EDUCAÇÃO DIGITAL, ARMA CONTRA AMEAÇAS SOBRE A INTERNET
PROF.ª MARCIA HENKE DR.ª[email protected]
AGENDA – SEGURANÇA DA INFORMAÇÃO DIGITAL
� INTRODUÇÃO
� PROJETO - SEGURANÇA FÍSICA E LÓGICA NO AMBIENTE ORGANIZACIONAL, UMA ABORDAGEM TEÓRICO E
PRÁTICA (044770)
o OBJETIVOS
o ELO MAIS FRACO
o METODOLOGIA
o AÇÃO/RESULTADOS
� TENDÊNCIAS NA EVOLUÇÃO TECNOLOGICA
� DESAFIOS
� FATOS ALARMANTES
� CONSIDERAÇÕES
Prof.ª Marcia Henke Dr.ª [email protected] 2
SEGURANÇA DA INFORMAÇÃO DIGITAL
Prof.ª Marcia Henke Dr.ª [email protected]
3
INTRODUÇÃO
�As conexões sobre a Internet tendem a se ampliar.
�A Rede mundial de computadores é um ambiente sem controle e regras.
�Mitigar ameaças sobre a Internet é uma tarefa árdua.
�Aumento exponencial de dados digitais
SEGURANÇA DA INFORMAÇÃO DIGITAL
Prof.ª Marcia Henke Dr.ª [email protected]
4
INTRODUÇÃO
�Conteúdo digital dobra a cada 2 anos no mundo. (Ref. Revista Exame)
�Em 2014: conteúdo digital, no mundo, armazenado em Tablets formava uma pilha com altura igual 2/3 (256.267Km) da distância entre a Terra e a Lua (384.400Km).
�Em 2020: essa pilha imaginária de Tablets (128GB) vai atingir 6,6 vezes a distância entre a Terra e a Lua.
SEGURANÇA DA INFORMAÇÃO DIGITAL
Prof.ª Marcia Henke Dr.ª [email protected]
5
INTRODUÇÃO
�Aumento de 1.300% de e-mails comprometidos, entre 2016 -2017.
�10% de usuários de redes sociais foram vítimas de pelo menos um ataque cibernético.
�Ataques cibernéticos circulando no mundo como falsificação de identidade nas redes sociais; trojans móveis e bancários; ransomware e crackers.
�No período de um ano diferentes ransomware afetaram mais de 230 mil vítimas em 150 países.
�97% das pessoas não sabem identificar um e-mail phishing .
SEGURANÇA DA INFORMAÇÃO DIGITAL
Prof.ª Marcia Henke Dr.ª [email protected]
6
INTRODUÇÃO
PERGUNTA-SE
COMO É COMPOSTO UM SISTEMA DE INFORMAÇÃO?
COMO SÃO TRATADOS E ASSEGURADOS ESSES COMPONENTES?
SEGURANÇA DA INFORMAÇÃO DIGITAL
Prof.ª Marcia Henke Dr.ª [email protected]
7
INTRODUÇÃO
SISTEMA DE INFORMAÇÃO
TECNOLOGIA
PESSOAS
PROCESSOS
Prof.ª Marcia Henke Dr.ª [email protected]
8
INTRODUÇÃO
O AMEAÇAS sobre a INTERNET não conhece fronteiras
geográficas, terrestres, linguísticas, políticas ou qualquer outro
tipo de limite.
SEGURANÇA DA INFORMAÇÃO DIGITAL
Prof.ª Marcia Henke Dr.ª [email protected]
9
AMEAÇAS
Conjunto de fatores externos ou causa
potencial de um incidente indesejado,
que pode resultar em dano para um
sistema ou organização.
SEGURANÇA DA INFORMAÇÃO DIGITAL
Prof.ª Marcia Henke Dr.ª [email protected]
10
AMEAÇAS DIGITAIS
Principais:
1. Golpes
2. Ataques
3. Códigos maliciosos
4. Outros
SEGURANÇA DA INFORMAÇÃO DIGITAL
Prof.ª Marcia Henke Dr.ª [email protected]
11
AMEAÇAS - Golpe
SEGURANÇA DA INFORMAÇÃO DIGITAL
EMBATE VIOLENTO CONTRA UM CORPO;
PANCADA FORTE.
ATO DE ASTÚCIA PELO QUAL SE PROCURA OBTER VANTAGEM
Prof.ª Marcia Henke Dr.ª [email protected]
13
AMEAÇAS - Ataque
SEGURANÇA DA INFORMAÇÃO DIGITAL
Qualquer serviço, computador ou rede que seja acessívelvia Internet pode ser alvo de um ataque, assim comoqualquer computador com acesso a Internet podeparticipar de um ataque.
Prof.ª Marcia Henke Dr.ª [email protected]
15
AMEAÇAS – Código Malicioso
SEGURANÇA DA INFORMAÇÃO DIGITAL
São programas especificamente desenvolvidos para executar
ações danosas e atividades maliciosas em um computador ou
sistema.
Prof.ª Marcia Henke Dr.ª [email protected]
16
AMEAÇAS – Código Malicioso
SEGURANÇA DA INFORMAÇÃO DIGITAL
MOTIVOS que levam um atacante a desenvolver e a propagar códigosmaliciosos são:
� a obtenção de vantagens financeiras,� a coleta de informações confidenciais,� desejo de autopromoção e o vandalismo.
Códigos maliciosos são muitas vezes usados como intermediários,possibilitando a prática de golpes, realização de ataques e a disseminaçãode spam.
Prof.ª Marcia Henke Dr.ª [email protected]
17
AMEAÇAS – Código Malicioso
SEGURANÇA DA INFORMAÇÃO DIGITAL
Prof.ª Marcia Henke Dr.ª [email protected]
18
AMEAÇAS – Outros
SEGURANÇA DA INFORMAÇÃO DIGITAL
� a maioria das ações dos usuários na Internet sãoexecutadas pelo acesso a páginas Web.
� novos recursos de navegação desenvolvidos e novosserviços disponibilizados
� a grande quantidade de computadores conectados à redepropiciou e facilitou o compartilhamento de recursos entreos usuários
Prof.ª Marcia Henke Dr.ª [email protected]
20
CONSIDERAÇÕES
�Comportamento – usuário “elo mais fraco”;
�Tecnologia – armazenamento das informações digitais; crescimento exponencial de dados; Internet um ambiente sem regras .
�Comunicação – via meios tecnológicos; redes sociais; e-mails
SEGURANÇA DA INFORMAÇÃO DIGITAL
Prof.ª Marcia Henke Dr.ª [email protected]
21
Contra AMEAÇA na Internet,
a ARMA é a
EDUCAÇÃO DITGITAL
SEGURANÇA DA INFORMAÇÃO DIGITAL
A UM CLIQUE DO PERIGO
AGENDA – SEGURANÇA DA INFORMAÇÃO DIGITAL
� INTRODUÇÃO
� PROJETO - SEGURANÇA FÍSICA E LÓGICA NO AMBIENTE ORGANIZACIONAL, UMA ABORDAGEM TEÓRICO E
PRÁTICA (044770)
o OBJETIVOS
o ELO MAIS FRACO
o METODOLOGIA
o AÇÃO/RESULTADOS
� TENDÊNCIAS NA EVOLUÇÃO TECNOLOGICA
� DESAFIOS
� FATOS ALARMANTES
� CONCLUSÃO
Prof.ª Marcia Henke Dr.ª [email protected] 22
Prof.ª Marcia Henke Dr.ª [email protected]
23
Apresentação - Abordagem
� O controle físico de acesso pode ser obtido por através de pessoas.
� O controle lógico visa ameaças ocasionadas por vírus, acessos remotos a rede, backup desatualizados, violação de senhas, furtos de identidade, entre outros.
� CERT.br (Centro de Estudos, Respostas e Tratamento de Incidentes de Segurança no Brasil)
� NIC.br (Núcleo de Informação e Coordenação do ponto BR)
� CGI.br (Comitê Gestor da Internet no Brasil)
SEGURANÇA FÍSICA E LÓGICA NO AMBIENTE ORGANIZACIONAL, UMA ABORDAGEM TEÓRICO E PRÁTICA
Prof.ª Marcia Henke Dr.ª [email protected]
24
Objetivos
1. Tem-se como objetivo GERAL fortalecimento do vínculo da Instituição de ensino com a comunidade externa.
2. Promovendo a ação do aprendizado em sala de aula, aliado a prática da cultura organizacional sobre a necessidade de prevenção contra o cibercrime em ambiente físico e lógico
SEGURANÇA FÍSICA E LÓGICA NO AMBIENTE ORGANIZACIONAL, UMA ABORDAGEM TEÓRICO E PRÁTICA
Prof.ª Marcia Henke Dr.ª [email protected]
25
Elo mais fraco
“Uma corrente é tão resistente quanto seu elo mais fraco”
� Deve-se analisar adequadamente os papéis representados pelos usuários e suas interações diante dos sistemas de informação.
� Pesquisas demonstram que usuário é crucial para a maioria dos ataques bem sucedidos: “pode ser útil pensar sobre segurança humana como o elo perdido entre a segurança de TI e a física” (Ian Mann)
SEGURANÇA FÍSICA E LÓGICA NO AMBIENTE ORGANIZACIONAL, UMA ABORDAGEM TEÓRICO E PRÁTICA
Prof.ª Marcia Henke Dr.ª [email protected]
26
Elo mais fraco – Engenharia Social
SEGURANÇA FÍSICA E LÓGICA NO AMBIENTE ORGANIZACIONAL, UMA ABORDAGEM TEÓRICO E PRÁTICA
ENGENHARIAConjunto de técnicas e métodos para aplicar o conhecimento
técnico e científico na planificação, criação e manutenção deestruturas, máquinas e sistemas para benefício do ser humano.
SOCIALQue diz respeito à sociedade
Prof.ª Marcia Henke Dr.ª [email protected]
27
Elo mais fraco – Engenharia Social
SEGURANÇA FÍSICA E LÓGICA NO AMBIENTE ORGANIZACIONAL, UMA ABORDAGEM TEÓRICO E PRÁTICA
“É a ciência que estuda como o conhecimento do comportamentohumano pode ser utilizado para induzir uma pessoa a atuarsegundo seu desejo.
Prof.ª Marcia Henke Dr.ª [email protected]
28
Elo mais fraco – Técnicas de Engenharia Social
SEGURANÇA FÍSICA E LÓGICA NO AMBIENTE ORGANIZACIONAL, UMA ABORDAGEM TEÓRICO E PRÁTICA
1. Phishing
2. Baiting (iscas)3. Pretextos4. Quid Pro Quo (toma lá da cá)5. Vishing
6. Hunting
7. Redes sociais
Prof.ª Marcia Henke Dr.ª [email protected]
29
Elo mais fraco – Técnicas de Engenharia Social
SEGURANÇA FÍSICA E LÓGICA NO AMBIENTE ORGANIZACIONAL, UMA ABORDAGEM TEÓRICO E PRÁTICA
“A falta de consciência dos utilizadores em relação aos perigos, a falta de conhecimento das técnicas de engenharia e o excesso de autoconfiança de muitos utilizadores são os elementos que promovem o sucesso da engenharia social.”
Prof.ª Marcia Henke Dr.ª [email protected]
30
Metodologia
� Apresenta-se conceituado as principais ameaças sobre a
Internet.
� Prevenção, fatos, seguidos de prática em laboratório.
SEGURANÇA FÍSICA E LÓGICA NO AMBIENTE ORGANIZACIONAL, UMA ABORDAGEM TEÓRICO E PRÁTICA
SEGURANÇA FÍSICA E LÓGICA NO AMBIENTE ORGANIZACIONAL, UMA ABORDAGEM TEÓRICO E
PRÁTICA
Prof.ª Marcia Henke Dr.ª [email protected]
31
Prof.ª Marcia Henke Dr.ª [email protected]
32
Metodologia – Moodle Presencial
SEGURANÇA FÍSICA E LÓGICA NO AMBIENTE ORGANIZACIONAL, UMA ABORDAGEM TEÓRICO E PRÁTICA
Prof.ª Marcia Henke Dr.ª [email protected]
33
Metodologia – Moodle Presencial
SEGURANÇA FÍSICA E LÓGICA NO AMBIENTE ORGANIZACIONAL, UMA ABORDAGEM TEÓRICO E PRÁTICA
Prof.ª Marcia Henke Dr.ª [email protected]
34
Metodologia – Moodle Presencial
SEGURANÇA FÍSICA E LÓGICA NO AMBIENTE ORGANIZACIONAL, UMA ABORDAGEM TEÓRICO E PRÁTICA
Prof.ª Marcia Henke Dr.ª [email protected]
35
Ação/Resultados – turmas (2016 – 2018)
SEGURANÇA FÍSICA E LÓGICA NO AMBIENTE ORGANIZACIONAL, UMA ABORDAGEM TEÓRICO E PRÁTICA
Prof.ª Marcia Henke Dr.ª [email protected]
36
Ação/Resultados– Notícias
SEGURANÇA FÍSICA E LÓGICA NO AMBIENTE ORGANIZACIONAL, UMA ABORDAGEM TEÓRICO E PRÁTICA
Prof.ª Marcia Henke Dr.ª [email protected]
37
Ação/Resultados – indicado para Seminário de Extensão Universitária da Região Sul – SEURS na UFRGS nos dias 28 a 31 de agosto de 2018.
SEGURANÇA FÍSICA E LÓGICA NO AMBIENTE ORGANIZACIONAL, UMA ABORDAGEM TEÓRICO E PRÁTICA
Prof.ª Marcia Henke Dr.ª [email protected]
38
Ação/Resultados – ACEITE DA ALA 4 (Base Aérea de Santa Maria)
SEGURANÇA FÍSICA E LÓGICA NO AMBIENTE ORGANIZACIONAL, UMA ABORDAGEM TEÓRICO E PRÁTICA
Prof.ª Marcia Henke Dr.ª [email protected]
39
TENDÊNCIAS NA EVOLUÇÃO TECNOLOGICA - Introdução
Internet das Coisas (Internet of Things - IoT)
� modo como os objetos físicos estão conectados e se comunicando entre si e com o usuário, através de sensores inteligentes e softwares que transmitem dados para uma rede.
SEGURANÇA DA INFORMAÇÃO DIGITAL
Prof.ª Marcia Henke Dr.ª [email protected]
40
TENDÊNCIAS NA EVOLUÇÃO TECNOLOGICA - Introdução
IMAGINANDO
�Vamos dizer, por exemplo, que você tem uma reunião de manhã cedo
SEGURANÇA DA INFORMAÇÃO DIGITAL
Todas essas facilidades estão sujeita a AMEAÇAS sobre a INTERNET
Prof.ª Marcia Henke Dr.ª [email protected]
41
TENDÊNCIAS NA EVOLUÇÃO TECNOLOGICA
�Desde 2017 existem mais objetos na Internet do que as 7 bilhões de pessoas no mundo
� É previsível que cerca de 50 bilhões desses objetos estarão interconectados à Internet até 2020 (IoT).
�Outras possibilidades: peças de aeronaves ou estruturas de plataformas de extração de petróleo e gás que podem ser conectadas à Internet
�Cidades Inteligentes: sistemas de transporte, controle de energia, controle abastecimento de água, entre outros.
SEGURANÇA DA INFORMAÇÃO DIGITAL
Prof.ª Marcia Henke Dr.ª [email protected]
42
TENDÊNCIAS NA EVOLUÇÃO TECNOLOGICA
Aplicativos
� revelam localização bases militares e tropas (Norte e Sul Americana)
� expõe rotina de base militares e agentes no Brasil (janeiro de 2018)
� revelam movimentos de guardas nos arredores de presídios de segurança máxima como os de Catanduvas, no Paraná, de Mossoró, no Rio Grande do Norte e de Campo Grande, no Mato Grosso do Sul.
SEGURANÇA DA INFORMAÇÃO DIGITAL
DESAFIOS
Alguns dos desafios relacionados a Segurança da Informação digital:1. Redes Sociais2. Computação nas Nuvens3. Aumento exponencial da utilização de dispositivos móveis4. Aumento da demandas de informações pelos cidadãos5. Convergência digital6. Internet das coisas (IoT – Internet of Things)
Prof.ª Marcia Henke Dr.ª [email protected]
43
SEGURANÇA DA INFORMAÇÃO DIGITAL
FATOS ALARMANTES
� Brasil é o país mais atacado por phishing no mundo
�Gastos globais com segurança cresceram 12,4% em 2018
� Ataques a aplicativos móveis atingem a marca de 150milhões em todo o mundo
� Roteadores MikroTik continuam sendo atacados por cibecriminosos no Brasil. (criptojacking - set/2018)
Prof.ª Marcia Henke Dr.ª [email protected]
44
SEGURANÇA DA INFORMAÇÃO DIGITAL
FATOS ALARMANTES
� O Brasil:
� A segunda maior fonte de ataques virtuais, entre Rússia, Coréia do Norte,
India e Vietnâ
� Fechou 2017 com mais 236 milhões de celulares, uma média de 113,52
celulares/ 100 habitantes.
� 2º país que mais perdeu financeiramente com ataques cibernéticos, atrás
apenas da China, em 2017.
Prof.ª Marcia Henke Dr.ª [email protected]
45
SEGURANÇA DA INFORMAÇÃO DIGITAL
FATOS ALARMANTES
� 59% dos brasileiros compartilha as senhas, 34% escreve a
informação em um pedaço de papel e 24% usa a mesma senha
para todas as contas.
� 19% dos brasileiros não possui nenhum método de proteção em
seus dispositivos.
� de 8 a cada 10 brasileiros, acreditam compras online e uso de wi-
fi público tem risco moderado.
Prof.ª Marcia Henke Dr.ª [email protected]
46
SEGURANÇA DA INFORMAÇÃO DIGITAL
CONSIDERAÇÕES
�A utilização do Ciberespaço está diretamente relacionadocom o meio onde são realizadas as atividades deCiberAtaques/ciberguerra.
�Aliar forças entre instituições acadêmicas e forças armadas.o “Em Portugal, começaram (2002-2003) a dar-se já alguns passos estruturantes na
divulgação e formação académica nestas áreas do conhecimento, através de algumas
instituições de ensino superior. Como exemplo, a Academia Militar que criou um Curso de
Pós-Graduação em “Guerra de Informação/Competitive Intelligence”, que pela primeira
vez é frequentado por alunos civis e militares.”
Prof.ª Marcia Henke Dr.ª [email protected]
47
SEGURANÇA DA INFORMAÇÃO DIGITAL
CONSIDERAÇÕES
� Golpes são mais simples que ataques.
�Analisar o papel do usuário diante dos sistemas de
informação é uma premissa básica.
Prof.ª Marcia Henke Dr.ª [email protected]
48
SEGURANÇA DA INFORMAÇÃO DIGITAL
CONSIDERAÇÕES
� Diante da evolução da IoT, comportamento cultural,
desentendimentos políticos, econômicos e sociais entre países se
utilizando do ciberespaço como CAMPO de ação necessita novas
reflexões.
�Aumentar o vinculo de instituições acadêmicas e comunidade
externa, pode ser um caminho para fortalecer a cibersegurança
Prof.ª Marcia Henke Dr.ª [email protected]
49
SEGURANÇA DA INFORMAÇÃO DIGITAL
EDUCAÇÃO DIGITAL ARMA CONTRA AMEAÇAS SOBRE A INTERNET
PROF.ª MARCIA HENKE DR.ª[email protected]
REFERÊNCIAShttps://portal.ufsm.br/projetos/publico/projetos/view.html?idProjeto=55361
https://www.idn.gov.pt/publicacoes/nacaodefesa/textointegral/NeD133.pdf
http://www.idcbrasil.com.br/about/
https://www.governodigital.gov.br/
http://www4.planalto.gov.br/legislacao/noticias/conheca-o-novo-modelo-da-identidade-digital-padrao-do-governo-federal
https://www.researchgate.net/publication/304617301_Secure_Digital_Signature_Scheme_Based_on_Elliptic_Curves_for_Internet_of_Things
https://piaui.folha.uol.com.br/app-de-esportes-expoe-rotina-de-militares-e-agentes-no-brasil/
https://exame.abril.com.br/mundo/aplicativo-revela-detalhes-de-sitios-militares-americanos/
Prof.ª Marcia Henke Dr.ª [email protected]
52
REFERÊNCIAS
https://veja.abril.com.br/economia/brasil-perde-us-10-bilhoes-por-ano-com-cibercrime-diz-mcafee/https://monitordigital.com.br/brasil-o-segundo-pa-s-com-maior-n-mero-de-v-timas-de-cibercrimehttp://www.securityreport.com.br/destaques/brasil-e-o-2o-pais-que-mais-perdeu-dinheiro-com-cibercrimes-em-2017/#.W5_hws5KjIUhttps://www.revistamilitar.pt/artigo/410
Prof.ª Marcia Henke Dr.ª [email protected]
53