Cybersegurança: mais fácil do se pensa

Documentos relacionados
A dança do corpo vestido: Um estudo do desenvolvimento do figurino de balé clássico até o século XIX (Portuguese Edition)

Manual dos locutores esportivos: Como narrar futebol e outros esportes no rádio e na televisão (Portuguese Edition)

Poder sem limites - o caminho do sucesso pessoal pela programação neurolinguística

Tratado de Enfermagem Médico Cirúrgica (Em Portuguese do Brasil)

O VAZIO DA MáQUINA: NIILISMO E OUTROS ABISMOS (TRILOGIA DO NADA LIVRO 2) (PORTUGUESE EDITION) BY ANDRE CANCIAN

Terras do Sem Fim (Em Portugues do Brasil)

Mitologia - Deuses, Heróis e Lendas (Portuguese Edition)

Todos os caminhos levam a Roma (Portuguese Edition)

Como Falar no Rádio - Prática de Locução Am e Fm (Portuguese Edition)

Bases Bioquímicas e Fisiológicas da Nutrição: nas Diferentes Fases da Vida, na Saúde e na Doença (Portuguese Edition)

Princípios de Finanças Corporativas (Portuguese Edition)

Comportamento Organizacional: O Comportamento Humano no Trabalho (Portuguese Edition)

Introdução A Delphi Com Banco De Dados Firebird (Portuguese Edition)

Evangelho Segundo O Espiritismo (Em Portugues do Brasil)

Rádio Escolar: uma experiência de letramento midiático (Coleção Trabalhando com... na escola Livro 4) (Portuguese Edition)

Pesquisa Qualitativa do Início ao Fim (Métodos de Pesquisa) (Portuguese Edition)

Expressões Regulares - 5ª edição: Uma Abordagem Divertida (Portuguese Edition)

Príncipe De Maquiavel E Seus Leitores, O (Portuguese Edition)

Biscuit - potes (Coleção Artesanato) (Portuguese Edition)

O corpo dos garotos (Bate-papo com Jairo Bouer) (Portuguese Edition)

Bíblia do Obreiro - Almeida Revista e Atualizada: Concordância Dicionário Auxílios Cerimônias (Portuguese Edition)

Clínica da exclusão: a construção do fantasma e o sujeito adolescente (Portuguese Edition)

Direito & Rock o Brock e as Expectativas da Constituição 1988 e do Junho de 2013 (Portuguese Edition)

A Teia de Aranha Alimentar: Quem come quem? (Portuguese Edition)

Erros Escatológicos que os Pregadores Devem Evitar (Portuguese Edition)

Fr A Lógica Da Resolução Das Questões Usando Apenas Multiplicação E Divisão (Portuguese Edition)

Gestão da comunicação - Epistemologia e pesquisa teórica (Portuguese Edition)

Gestão de Projetos: As Melhores Práticas (Portuguese Edition)

Ganhar Dinheiro Em Network Marketing (Portuguese Edition)

O Novo Império No Antigo Egito (Portuguese Edition)

Um olhar que cura: Terapia das doenças espirituais (Portuguese Edition)

Michaelis Dicionário de Expressões Idiomáticas - Ingles-Portugues (Portuguese Edition)

As 10 bobagens mais comuns que as pessoas inteligentes cometem (Portuguese Edition)

Administração de Recursos Humanos: Fundamentos Básicos (Série Recursos Humanos) (Portuguese Edition)

A Vivência do Evangelho Segundo o Espiritismo (Portuguese Edition)

Aprendi A Fazer Sexo Na Bíblia (Portuguese Edition)

HISTOLOGIA E BIOLOGIA CELULAR. UMA INTRODUçãO À PATOLOGIA (EM PORTUGUESE DO BRASIL) BY ABRAHAM L. KIERSZENBAUM

Mulheres poderosas não esperam pela sorte: Saiba como encontrar o homem certo e fazer ele se apaixonar por você (Portuguese Edition)

As revoluções russas e o socialismo soviético (Portuguese Edition)

Aplicações Java para a web com JSF e JPA (Portuguese Edition)

Livro do Desassossego

Adoção: guia prático doutrinário e processual com as alterações da Lei n , de 3/8/2009 (Portuguese Edition)

Planejamento, Recrutamento e Seleção de Pessoal: Como Agregar Talentos à Empresa (Série Recursos Humanos) (Portuguese Edition)

Administração nos Novos Tempos: os Novos Horizontes em Administração (Portuguese Edition)

A necessidade da oração (Escola da Oração) (Portuguese Edition)

PL/SQL: Domine a linguagem do banco de dados Oracle (Portuguese Edition)

Conversação Para Viagem - Alemão (Michaelis Tour) (Portuguese Edition)

Planejamento de comunicação integrada (Portuguese Edition)

Como Economizar Dinheiro: Dicas e Truques para Poupar Dinheiro (Portuguese Edition)

Mulheres poderosas não esperam pela sorte: Saiba como encontrar o homem certo e fazer ele se apaixonar por você (Portuguese Edition)

Buscai as coisas do alto (Portuguese Edition)

Ligações Entre NANDA, NOC e NIC. Diagnósticos, Resultados e Intervenções (Em Portuguese do Brasil)

O Livro de Receitas do Menino Maluquinho - Com as receitas da Tia Emma (Portuguese Edition)

América Andina: integração regional, segurança e outros olhares (Portuguese Edition)

Pesquisa Qualitativa do Início ao Fim (Métodos de Pesquisa) (Portuguese Edition)

Poder sem limites - o caminho do sucesso pessoal pela programação neurolinguística

Guia para Formacao de Analistas de Processos: Gestão Por Processos de Forma Simples (Portuguese Edition)

Como deixar seus cabelos lindos e saudáveis (Coleção Beleza) (Portuguese Edition)

Poder sem limites - o caminho do sucesso pessoal pela programação neurolinguística

Alfabetizar letrando na biblioteca escolar (Coleção biblioteca básica de alfabetização e letramento) (Portuguese Edition)

1001 perguntas e respostas da Bíblia (Portuguese Edition)

Endomarketing de A a Z (Portuguese Edition) By Analisa de Medeiros Brum

Gerenciamento da Rotina do Trabalho do Dia-A-Dia (Em Portuguese do Brasil)

Curso Completo de Memorização (Portuguese Edition)

O Livro dos Espíritos - Tradução Evandro Noleto Bezerra (Portuguese Edition)

Pesquisa de Marketing: Uma Orientação Aplicada (Portuguese Edition)

Bíblia do Obreiro - Almeida Revista e Atualizada: Concordância Dicionário Auxílios Cerimônias (Portuguese Edition)

Churrasco - Dando nome aos bois (Portuguese Edition)

Estrelinhas Brasileiras: Como Ensinar a Tocar Piano de Modo Ludico Usando Pecas de Autores Brasileiros - Vol.2

Como testar componentes eletrônicos - volume 1 (Portuguese Edition)

Receitas na Pressão - Vol. 01: 50 Receitas para Panela de Pressão Elétrica (Portuguese Edition)

Câncer de mama e de útero: Prevenção e Cura (Coleção Saúde) (Portuguese Edition)

O candomblé e seus orixás (Coleção Autoconhecimento) (Portuguese Edition)

BICICLETÁRIOS DA SUPERVIA: Motivação e Situação Atual

Quem perdoa liberta: 1 (Portuguese Edition)

Batalha espiritual (Portuguese Edition)

Espionagem e Vigilância Eletrônica (Portuguese Edition)

Biscuit - potes (Coleção Artesanato) (Portuguese Edition)

100 Jogos para Grupos (Portuguese Edition)

TDD Desenvolvimento Guiado por Testes (Portuguese Edition) Kent Beck

Sturdevant. Arte e Ciência da Dentística Operatória (Em Portuguese do Brasil)

TDD Desenvolvimento Guiado por Testes (Portuguese Edition)

O anseio furioso de Deus (Portuguese Edition) By Brennan Manning

Introdução A Delphi Com Banco De Dados Firebird (Portuguese Edition)

Os 7 Hábitos das Pessoas Altamente Eficazes (Portuguese Edition)

Ruby on Rails: coloque sua aplicação web nos trilhos (Portuguese Edition)

Scrum 360: Um guia completo e prático de agilidade (Portuguese Edition)

Cartomancia: Conhecimento através das cartas (Coleção Autoconhecimento) (Portuguese Edition)

As Primeiras civilizações (Portuguese Edition)

Direito Processual Civil (Coleção Sucesso Concursos Públicos e OAB) (Portuguese Edition)

Editorial Review. Users Review

Administração de Recursos Humanos: Fundamentos Básicos (Série Recursos Humanos) (Portuguese Edition)

A Bíblia do Pregador - Almeida Revista e Atualizada: Com esboços para sermões e estudos bíblicos (Portuguese Edition)

Embriologia Veterinária (Em Portuguese do Brasil)

Prática de Morfossintaxe: Como e por que Aprender Análise (Morfo)sintática (Portuguese Edition)

Transcrição:

Cybersegurança: mais fácil do se pensa Workshop 'Cibersegurança: aspectos económicos' Mário Valente Anacom 30 Setembro 2013

mvalente mfvalente@gmail.com 2/41

3/41

Agenda Cybereconomia Aplicada Assimetrias de Informação e Risco Deep Dark Web, SCADA, GPUs Sugestões 4/41

GPUs 5/41

Cybereconomia Aplicada 6/41

7/41

Source : Symantec. http://uk.norton.com/content/en/uk/home_homeoffice/html/cybercrimereport/ 8/41

Aspecto microeconómico - Qual o valor dos meus assets/network/etc? - Quanto vale a pena gastar? - atacker: incentivos - defender: investimento - vendors: preços/oferta/procura 9/41

Redução Perdas 0 Investimento 10/41

Redução Perdas Investimento Óptimo 1 de investimento leva à redução das perdas em 1 0 Investimento 11/41

Redução Perdas?????? IP Patch IDS DLP vendors 0 Investimento 12/41

Assimetrias de Informação e Risco 13/41

- mercado identico ao dos lemons (carros usados) - compradores não sabem o valor do que têm - não estão dispostos a pagar muito - os fornecedores não têm incentivo a investir - mas dizem que o que têm é muito bom (C) - bad security products drive out good ones. 14/41

Imperfeições no mercado da cibersegurança - externalidades, network effects (valor dos assets/rede), barreiras à entrada, switching costs ASSIMETRIAS DE INFORMAÇÃO (defensor vs fornecedor) (atacante vs fornecedor+defensor) 15/41

ASSIMETRIAS DE INFORMAÇÃO Muitas vezes o atacante sabe melhor do que o defensor qual é o valor dos assets (via mercado) e sabe melhor que o fornecedor qual é o valor do produto. 16/41

ASSIMETRIAS DE INFORMAÇÃO Não sabendo o valor dos assets, mesmo que este seja muito pequeno o atacante tem incentivos a explorá-los dado o custo de investimento mínimo da sua parte (tempo, conhecimento, recursos). 17/41

Deep Dark Web, SCADA, GPUs 18/41

Deep Dark Web 19/41

20/41

21/41

22/41

C2C model Criminal to Criminal 23/41

Crime as a Service Carding Spam Phishing & Bank frauds Pharma scams Counterfeiting Virtual money 24/41

25/41

26/41

Cyber Crime Business Model makes cybercrime easy and cheap LOW HANGING FRUIT 27/41

28/41

29/41

SCADA 30/41

SCADA (supervisory control and data acquisition) Stuxnet (USA vs Irão) Siemens 31/41

Something somewhere is connected to something that is connected to the Internet (www.shodanhq.com) 32/41

33/41

Say hello to ScadaMobile. Available at the App Store for only $2.99 (lite) and $74.99 for the full version 34/41

GPUs (politica de passwords) 35/41

Sugestões 36/41

Ignorar as buzzwords da cybersegurança e investir na identificação e protecção dos bens e processos mais básicos LOW HANGING FRUIT QUICK WINS 37/41

Investir de forma mais abrangente e pontualmente em riscos básicos e específicos ao invés de gastar fortunas para ficar protegido de cyberspying, cyberwar, zero day vulnerabilities, etc 38/41

There is a lot of money being made in this area which needs to be questioned because you are the ones handing it out, Billions of dollars are being spent to deal with highly unlikely advanced threats 39/41

Cyber security economics like a Ponzi scheme Once you're in, if you want out, you re going to get in trouble -Gartner 40/41

Workshop 'Cibersegurança: aspectos económicos' Cybersegurança: mais fácil atacar do que se pensa mais fácil de defender do que se pensa END

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback