Mariano Sumrell Miranda – AVG Brasil/Winco

SegInfo - Novembro, 2010

Mídia Social e Segurança

Mídias Sociais Forma de comunicação entre pessoas

Os jovens usam mais as redes sociais do que e-mail parase comunicar

Comunicação de empresas com clientes

Fortalecer relacionamento

Mídias Sociais Em Agosto/2010 (pesquisa com Score):

Facebook – 598 milhões de visitas únicas

Windows Life Profile – 140 milhões de visitas únicas

Twitter - 96 milhões de visitas únicas

MySpace - 95 milhões de visitas únicas

Pesquisa Fecomercio – Setembro/2010

78% dos internautas brasileiros acessam pelo menos uma página de

relacionamento

82% acessam o Orkut

75% acessam o MSN

24% Facebook

17% acessam o Twitter

Preocupações com as Mídias Sociais

Para Empresas: Informações Disponibilizadas por Funcionários

Para pessoas: privacidade

Para todos: segurança do ponto de vista de TI

Preocupações com as Mídias Sociais

Informações Disponibilizadas por Funcionários sobre a empresa:

Estão coerentes com o posicionamento da empresa e a imagemque ela quer passar?

Estão respeitando a confidencialidade de informaçõesprivilegiadas?

Necessidade de definir uma política de uso de redes sociais e colocá-la claramente para todos os colaboradores.

Preocupações com as Mídias Sociais

Privacidade:

Excesso de informações pessoais podem ser usadas para crimes no mundo real e virtual

No mundo real, podem facilitar:

Sequestros

Assaltos à residências

Uso de informações para acessos bancários, contração de dívidasem nome da vítima,etc

Preocupações com as Mídias Sociais

No mundo virtual, excesso de informações podem facilitar:

Descoberta de senhas (exemplo: caso Sarah Palin)

Fingir ser outra pessoa (exemplo: criar uma conta no Facebookusando dados do Orkut)

Nascimento Digital

Pesquisa realizada pelo AVG nos EUA, Europa, Austrália e Japãomostra:

81% das crianças com menos de dois anos têm alguma informaçãocom imagem postada na Internet (nos EUA são 92%)

Idade média para ter presença online é de seis meses

1/3 das crianças têm imagens online com semanas de idade

23% têm imagens pré-natais (ultrassonografia)

7% das crianças com menos de dois anos têm e-mail

5% têm profile em alguma rede social

Aplicações Facebook

Segundo Wall Street (18/10), aplicações do Facebook, incluindoFarmville, têm acesso a dados privados do usuário da aplicaçãoe de seus contatos

Permite obter estrutura de usuários da rede social

Dados são vendidos a terceiros

Facebook confirmou a falha

Ataques a Redes Sociais

24/09 – Falha no Orkut explorada para infectar mais de 180 mil usuários que foram inscritos numa comunidade chamada“Infectados pelo Vírus do Orkut” e espalharam o “vírus” para osamigos

21/09 – Usuários do Twitter foram contaminados por um script malicioso que afetava a interface do Twitter impedindo o seu uso

04/07 – Youtube foi vítima de um ataque que direcionava osusuários a sites com cenas chocantes como violência e pornografia.

Firesheep

Plugin para o browser Firefox que permite “sequestrar” sessões de 26 serviços on-line

Amazon, Facebook, Foursquare, Twitter, Windows Life, Google, Yahoo, New York Times e outros

AVG Confidential 11

Firesheep

AVG Confidential 12

Links Perigosos

Induzir a vítima a seguir links para sites contaminados é umadas principais formas de ataque nas mídias sociais

É fácil enviar mensagens se passando por outras pessoas

Ameaças na Navegação

Antigamente, sites de pornografia e de jogatina eramconsiderados focos de propagação de vírus

Hoje, as ameaças se escondem em páginas de empresasidôneas que foram atacadas sem o conhecimento dos responsáveis

Costumam ficar pouco tempo numa mesma página

Tempo de Vida de um Código Malicioso emum Domínio

AVG Confidential 15

Ataques na Navegação

Páginas maliciosas – download de malware

Engenharia Social

Exploit de falhas de segurança do browser

Pode usar ActiveX, Java ou Javascript

Para se proteger:

Necessidade de deteção antes da página chegar no Browser

Necessidade de verificação em tempo real

Proteção baseada em base de dados é limitada

AVG Confidential 16

Como os Sites são atacados

Explorando falhas de segurança do servidor Web

Explorando falhas de segurança de aplicações Web

Usando credenciais FTP utilizadas pelo dono do site para fazer upload

Nome do usuário e senha FTP trafegam em aberto narede.

AVG Confidential 17

Orkut.com – Análise de avgthreatlabs.com

AVG Confidential 18

Orkut.com – Análise de avgthreatlabs.com

AVG Confidential 19

Facebook.com – Análise de avgthreatlabs.com

AVG Confidential 20

Facebook.com – Análise de avgthreatlabs.com

AVG Confidential 21

Como diminuir os riscos

Cuidado com as informações colocadas nas mídias sociais

Setar níveis de privacidade para restringir acesso a informações por estranhos

Cuidado: as configurações de privacidade às vezes apresentam falhas

Usar senhas diferentes para serviços diferentes

Cuidado ao clicar links. Você não tem certeza de quem postou

o link

Cuidado ao permitir que aplicações acessem a sua conta

Usar ferramentas que testem os sites antes do seu conteúdo

chegar no browser

AVG Confidential 22

AVG COMPANY CONFIDENTIAL 23

Obrigado!

mariano@winco.com.br