Upload
william-beer
View
112
Download
3
Embed Size (px)
Citation preview
MÍDIAS SOCIAIS NOVAS OPORTUNIDADES & NOVOS RISCOS SÃO PAULO, 28-11-13
POR QUE VOCÊ PRECISA SE PREOCUPAR?
• A mídia social é complexa e está inserida na identidade cultural, especialmente na geração tecnologicamente mais nova
• Sites de mídia social estão voltados para o público e em evolução, o que significa que as ameaças também estão se desenvolvendo
• As linhas entre a vida corporativa e vida pessoal são tênues
• Mídia Social imita muitas das interações entre as pessoas, como acontece na vida real, mas sem os mesmos códigos
• Muitas empresas (incluindo suas àreas de segurança) estão lutando para manter-se no ritmo da mudança
Mídia Social é complexa e continua a evoluir
2
EXISTE UMA VASTA GAMA DE RISCOS
1. Crimes Financeiros – Criminosos altamente organizados e bem financiados, usam mídias sociais e tecnologia para roubar dinheiro
2. Ciberespionagem – Empresas estatais ou privadas alvo com furto de propriedade intelectual e para piorar a situação, as vítimas muitas vezes não sabem que isso aconteceu
3. Ciberativismo / Hactivisimo – Os ataques são realizados por proponentes de uma causa idealista
4. Ciberterrorismo – Os ataques são realizados por grupos terroristas (possivelmente apoiadas por Estados), atacando um Estado, ou bens privados
5. Ciberguerra – Isso pode envolver estados atacando organizações do setor privado, e especialmente, a infraestrutura crítica de um país
Os atacantes costumam usar sites de mídia social para ajudar a preparar e lançar seus ataques
3 Ref: PwC Cyber Savvy CEO Report
UM BREVE VÍDEO
Como os criminosos se apropriam de seus dados oriundos de sites de mídias sociais
4
QUAIS SÃO OS RISCOS EM MÍDIA SOCIAL?
• Divulgação de informações comerciais ou propriedade intelectual
• Os ataques externos associados ao roubo de identidade ou danos à marca
• Foco dos reguladores sobre o uso de mídias sociais para divulgação corporativa
• O código malicioso que visam usuários de mídia social pode comprometer sistemas
• Sobrecarga do sistema no uso pesado de mídia social, implicações para a disponibilidade do serviço e atividades não-produtivas dos funcionários
As implicações são vastas
5
ESTUDOS DE CASO EM MÍDIA SOCIAL
6
• Um rumor foi iniciado no Facebook em que o
CEO do banco havia sido preso por acusações de corrupção
• O departamento de marketing foi lento na identificação da publicação e subestimou o impacto
• Houve uma "corrida ao banco" com muitos clientes fazendo fila do lado de fora das agências para retirar dinheiro
Facebook e banco Escandinavo
Twitter e a Associated Press
• A conta no Twitter da Associated Press (AP) nos EUA foi hackeada
• Um falso tweet foi publicado citando ter ocorrido uma explosão na Casa Branca e que o presidente Obama foi ferido
• Seguidores identificaram o tweet como falso e AP foi rápida para avisar que a notícia que era falsa
• O índice Dow Jones despencou 100 pontos
Tweet
COMO AS ORGANIZAÇÕES SE PROTEGEM
• Ao abraçar plenamente e promover o uso das mídias
sociais • Preparar-se para o pior, executando exercícios de
simulação de crise • Reconhecendo que os erros, e os problemas vão ocorrer,
e que equipes de resposta a incidentes devem ser “compostas”
• Implementar controles técnicos para monitorar ou bloquear o uso organizacional
• Fornecer políticas claras sobre o uso de mídia social • Educar todos seus usuários sobre o uso das mídias
sociais visando reduzir os riscos para o negócio • Mentor Reverso – Utilizar funcionários mais jovens para
ajudar o pessoal mais velho para se tornar mais familiarizado e experiente em mídia social
As pessoas e a cultura estão no centro da mídia social
7
COMO RESPONDER QUANDO AS COISAS DÃO ERRADO
Preparação - Executar os exercícios e
simulações de crise.
Identificação - Marketing e a equipe
de Segurança precisam trabalhar
juntos 24x7.
Contenção – As primeiras
24h são críticas.
Reconhecer, Desculpar-se e
Agir.
Informar – Continue se envolvendo e crie Perguntas
e Questões Frequentes, visando ajudar, guiar e
assegurar.
Aprenda – Faça cópias de dados, analise o tráfego,
pesquise e analise dados.
Não é uma questão de "se" isso vai acontecer, mas "quando" isso vai acontecer
8
10 DICAS PARA MELHORAR A SEGURANÇA EM MÍDIA SOCIAL
9
1. Verifique se a sua organização tem uma política de atualização para a mídia social
2. Confira os “termos de uso” ao usar ferramentas de mídias sociais 3. Cuidado com os “suplementos” de aplicações, pois podem criar
riscos adicionais 4. Retenha os elementos de sua vida pessoal que você não deseja
tornar público 5. Assuma o controle de suas informações pessoais, incluindo meta-
dados (Ex.: Localização / dados do GPS) 6. Resista ao impulso de fazer uma postagem quando você está
cansado ou chateado 7. Evite colocar informações relativas ao trabalho em sites públicos 8. Considere como a mídia social imita a interação do dia-a-dia as
pessoas no mundo real 9. Examine cuidadosamente todos os e-mails provenientes de mídias
sociais 10. Educar sua família e amigos
Ref. Information Security Forum
Seu comportamento pessoal on-line pode afetar a organização que você trabalha
© Copyright 2013. Alvarez & Marsal Holdings, LLC. All rights reserved. ALVAREZ & MARSAL®, ® and A&M® are trademarks of Alvarez & Marsal Holdings, LLC.
Alvarez & Marsal Brasil Rua Surubim, 577 – 9º andar São Paulo, SP – Brazil 04571-050 Direto: +55 11 5105-6515 Celular: +55 11 99497-8006 @wmbeer [email protected] www.alvarezandmarsal.com
William Beer Managing Director, Cyber Security Brasil
Perguntas e Respostas
www.alvarezandmarsal/pesquisa