Segurança. Segurança. Segurança da Informação. Prof. Luiz A. Nascimento Sistemas de Informações Gerenciais

Tamanho: px

Começar a partir da página:

Download "Segurança. Segurança. Segurança da Informação. Prof. Luiz A. Nascimento Sistemas de Informações Gerenciais"

Ana Lívia Avelar Garrido
7 Há anos
Visualizações:

1 Segurança Prof. Luiz A. Nascimento Sistemas de Informações Gerenciais Anhanguera Taboão da Serra Segurança Ausência de perigo ou risco de perda. Qualidade ou condição de seguro. Pressupõe que exista recursos valiosos para a empresa; Existe a possibilidade de perda dos recursos; Os recursos valiosos devem ser protegidos. 2 Perguntas a se fazer Proteger o que? Proteger de quem? A que custo? Com que riscos? Segurança da Informação 3 Não existe segurança absoluta. Proteção e Robustez Manter segura os equipamentos, programas e dados da rede. Fatores de risco Catástrofe Crime Erros Técnicos 1

2 Segurança da Informação 4 Proteção Segurança física do prédio (alarme) Acesso de pessoas (identificação para acesso) Proteção contra incêndio (sprinkler) Proteção da rede elétrica (fusível) Proteção contra acidentes hidráulicos e inundação (piscinão) Proteção contra variação de temperatura (ar condicionado) Proteção contra roubo (vigia) Proteção da reputação (ninguém invadiu o sistema) Segurança Digital Segurança dos dados. Como se proteger? Controle de acesso Senhas Criptografia Backup Antivírus Firewall Atualizações e correções de programas, Sistema Operacional e antivírus (Patches) 5 É muito difícil saber se um sistema foi invadido ou está contaminado. Também é difícil descontaminar um sistema. Segurança Digital Identificação e Autenticação Identificação identificar o usuário Nome do usuário Nickname apelido do usuário 6 Autenticação provar quem é o usuário Senha Smart card cartão inteligente Biometria característica física do usuário 2

Disponibilidade usuários autorizados acessam sempre que necessário.

3 Segurança Digital Objetivos em se obter segurança dos dados Confidencialidade somente usuários autorizados tem acesso aos dados. Integridade somente usuários autorizados podem modificar os dados. Disponibilidade usuários autorizados acessam sempre que necessário. (Recuperar dados Gravados à 5 minutos e a 1 ano). 7 Segurança Digital Objetivos em se obter segurança dos dados 8 Segurança da Informação De que adianta toda a proteção tecnológica? 9 3

4 Hacker e Cracker Hacker - pessoa especialista em informática que pode invadir sistemas por curiosidade ou diversão sem prejudicar o sistema ou levar vantagem sobre as informações obtidas. Cracker pessoa que usa seus conhecimentos de informática para prejudicar uma empresa, uma pessoa ou um computador. 10 Um cracker pode danificar ou pegar informações inclusive de um celular através de uma mensagem SMS ou da tecnologia Bluetooth. Engenharia Social Método de ataque a um computador onde alguém convence ou induz alguém, muitas vezes aproveitando da ingenuidade ou confiança do usuários, para ter acesso não autorizado a um computador. 11 Exemplos: dizendo que seu computador está contaminado por um vírus e que você recebeu um antivírus gratuito. dizendo que se seu sistema operacional possui um arquivo com um certo nome é porque seu computador está com vírus e que você deve apagar este arquivo. dizendo que houve um problema na sua conta bancária e que você deve preencher um formulário para confirmar alguns dados. Malwares Qualquer software desenvolvido com o propósito de causar danos a um computador, um sistema ou redes de computadores. Vírus Programa hospedado em arquivo ou programa que pode se replicar e ter instruções que danifiquem um computador. 12 Verme Programa que não precisa de um hospedeiro que pode se replicar e ter instruções que danifiquem um computador. Exploram a vulnerabilidade de um sistema para se instalarem e podem ser inicializados com o sistema de boot ou por um clique do usuário através de engenharia social. 4

5 Malwares 13 Cavalo de Tróia Programa que se disfarça de um programa ou arquivo legítimo para anexar vírus ou vermes em programas úteis ou arquivos interessantes. Backdoor Programa que permite o acesso não autorizado a um computador através de suas portas. Podem tornar o computador contaminado em um Zumbi para envio de spams. (Tipo VNC). Spyware Programas que coletam e enviam informações sobre os dados do computador ou atividades dos usuários. Adware Propagandas interativas que acompanham programas geralmente gratuitos baixados pela Internet. Podem incomodar o usuário e causar lentidão na rede. Malwares Keylogger Programa que registra toda atividade do teclado em um arquivo e pode ser enviado para um cracker. Alguns coletam informações só de sites seguros (https). Se copiar imagens é um Screenlogger. Pode copiar imagem no momento dos cliques. URL Injectian Muda o comportamento de um navegador em relação a alguns/todos sites. Pode substituir um site de e-commerce por outro falso e pegar as informações dos usuários. 14 Negação de Serviço Um cracker utiliza um ou mais computadores para tirarem de serviço um sistema ou computador conectado à Internet. Outros tipos de ataques Vírus disquete, arquivos, , macros, etc. 15 Boatos promoções Nestle, problemas Coca-Cola e MC Donalds Spam mensagens não autorizadas Correntes Crianças doentes, políticos corruptos, etc. Lendas urbanas Rins removido após tomar sonifero, etc. Fraudes atualização de antivírus, mudança de senha no banco, venda de serviços e produtos, etc. Link falso link falso de uma empresa conhecida. 5

6 Segurança de Sistemas 16 Hoje a preocupação quanto à segurança devem estar associadas: continuidade dos negócios; treinamento de pessoas para o uso correto de informações; controle de acesso aos sistemas; segurança do ambiente físico. O grande desafio do gestor é saber quantificar ($) o impacto que uma falha na segurança pode trazer à empresa e a seus parceiros de negócios. 10 Dicas de Segurança na Internet Baseado em Emerson Alecrim, INFOWESTER 17 Objetivos em se obter segurança dos dados 1.Saia de sistemas usando logout, logoff ou sair. 2.Crie senhas difíceis de serem descobertas. 3.Use navegadores diferentes 4.Cuidado com downloads de arquivos desconhecidos 5.Cuidados com links no Messenger, Orkut, etc. 6.Cuidado com falsos da RF, Vivo, SPC, etc. 7.Evite sites com conteúdo duvidoso 8.Cuidado com anexos de . 9.Atualize o antivírus e o Sistema Operacional 10.Cuidado com cadastros em sites TI da Casa Civil achou quem vazou dossiê Felipe Zmoginski, INFO Exame 18 Sexta-feira, 09 de maio de h46 Amigo da onça: recuperação de dados mostra que funcionário de Dilma originou crise. O funcionário nega ser o autor do vazamento, mas já apresentou pedido de demissão. No HD do computador usado pelo funcionário José A. Nunes encontraram mensagens trocadas entre ele e um assessor do senador Álvaro Dias. Uma delas tinha o arquivo com dados de FHC anexados 6

Documentos relacionados

Book com terminologias DE SEGURANÇA DA INFORMAÇÃO

Book com terminologias DE SEGURANÇA DA INFORMAÇÃO SUMÁRIO PRINCÍPIOS DE SEGURANÇA DA INFORMAÇÃO... 3 OBJETIVOS DA SI... 3 PRINCÍPIOS DE SI... 3 ALGUNS CONCEITOS DE SI... 3 AMEAÇA INTELIGENTE... 3 ANTI-SPAM...