DISCIPLINA TELETRANSMITIDA EMPREENDEDORISMO Aula 04 Segurança da Informação Digital.

DISCIPLINA TELETRANSMITIDAEMPREENDEDORISMO

Aula 04

Segurança da Segurança da Informação Informação

DigitalDigital


Aula 04

SumáSumário:rio:O que é Segurança?

O que é um Incidente de Segurança?O que devemos garantir?O que é Segurança Física?O que é Segurança Lógica?Por que alguém iria querer invadir o meu computador?Ameaças as Informações DigitaisFormas de DetecçãoFormas de ProteçãoMentalidade de SegurançaDicas de Segurança Conseqüências LegaisBibliografia Utilizada


Aula 04

O que é Segurança?


Aula 04

O que é um Incidente de Segurança?O que é um Incidente de Segurança?

É qualquer evento adverso, confirmado ou sob suspeita É qualquer evento adverso, confirmado ou sob suspeita relacionado a Segurança dos Sistemas de Computação ou a relacionado a Segurança dos Sistemas de Computação ou a Redes de Computadores.Redes de Computadores.


Aula 04

O que devemos garantir?O que devemos garantir?


Aula 04

Backbone – Espinha Dorsal de uma Rede

O que é Segurança FísicaO que é Segurança Física

Cofre Anti-Chamas


Aula 04

A Nova A Nova Ameaça:Ameaça:


Aula 04

Mídias ExóticasMídias Exóticas


Aula 04

O que é Segurança LógicaO que é Segurança LógicaÉ adotar medidas preventivas e utilizar ferramentas para fazer

com que os dados trafeguem pela rede de forma segura.

CRIPTOGRAFIA

FIREWALL

IMPRESSÃO DIGITAL


Aula 04

Por que alguém iria querer invadir o Por que alguém iria querer invadir o meu computador?meu computador?– Utilizar seu computador em alguma atividade ilícita, para esconder sua real

identidade e localização; – Utilizar seu computador para lançar ataques contra outros computadores; – Utilizar seu disco rígido como repositório de dados; – Meramente destruir informações (vandalismo); – Disseminar mensagens alarmantes e falsas; – Ler e enviar e-mails em seu nome; – Propagar vírus de computador; – Furtar números de cartões de crédito e senhas bancárias; – Furtar a senha da conta de seu provedor, para acessar a Internet se

fazendo passar por você; e– Furtar dados do seu computador, como por exemplo informações do seu

Imposto de Renda.


Aula 04

Vídeo Navegar é Vídeo Navegar é PrecisoPreciso


Aula 04

Ameaças as Informações DigitaisAmeaças as Informações Digitais


Aula 04

Ameaças as Informações DigitaisAmeaças as Informações DigitaisVírus

Como o computador é infectado por um vírus?

abrir arquivos anexados aos e-mails;abrir arquivos do Word, Excel;abrir arquivos armazenados em outros computadores, através do compartilhamento de recursos;instalar programas de procedência duvidosa ou desconhecida, obtidos pela Internet, de disquetes, ou de CD-ROM; e

É um programa capaz de infectar outros programas e arquivos. Atualmente, não é mais necessário abrir um executável para pegar um vírus. A simples leitura do e-mail em um software desatualizado pode ser fatal.


Aula 04


Cavalo de Tróia

Na informática, um cavalo de tróia (trojan horse) é um programa, normalmente recebido como um “presente” (por exemplo, cartão virtual, álbum de fotos, protetor de tela, jogo, etc), que além de executar funções para as quais foi aparentemente projetado, também executa outras funções normalmente maliciosas e sem o conhecimento do usuário.

Deseje nunca receber este presente de grego!!!


Aula 04

Engenharia Social

Nos ataques de engenharia social, normalmente, o atacante se faz passar por outra pessoa e utiliza meios, como uma ligação telefônica ou e-mail, para persuadir o usuário a fornecer informações ou realizar determinadas ações.



Aula 04

Vídeo Exemplo de Vídeo Exemplo de Engenharia SocialEngenharia Social


Aula 04

Backdoor (Vírus Porta dos Fundos)

É a garantia de retornar a um computador comprometido sem ser notado.

A esses programas que permitem o retorno de um invasor a um computador comprometido, utilizandoserviços criados ou modificados para este fim, dá-se o nome de backdoor.

Pode ser incluído através da internet, por acesso remoto, ou um cavalo de tróia.


Aula 04

Phishing Scan

É um e-mail falso pedindo para fazer um recadastramento, clicar em algum link, etc.



Aula 04

Exemplo de Exemplo de Phishing ScanPhishing Scan


Aula 04

Worm

É um programa capaz de se propagar automaticamente através de redes, enviando cópias de si mesmo de computador para computador.

– Consomem muitos recursos;– Degradam o desempenho de redes; e– Podem lotar o disco rígido.



Aula 04

Formas de Ataque - Formas de Ataque - SPAMSPAM


Aula 04

FormasFormas de Detecçãode Detecção


Aula 04

Formas de Detecção – Defesa...Formas de Detecção – Defesa...


Aula 04

A melhor maneira de descobrir se um computador está infectado é através dos programas antivírus

Sendo Assim...

FormasFormas de Detecçãode Detecção


Aula 04

...Mantenha seu antivírus sempre atualizado, caso contrário poderá não detectar os vírus mais recentes.

Formas de DetecçãoFormas de Detecção


Aula 04

FormasFormas de de ProteçãoProteção

– Nunca compartilhá-las;– Não utilizar seqüência fáceis ou óbvias;– Não utilizar palavras de dicionários;– Misturar letras e números e caracteres especiais;– Não anotar em lugares visíveis e óbvios; e

Senhas


Aula 04

Criptografia

As informações digitais sigilosas devem trafegar e ser armazenadas cifradas, utilizando-se os recursos criptológicos em vigor.

FormasFormas de Proteçãode Proteção


Aula 04


Aula 04

Mentalidade de SegurançaMentalidade de SegurançaO esforço para as atividades de SID deve ser de todos e não somente do pessoal de informática.

Pouco adiantará o estabelecimento de medidas rigorosas de segurança se o pessoal não tiver perfeita consciência da importância da sua aplicação. POIS,...


Aula 04


Aula 04

Mentalidade de SegurançaMentalidade de Segurança


Aula 04

Dicas de SegurançaDicas de Segurança- Nunca Compartilhe as suas Senhas;- Não clique em links que não tenha certeza da sua origem;- Não divulgue informações confidenciais da sua empresa;- Guarde com Segurança os Documentos Confidenciais;- Triture-os quando necessário;- Não cole Post-It com as suas senhas no monitor ou embaixo do teclado;- Não deixe a sua estação de trabalho desbloqueada ao sair da sala;

Procure saber quais são as Políticas de Segurança adotadas no local em que vocêestá utilizando o meio computacional.

E seja RESPONSÁVEL no acesso as informações.


Aula 04

Conseqüências Conseqüências LegaisLegais

Falar em um chat que alguém cometeu algum crime Políticas(ex. – ele é um ladrão...)

Calúnia Art.138 do C.P.

Dar forward para várias pessoas de um boato eletrônico Difamação Art.139 do C.P.

Enviar um email para a pessoa dizendo sobre características dela (gorda, feia ...)

Injúria Art.140 do C.P.

Enviar um email ameaçando alguém Ameaça Art.147 do C.P.

Enviar um email para terceiros com informação considerada confidencial

Divulgação de segredo Art.153 do C.P.

Enviar um virus que destrua equipamento ou conteúdos Dano Art.163 do C.P.

Copiar um conteúdo e não mencionar a fonte, baixar MP3

Violação ao direito autoral

Art.184 do C.P.

Criar uma Comunidade Online que fale sobre pessoas e religiões

Escárnio por motivo de religião

Art.208 do C.P.

Acessar sites pornográficos Favorecimento da prostituição

Art.228 do C.P.


Aula 04


Aula 04

Bibliografia UtilizadaBibliografia Utilizada

- Cartilha de Segurança para Internet,Imagens e Artigos do CERT.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil);

- Publicações sobre Segurança das Informações Digitais da Marinha do Brasil; e

- Imagens do site da DELL Computadores e do CERT.br.

DISCIPLINA TELETRANSMITIDA EMPREENDEDORISMO Aula 04 Segurança da Informação Digital.

Documents

Transcript of DISCIPLINA TELETRANSMITIDA EMPREENDEDORISMO Aula 04 Segurança da Informação Digital.