
PESSOAS
PROCESSOS
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
8
INTRODUÇÃO
O AMEAÇAS sobre a INTERNET não conhece fronteiras
geográficas, terrestres, linguísticas, políticas ou qualquer outro
tipo de limite.
SEGURANÇA DA INFORMAÇÃO DIGITAL
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
9
AMEAÇAS
Conjunto de fatores externos ou causa
potencial de um incidente indesejado,
que pode resultar em dano para um
sistema ou organização.
SEGURANÇA DA INFORMAÇÃO DIGITAL
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
10
AMEAÇAS DIGITAIS
Principais:
1. Golpes
2. Ataques
3. Códigos maliciosos
4. Outros
SEGURANÇA DA INFORMAÇÃO DIGITAL
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
11
AMEAÇAS - Golpe
SEGURANÇA DA INFORMAÇÃO DIGITAL
EMBATE VIOLENTO CONTRA UM CORPO;
PANCADA FORTE.
ATO DE ASTÚCIA PELO QUAL SE PROCURA OBTER VANTAGEM
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
12
AMEAÇAS - Golpe
SEGURANÇA DA INFORMAÇÃO DIGITAL
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
13
AMEAÇAS - Ataque
SEGURANÇA DA INFORMAÇÃO DIGITAL
Qualquer serviço, computador ou rede que seja acessívelvia Internet pode ser alvo de um ataque, assim comoqualquer computador com acesso a Internet podeparticipar de um ataque.
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
14
AMEAÇAS - Ataque
SEGURANÇA DA INFORMAÇÃO DIGITAL
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
15
AMEAÇAS – Código Malicioso
SEGURANÇA DA INFORMAÇÃO DIGITAL
São programas especificamente desenvolvidos para executar
ações danosas e atividades maliciosas em um computador ou
sistema.
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
16
AMEAÇAS – Código Malicioso
SEGURANÇA DA INFORMAÇÃO DIGITAL
MOTIVOS que levam um atacante a desenvolver e a propagar códigosmaliciosos são:
� a obtenção de vantagens financeiras,� a coleta de informações confidenciais,� desejo de autopromoção e o vandalismo.
Códigos maliciosos são muitas vezes usados como intermediários,possibilitando a prática de golpes, realização de ataques e a disseminaçãode spam.
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
17
AMEAÇAS – Código Malicioso
SEGURANÇA DA INFORMAÇÃO DIGITAL
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
18
AMEAÇAS – Outros
SEGURANÇA DA INFORMAÇÃO DIGITAL
� a maioria das ações dos usuários na Internet sãoexecutadas pelo acesso a páginas Web.
� novos recursos de navegação desenvolvidos e novosserviços disponibilizados
� a grande quantidade de computadores conectados à redepropiciou e facilitou o compartilhamento de recursos entreos usuários
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
19
AMEAÇAS – Outros
SEGURANÇA DA INFORMAÇÃO DIGITAL
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
20
CONSIDERAÇÕES
�Comportamento – usuário “elo mais fraco”;
�Tecnologia – armazenamento das informações digitais; crescimento exponencial de dados; Internet um ambiente sem regras .
�Comunicação – via meios tecnológicos; redes sociais; e-mails
SEGURANÇA DA INFORMAÇÃO DIGITAL
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
21
Contra AMEAÇA na Internet,
a ARMA é a
EDUCAÇÃO DITGITAL
SEGURANÇA DA INFORMAÇÃO DIGITAL
A UM CLIQUE DO PERIGO
AGENDA – SEGURANÇA DA INFORMAÇÃO DIGITAL
� INTRODUÇÃO
� PROJETO - SEGURANÇA FÍSICA E LÓGICA NO AMBIENTE ORGANIZACIONAL, UMA ABORDAGEM TEÓRICO E
PRÁTICA (044770)
o OBJETIVOS
o ELO MAIS FRACO
o METODOLOGIA
o AÇÃO/RESULTADOS
� TENDÊNCIAS NA EVOLUÇÃO TECNOLOGICA
� DESAFIOS
� FATOS ALARMANTES
� CONCLUSÃO
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br 22
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
23
Apresentação - Abordagem
� O controle físico de acesso pode ser obtido por através de pessoas.
� O controle lógico visa ameaças ocasionadas por vírus, acessos remotos a rede, backup desatualizados, violação de senhas, furtos de identidade, entre outros.
� CERT.br (Centro de Estudos, Respostas e Tratamento de Incidentes de Segurança no Brasil)
� NIC.br (Núcleo de Informação e Coordenação do ponto BR)
� CGI.br (Comitê Gestor da Internet no Brasil)
SEGURANÇA FÍSICA E LÓGICA NO AMBIENTE ORGANIZACIONAL, UMA ABORDAGEM TEÓRICO E PRÁTICA
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
24
Objetivos
1. Tem-se como objetivo GERAL fortalecimento do vínculo da Instituição de ensino com a comunidade externa.
2. Promovendo a ação do aprendizado em sala de aula, aliado a prática da cultura organizacional sobre a necessidade de prevenção contra o cibercrime em ambiente físico e lógico
SEGURANÇA FÍSICA E LÓGICA NO AMBIENTE ORGANIZACIONAL, UMA ABORDAGEM TEÓRICO E PRÁTICA
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
25
Elo mais fraco
“Uma corrente é tão resistente quanto seu elo mais fraco”
� Deve-se analisar adequadamente os papéis representados pelos usuários e suas interações diante dos sistemas de informação.
� Pesquisas demonstram que usuário é crucial para a maioria dos ataques bem sucedidos: “pode ser útil pensar sobre segurança humana como o elo perdido entre a segurança de TI e a física” (Ian Mann)
SEGURANÇA FÍSICA E LÓGICA NO AMBIENTE ORGANIZACIONAL, UMA ABORDAGEM TEÓRICO E PRÁTICA
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
26
Elo mais fraco – Engenharia Social
SEGURANÇA FÍSICA E LÓGICA NO AMBIENTE ORGANIZACIONAL, UMA ABORDAGEM TEÓRICO E PRÁTICA
ENGENHARIAConjunto de técnicas e métodos para aplicar o conhecimento
técnico e científico na planificação, criação e manutenção deestruturas, máquinas e sistemas para benefício do ser humano.
SOCIALQue diz respeito à sociedade
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
27
Elo mais fraco – Engenharia Social
SEGURANÇA FÍSICA E LÓGICA NO AMBIENTE ORGANIZACIONAL, UMA ABORDAGEM TEÓRICO E PRÁTICA
“É a ciência que estuda como o conhecimento do comportamentohumano pode ser utilizado para induzir uma pessoa a atuarsegundo seu desejo.
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
28
Elo mais fraco – Técnicas de Engenharia Social
SEGURANÇA FÍSICA E LÓGICA NO AMBIENTE ORGANIZACIONAL, UMA ABORDAGEM TEÓRICO E PRÁTICA
1. Phishing
2. Baiting (iscas)3. Pretextos4. Quid Pro Quo (toma lá da cá)5. Vishing
6. Hunting
7. Redes sociais
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
29
Elo mais fraco – Técnicas de Engenharia Social
SEGURANÇA FÍSICA E LÓGICA NO AMBIENTE ORGANIZACIONAL, UMA ABORDAGEM TEÓRICO E PRÁTICA
“A falta de consciência dos utilizadores em relação aos perigos, a falta de conhecimento das técnicas de engenharia e o excesso de autoconfiança de muitos utilizadores são os elementos que promovem o sucesso da engenharia social.”
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
30
Metodologia
� Apresenta-se conceituado as principais ameaças sobre a
Internet.
� Prevenção, fatos, seguidos de prática em laboratório.
SEGURANÇA FÍSICA E LÓGICA NO AMBIENTE ORGANIZACIONAL, UMA ABORDAGEM TEÓRICO E PRÁTICA
SEGURANÇA FÍSICA E LÓGICA NO AMBIENTE ORGANIZACIONAL, UMA ABORDAGEM TEÓRICO E
PRÁTICA
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
31
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
32
Metodologia – Moodle Presencial
SEGURANÇA FÍSICA E LÓGICA NO AMBIENTE ORGANIZACIONAL, UMA ABORDAGEM TEÓRICO E PRÁTICA
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
33
Metodologia – Moodle Presencial
SEGURANÇA FÍSICA E LÓGICA NO AMBIENTE ORGANIZACIONAL, UMA ABORDAGEM TEÓRICO E PRÁTICA
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
34
Metodologia – Moodle Presencial
SEGURANÇA FÍSICA E LÓGICA NO AMBIENTE ORGANIZACIONAL, UMA ABORDAGEM TEÓRICO E PRÁTICA
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
35
Ação/Resultados – turmas (2016 – 2018)
SEGURANÇA FÍSICA E LÓGICA NO AMBIENTE ORGANIZACIONAL, UMA ABORDAGEM TEÓRICO E PRÁTICA
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
36
Ação/Resultados– Notícias
SEGURANÇA FÍSICA E LÓGICA NO AMBIENTE ORGANIZACIONAL, UMA ABORDAGEM TEÓRICO E PRÁTICA
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
37
Ação/Resultados – indicado para Seminário de Extensão Universitária da Região Sul – SEURS na UFRGS nos dias 28 a 31 de agosto de 2018.
SEGURANÇA FÍSICA E LÓGICA NO AMBIENTE ORGANIZACIONAL, UMA ABORDAGEM TEÓRICO E PRÁTICA
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
38
Ação/Resultados – ACEITE DA ALA 4 (Base Aérea de Santa Maria)
SEGURANÇA FÍSICA E LÓGICA NO AMBIENTE ORGANIZACIONAL, UMA ABORDAGEM TEÓRICO E PRÁTICA
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
39
TENDÊNCIAS NA EVOLUÇÃO TECNOLOGICA - Introdução
Internet das Coisas (Internet of Things - IoT)
� modo como os objetos físicos estão conectados e se comunicando entre si e com o usuário, através de sensores inteligentes e softwares que transmitem dados para uma rede.
SEGURANÇA DA INFORMAÇÃO DIGITAL
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
40
TENDÊNCIAS NA EVOLUÇÃO TECNOLOGICA - Introdução
IMAGINANDO
�Vamos dizer, por exemplo, que você tem uma reunião de manhã cedo
SEGURANÇA DA INFORMAÇÃO DIGITAL
Todas essas facilidades estão sujeita a AMEAÇAS sobre a INTERNET
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
41
TENDÊNCIAS NA EVOLUÇÃO TECNOLOGICA
�Desde 2017 existem mais objetos na Internet do que as 7 bilhões de pessoas no mundo
� É previsível que cerca de 50 bilhões desses objetos estarão interconectados à Internet até 2020 (IoT).
�Outras possibilidades: peças de aeronaves ou estruturas de plataformas de extração de petróleo e gás que podem ser conectadas à Internet
�Cidades Inteligentes: sistemas de transporte, controle de energia, controle abastecimento de água, entre outros.
SEGURANÇA DA INFORMAÇÃO DIGITAL
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
42
TENDÊNCIAS NA EVOLUÇÃO TECNOLOGICA
Aplicativos
� revelam localização bases militares e tropas (Norte e Sul Americana)
� expõe rotina de base militares e agentes no Brasil (janeiro de 2018)
� revelam movimentos de guardas nos arredores de presídios de segurança máxima como os de Catanduvas, no Paraná, de Mossoró, no Rio Grande do Norte e de Campo Grande, no Mato Grosso do Sul.
SEGURANÇA DA INFORMAÇÃO DIGITAL
DESAFIOS
Alguns dos desafios relacionados a Segurança da Informação digital:1. Redes Sociais2. Computação nas Nuvens3. Aumento exponencial da utilização de dispositivos móveis4. Aumento da demandas de informações pelos cidadãos5. Convergência digital6. Internet das coisas (IoT – Internet of Things)
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
43
SEGURANÇA DA INFORMAÇÃO DIGITAL
FATOS ALARMANTES
� Brasil é o país mais atacado por phishing no mundo
�Gastos globais com segurança cresceram 12,4% em 2018
� Ataques a aplicativos móveis atingem a marca de 150milhões em todo o mundo
� Roteadores MikroTik continuam sendo atacados por cibecriminosos no Brasil. (criptojacking - set/2018)
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
44
SEGURANÇA DA INFORMAÇÃO DIGITAL
FATOS ALARMANTES
� O Brasil:
� A segunda maior fonte de ataques virtuais, entre Rússia, Coréia do Norte,
India e Vietnâ
� Fechou 2017 com mais 236 milhões de celulares, uma média de 113,52
celulares/ 100 habitantes.
� 2º país que mais perdeu financeiramente com ataques cibernéticos, atrás
apenas da China, em 2017.
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
45
SEGURANÇA DA INFORMAÇÃO DIGITAL
FATOS ALARMANTES
� 59% dos brasileiros compartilha as senhas, 34% escreve a
informação em um pedaço de papel e 24% usa a mesma senha
para todas as contas.
� 19% dos brasileiros não possui nenhum método de proteção em
seus dispositivos.
� de 8 a cada 10 brasileiros, acreditam compras online e uso de wi-
fi público tem risco moderado.
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
46
SEGURANÇA DA INFORMAÇÃO DIGITAL
CONSIDERAÇÕES
�A utilização do Ciberespaço está diretamente relacionadocom o meio onde são realizadas as atividades deCiberAtaques/ciberguerra.
�Aliar forças entre instituições acadêmicas e forças armadas.o “Em Portugal, começaram (2002-2003) a dar-se já alguns passos estruturantes na
divulgação e formação académica nestas áreas do conhecimento, através de algumas
instituições de ensino superior. Como exemplo, a Academia Militar que criou um Curso de
Pós-Graduação em “Guerra de Informação/Competitive Intelligence”, que pela primeira
vez é frequentado por alunos civis e militares.”
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
47
SEGURANÇA DA INFORMAÇÃO DIGITAL
CONSIDERAÇÕES
� Golpes são mais simples que ataques.
�Analisar o papel do usuário diante dos sistemas de
informação é uma premissa básica.
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
48
SEGURANÇA DA INFORMAÇÃO DIGITAL
CONSIDERAÇÕES
� Diante da evolução da IoT, comportamento cultural,
desentendimentos políticos, econômicos e sociais entre países se
utilizando do ciberespaço como CAMPO de ação necessita novas
reflexões.
�Aumentar o vinculo de instituições acadêmicas e comunidade
externa, pode ser um caminho para fortalecer a cibersegurança
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
49
SEGURANÇA DA INFORMAÇÃO DIGITAL
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
50
GRATA PELA ATENÇÃO
EDUCAÇÃO DIGITAL ARMA CONTRA AMEAÇAS SOBRE A INTERNET
PROF.ª MARCIA HENKE DR.ªhenke@redes.ufsm.br
REFERÊNCIAShttps://portal.ufsm.br/projetos/publico/projetos/view.html?idProjeto=55361
https://www.idn.gov.pt/publicacoes/nacaodefesa/textointegral/NeD133.pdf
http://www.idcbrasil.com.br/about/
https://www.governodigital.gov.br/
http://www4.planalto.gov.br/legislacao/noticias/conheca-o-novo-modelo-da-identidade-digital-padrao-do-governo-federal
https://www.researchgate.net/publication/304617301_Secure_Digital_Signature_Scheme_Based_on_Elliptic_Curves_for_Internet_of_Things
https://piaui.folha.uol.com.br/app-de-esportes-expoe-rotina-de-militares-e-agentes-no-brasil/
https://exame.abril.com.br/mundo/aplicativo-revela-detalhes-de-sitios-militares-americanos/
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
52
REFERÊNCIAS
https://veja.abril.com.br/economia/brasil-perde-us-10-bilhoes-por-ano-com-cibercrime-diz-mcafee/https://monitordigital.com.br/brasil-o-segundo-pa-s-com-maior-n-mero-de-v-timas-de-cibercrimehttp://www.securityreport.com.br/destaques/brasil-e-o-2o-pais-que-mais-perdeu-dinheiro-com-cibercrimes-em-2017/#.W5_hws5KjIUhttps://www.revistamilitar.pt/artigo/410
Prof.ª Marcia Henke Dr.ª henke@redes.ufsm.br
53
Recommended