daryus - cibersegurança na copa do mundo: o brasil está pronto para entrar em campo?

Claudio Dodt, ISMAS, CISSP, CISA, ISO 27001 Lead Auditor

Business Continuity & Security Senior Consultant

Sócio-Gerente

[email protected] www.daryus.com.br claudiododt.com

www.twitter.com/daryusbr www.twitter.com/cdodt www.facebook.com/claudiododtcom

Iluminando mentes,

capacitando profissionais

e protegendo negócios.

Cibersegurança na Copa do Mundo:

O Brasil está pronto para entrar em

campo?

© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539

Lice

nça

de

Uso

COPYRIGHT© DARYUS / CLÁUDIO DODT

Você pode copiar, distribuir, criar obras derivadas e exibir as informações contidas neste documento com as seguintes restrições:

Deve ser dado crédito ao autor original, e a DARYUS. Ambas as fontes devem ser citadas.

$ Você NÃO pode utilizar as informações contidas neste documento para fins comerciais.

Compartilhamento exclusivo pela mesma Licença. Se você alterar, transformar, ou criar outra obra com nas informações contidas neste documento, você somente poderá distribuir a obra resultante sob uma licença idêntica a esta.


DARYUS

A Copa do Mundo 2014

Ciberameaças no Brasil

Fraudes

Custos

Hacktivismo

Cibercrimes

Desafios para a Cibersegurança

Perguntas

AGENDA

•O Strategic Risk Consulting não está apenas no nome, é fato.

•Nascemos em 2006 com o objetivo de popularizar as práticas de gestão de riscos

pervasivas aos processos de gestão empresarial.

•Entendemos que práticas de segurança, continuidade, riscos, conformidade e

governança de TIC são partes fundamentais da gestão moderna e não

complementos.

•A capacitação contínua das pessoas, a revisão continua dos processos, controles

para mitigar riscos e as certificações nas normas ISO são fatores de sucesso e

amadurecimento empresarial que acreditamos.

• DARYUS = Uma consultoria, uma escola de negócios e duas empresas de

tecnologias que agregam valor, reduzem custos e minimizam riscos.

Quem somos:

Nossas unidades

• Continuidade de Negócios

• Segurança da Informação

• Gestão de Processos de Negócios

• Governança, Risco e Conformidade

Nossos serviços:


Nossos clientes:


Claudio Dodt

Atua na área de tecnologia há mais de 10 anos exercendo atividades como técnico e analista de suporte, Analista de

Segurança Sr., Security Officer e Supervisor de Infraestrutura e Segurança.

Desenvolveu atividades em empresas brasileiras e multinacionais, tendo participado no Brasil e no exterior em

projetos de segurança de diversos segmentos como Educacional, Financeiro, Saúde, Agroindústria, Indústria

Alimentícia, Naval, Metal-Mecânica e Têxtil.

Geek convicto, mergulhador autônomo e um grande amante da leitura e dos videogames.

Especializações ITIL® V2 Service Manager / ITIL® Expert;

Certified Information Systems Security Professional (CISSP®);

Certified Information Systems Auditor (CISA);

Certified in Risk and Information Systems Control (CRISC);

ISO 27001 Lead Auditor;

ISO/IEC 20000 Foundation;

Information Security Foundation (ISFS) based on ISO/IEC 27002;

Information Security Management Advanced based on ISO/IEC 27002;

CobiT Foundation;

EXIN Cloud Computing Foundation;

EXIN Certified Integrator Secure Cloud Services;

EXIN Accredited Trainer – (ITIL Foundation; ISO 20000 Foundation, ISFS, ISMAS,

Cloud Foundation).

Cláudio Dodt Business Continuity & Security Senior Consultant

Sócio-Gerente - Nordeste

CLAUDIODODT.COM

/claudiododt.com

/claudiododt.com

http://www.facebook/claudiododt.com

http://www.claudiododt.com/


Os holofotes do

mundo estão de olho

no Brasil.

A Copa do Mundo


Vai ter COPA.

A pergunta dos últimos meses:

SIM!

ESTAMOS PREPARADOS?



Qual o cenário atual?

Roubo de Identidade

Roubo de identidade é qualquer tipo de fraude que resulte na perda de dados pessoais, como senhas, nomes de usuário, informações bancárias ou números de cartão de crédito.



Roubo de Identidade

35

5082

10 min

24 h

Dados: Serasa Experian - Março 2014





Fonte: Jornal OPOVO



O que isso representa?

Fo

nte

: h

ttp

://c

op

ad

om

un

do

.uo

l.co

m.b

r/cid

ad

es

-sed

e-e

-esta

dio

s/2

014/e

sta

dio

s/

0 500 1000 1500 2000

Mineirão

Mané Garrincha

Arena Pantanal

Arena da Baixada

Castelão

Arena Amazonia

Arena das Dunas

Beira-Rio

Maracanã

Fonte Nova

Itaqueirao

Custo total dos

estádios:

R$ 8,01 bilhões

Custo* de Construção / Reforma dos estádios da Copa

* Em milhões de reais




Fonte: Norton Cybercrime Report 2013




Estádios da Copa................:

Crime Cibernético...............:

R$ 8,01 bi

R$ 18,32 bi

Diferença............: R$ 10,31 bi

“Em um ano, o Crime Cibernético

custa mais de duas vezes o valor

de todos os estádios da Copa!”



Mas quem são as ameaças?



Hacktivismo

• Não é Ciberativismo (Ativismo Digital).

• Fundamenta-se em criar ações de ativismo

usando técnicas de Hacking.

• Técnicas comuns:

• Divulgação/Vazamento de Informações

• Ataques de Negação de Serviço

• Exploração de vulnerabilidades em sites

e aplicativos web

• Feito do conforto da sua casa



Hacktivismo

• Foco no “direito das pessoas”, “direitos

civis”, “direito de acesso à informação”.

• Legalidade x Ilegalidade:

• Ações podem ser usadas para divulgar

causas justas no ponto de vista político

ou social.

• Atos como vazamento de informação ou

derrubar um site são crimes digitais.



Hacktivismo

“...A maioria das ações (75%)

foi direcionada a páginas de

órgãos do governo...”

“...Entre alvos estava a

Polícia Militar do Rio de

Janeiro...”

“...a maioria dos ataques foi

de DDoS (Negação de

Serviço)...”



Cibercrime

• Crimes em que o alvo são os sistemas de

informação;

• Crimes convencionais utilizando recursos

computacionais;

• Crimes onde mesmo não sendo o

computador o instrumento principal da

atividade ilícita, o meio de realização de

prova assume a forma digital.



Cibercrime



Cibercrime

Dados de 104 milhões de clientes roubados

Incidente descoberto quase 2 anos depois

Foi cometido por um terceirizado

Subornado por menos de R$ 40.000,00



Cibercrime



Cibercrime

“O Brasil é a maior comunidade de crimes

cibernéticos do mundo em se tratando de

temas financeiros, gerando mais malwares

do que o Leste Europeu, que é para onde

tradicionalmente é desviado o dinheiro

roubado.”


Cibersegurança - Desafios



Fonte: ISACA


Perguntas?

Mande seu comentário!


Claudio Dodt, ISMAS, CISSP Business Continuity & Security Senior Consultant

[email protected]

http://www.daryus.com.br

http://claudiododt.com

http://www.facebook.com/claudiododtcom

http://www.linkedin.com/profile/view?id=15394059

Obrigado!

daryus - cibersegurança na copa do mundo: o brasil está pronto para entrar em campo?

Technology