![Page 1: Almoçando com a CICS Desafios da Segurança da Informação · Caso Telegram. Vazamento de dados Alguns dos maiores... Yahoo: 3 bilhões de contas (2013) Marriott: 500 milhões de](https://reader034.vdocuments.com.br/reader034/viewer/2022042214/5eb9296258f5045f6313f7ee/html5/thumbnails/1.jpg)
Almoçando com a CICSDesafios da Segurança da InformaçãoWilson A. Galafassi Jr.
![Page 2: Almoçando com a CICS Desafios da Segurança da Informação · Caso Telegram. Vazamento de dados Alguns dos maiores... Yahoo: 3 bilhões de contas (2013) Marriott: 500 milhões de](https://reader034.vdocuments.com.br/reader034/viewer/2022042214/5eb9296258f5045f6313f7ee/html5/thumbnails/2.jpg)
Segurança da Informação (SI)
A Segurança da informação está
diretamente relacionada com a
proteção de um conjunto de
informações, no sentido de
preservar o valor que possuem para
um individuo ou uma organização.
![Page 3: Almoçando com a CICS Desafios da Segurança da Informação · Caso Telegram. Vazamento de dados Alguns dos maiores... Yahoo: 3 bilhões de contas (2013) Marriott: 500 milhões de](https://reader034.vdocuments.com.br/reader034/viewer/2022042214/5eb9296258f5045f6313f7ee/html5/thumbnails/3.jpg)
Pilares básicos da SI
Disponibilidade: informação deve estar sempre acessível
Integridade: garantia de que a informação não foi alterada
Confidencialidade: acesso a informação somente por pessoas autorizadas
Requisitos adicionais▪ Autenticidade▪ Legalidade▪ Irretratabilidade
Servidores Galafassi TI99,872% de
disponibilidadedesde 27/06/2005
![Page 4: Almoçando com a CICS Desafios da Segurança da Informação · Caso Telegram. Vazamento de dados Alguns dos maiores... Yahoo: 3 bilhões de contas (2013) Marriott: 500 milhões de](https://reader034.vdocuments.com.br/reader034/viewer/2022042214/5eb9296258f5045f6313f7ee/html5/thumbnails/4.jpg)
Melhores práticas da SIDicas para melhorar a gestão
▪ Inventário dos ativos e sua criticidade
▪ Evolução tecnológica
▪ Política da SI: senhas, backups, atualizações...
▪ Controle de acesso (físico e lógico)
▪ Plano Disaster recovery
![Page 5: Almoçando com a CICS Desafios da Segurança da Informação · Caso Telegram. Vazamento de dados Alguns dos maiores... Yahoo: 3 bilhões de contas (2013) Marriott: 500 milhões de](https://reader034.vdocuments.com.br/reader034/viewer/2022042214/5eb9296258f5045f6313f7ee/html5/thumbnails/5.jpg)
Melhores práticas da SIControle do usuário
▪ Compreensão dos riscos envolvidos
▪ Monitoramento
▪ Política padrão: NEGAR TUDO
▪ Criar cultura da SI através de treinamentos
![Page 6: Almoçando com a CICS Desafios da Segurança da Informação · Caso Telegram. Vazamento de dados Alguns dos maiores... Yahoo: 3 bilhões de contas (2013) Marriott: 500 milhões de](https://reader034.vdocuments.com.br/reader034/viewer/2022042214/5eb9296258f5045f6313f7ee/html5/thumbnails/6.jpg)
Desafios da SI
▪ Invasões
▪ Phishing e engenharia social
▪ Ransonware
▪ Criptografia
▪ Deep Web
▪ Cloud Computing
▪ IOT – Internet das Coisas
![Page 7: Almoçando com a CICS Desafios da Segurança da Informação · Caso Telegram. Vazamento de dados Alguns dos maiores... Yahoo: 3 bilhões de contas (2013) Marriott: 500 milhões de](https://reader034.vdocuments.com.br/reader034/viewer/2022042214/5eb9296258f5045f6313f7ee/html5/thumbnails/7.jpg)
Riscos envolvidosInvasões: quem é? onde está o hacker?
▪ De onde vem? Como me “achou”? Quem?
▪ O hacker pode ser qualquer um...
▪ Colaboração do usuário
▪ Brasil é 7º país com mais incidentes
▪ 85% brasileiros foram ou conhecem alguma vítima
▪ Monetização $$$ (ransonware +43% 2018)
▪ ONU: Coréia do Norte roubou 2 bi USD em ataques
![Page 8: Almoçando com a CICS Desafios da Segurança da Informação · Caso Telegram. Vazamento de dados Alguns dos maiores... Yahoo: 3 bilhões de contas (2013) Marriott: 500 milhões de](https://reader034.vdocuments.com.br/reader034/viewer/2022042214/5eb9296258f5045f6313f7ee/html5/thumbnails/8.jpg)
VulnerabilidadesPhishing - Ransonware - Engenharia Social
Regra de ouro: DESCONFIAR SEMPRE!!!
![Page 9: Almoçando com a CICS Desafios da Segurança da Informação · Caso Telegram. Vazamento de dados Alguns dos maiores... Yahoo: 3 bilhões de contas (2013) Marriott: 500 milhões de](https://reader034.vdocuments.com.br/reader034/viewer/2022042214/5eb9296258f5045f6313f7ee/html5/thumbnails/9.jpg)
VulnerabilidadesExemplos de phishing
![Page 10: Almoçando com a CICS Desafios da Segurança da Informação · Caso Telegram. Vazamento de dados Alguns dos maiores... Yahoo: 3 bilhões de contas (2013) Marriott: 500 milhões de](https://reader034.vdocuments.com.br/reader034/viewer/2022042214/5eb9296258f5045f6313f7ee/html5/thumbnails/10.jpg)
VulnerabilidadesExemplos de phishing
![Page 11: Almoçando com a CICS Desafios da Segurança da Informação · Caso Telegram. Vazamento de dados Alguns dos maiores... Yahoo: 3 bilhões de contas (2013) Marriott: 500 milhões de](https://reader034.vdocuments.com.br/reader034/viewer/2022042214/5eb9296258f5045f6313f7ee/html5/thumbnails/11.jpg)
VulnerabilidadesExemplos de phishing
![Page 12: Almoçando com a CICS Desafios da Segurança da Informação · Caso Telegram. Vazamento de dados Alguns dos maiores... Yahoo: 3 bilhões de contas (2013) Marriott: 500 milhões de](https://reader034.vdocuments.com.br/reader034/viewer/2022042214/5eb9296258f5045f6313f7ee/html5/thumbnails/12.jpg)
VulnerabilidadesExemplos de ransonware
![Page 13: Almoçando com a CICS Desafios da Segurança da Informação · Caso Telegram. Vazamento de dados Alguns dos maiores... Yahoo: 3 bilhões de contas (2013) Marriott: 500 milhões de](https://reader034.vdocuments.com.br/reader034/viewer/2022042214/5eb9296258f5045f6313f7ee/html5/thumbnails/13.jpg)
VulnerabilidadesExemplos de ransonware
![Page 14: Almoçando com a CICS Desafios da Segurança da Informação · Caso Telegram. Vazamento de dados Alguns dos maiores... Yahoo: 3 bilhões de contas (2013) Marriott: 500 milhões de](https://reader034.vdocuments.com.br/reader034/viewer/2022042214/5eb9296258f5045f6313f7ee/html5/thumbnails/14.jpg)
VulnerabilidadesHoneypot Galafassi TI
![Page 15: Almoçando com a CICS Desafios da Segurança da Informação · Caso Telegram. Vazamento de dados Alguns dos maiores... Yahoo: 3 bilhões de contas (2013) Marriott: 500 milhões de](https://reader034.vdocuments.com.br/reader034/viewer/2022042214/5eb9296258f5045f6313f7ee/html5/thumbnails/15.jpg)
VulnerabilidadesHoneypot Galafassi TIORIGEM DAS TENTATIVAS DE ACESSO
![Page 16: Almoçando com a CICS Desafios da Segurança da Informação · Caso Telegram. Vazamento de dados Alguns dos maiores... Yahoo: 3 bilhões de contas (2013) Marriott: 500 milhões de](https://reader034.vdocuments.com.br/reader034/viewer/2022042214/5eb9296258f5045f6313f7ee/html5/thumbnails/16.jpg)
VulnerabilidadesHoneypot Galafassi TI
Top Países (origens)1. Brasil: 6.7542. Colombia: 4.4443. Russia: 3.7704. Estados Unidos: 1.8885. China: 1.5116. Sri Lanka: 9347. França: 8328. Malasia: 7199. Holanda: 48910. Spain: 375
25.553 TENTATIVAS DE ACESSO01/07 -> 20/07 2019
![Page 17: Almoçando com a CICS Desafios da Segurança da Informação · Caso Telegram. Vazamento de dados Alguns dos maiores... Yahoo: 3 bilhões de contas (2013) Marriott: 500 milhões de](https://reader034.vdocuments.com.br/reader034/viewer/2022042214/5eb9296258f5045f6313f7ee/html5/thumbnails/17.jpg)
VulnerabilidadesAlgumas vulnerabilidades recentes
▪ iMessage da Apple permite a hackers controlarem celular com uma mensagem
▪ Chip presente no Android expõe milhões de dispositivos
▪ Firewall Sonicwall – gerenciamento remoto
▪ Exim – 57% dos servidores de email
Todas elas permitem comprometimento total dos sistemas/dispositivos
![Page 18: Almoçando com a CICS Desafios da Segurança da Informação · Caso Telegram. Vazamento de dados Alguns dos maiores... Yahoo: 3 bilhões de contas (2013) Marriott: 500 milhões de](https://reader034.vdocuments.com.br/reader034/viewer/2022042214/5eb9296258f5045f6313f7ee/html5/thumbnails/18.jpg)
VulnerabilidadesNinguém está seguro...
Vídeo: Tesla
![Page 19: Almoçando com a CICS Desafios da Segurança da Informação · Caso Telegram. Vazamento de dados Alguns dos maiores... Yahoo: 3 bilhões de contas (2013) Marriott: 500 milhões de](https://reader034.vdocuments.com.br/reader034/viewer/2022042214/5eb9296258f5045f6313f7ee/html5/thumbnails/19.jpg)
Vazamento de dadosUma ameaça seríssima...
▪ Crescimento 133% em 2018 – 4,55 bilhões de registros expostos
▪ 59% das empresas já detectaram algum vazamento
▪ Grandes corporações são mais visadas
▪ Pequenas empresas são vítimas e não sabem
▪ Chantagem: caso banco Inter (2018 100 mil / 2019 1.45 milhão)
▪ Caso Telegram
![Page 20: Almoçando com a CICS Desafios da Segurança da Informação · Caso Telegram. Vazamento de dados Alguns dos maiores... Yahoo: 3 bilhões de contas (2013) Marriott: 500 milhões de](https://reader034.vdocuments.com.br/reader034/viewer/2022042214/5eb9296258f5045f6313f7ee/html5/thumbnails/20.jpg)
Vazamento de dadosAlguns dos maiores...
▪ Yahoo: 3 bilhões de contas (2013)
▪ Marriott: 500 milhões de contas (2014 – detectado somente em 2018)
▪ Yahoo: 500 milhões de contas (2014)
▪ AdultFriendFinder: 400 milhões de contas (2016)
▪ MySpace: 360 milhões de contas (2016)
▪ Under Armour: 150 milhões de usuários (a venda na Dark WEB 20.000USD)
▪ Equifax: dados 147 milhões de usuários expostos (2017)
![Page 21: Almoçando com a CICS Desafios da Segurança da Informação · Caso Telegram. Vazamento de dados Alguns dos maiores... Yahoo: 3 bilhões de contas (2013) Marriott: 500 milhões de](https://reader034.vdocuments.com.br/reader034/viewer/2022042214/5eb9296258f5045f6313f7ee/html5/thumbnails/21.jpg)
Vazamento de dadosComo consultar se o seu e-mail ou senha foram vazados
https://haveibeenpwned.com/
Senha
https://haveibeenpwned.com/Passwords
![Page 22: Almoçando com a CICS Desafios da Segurança da Informação · Caso Telegram. Vazamento de dados Alguns dos maiores... Yahoo: 3 bilhões de contas (2013) Marriott: 500 milhões de](https://reader034.vdocuments.com.br/reader034/viewer/2022042214/5eb9296258f5045f6313f7ee/html5/thumbnails/22.jpg)
Protegendo a privacidadeCriptografia
Conjunto de regras que visacodificar a informação de formaque só o emissor e o receptorconsiga decifrá-la.
Assegura a confidencialidade,autenticidade, integridade eirretratabilidade das informações.
![Page 23: Almoçando com a CICS Desafios da Segurança da Informação · Caso Telegram. Vazamento de dados Alguns dos maiores... Yahoo: 3 bilhões de contas (2013) Marriott: 500 milhões de](https://reader034.vdocuments.com.br/reader034/viewer/2022042214/5eb9296258f5045f6313f7ee/html5/thumbnails/23.jpg)
Protegendo a privacidadeCriptografia: aplicações práticas
▪ Transações bancárias e de e-commerce
▪ Arquivos e discos
▪ Certificados digitais
▪ E-mails
▪ Aplicativos de mensagens
▪ Acesso remoto VPN
![Page 24: Almoçando com a CICS Desafios da Segurança da Informação · Caso Telegram. Vazamento de dados Alguns dos maiores... Yahoo: 3 bilhões de contas (2013) Marriott: 500 milhões de](https://reader034.vdocuments.com.br/reader034/viewer/2022042214/5eb9296258f5045f6313f7ee/html5/thumbnails/24.jpg)
Protegendo a privacidadeCriptografia: confiabilidade
▪ Caso Daniel Dantas (2008): HDS criptografados PF + FBI
▪ Bloqueio judicial WhatsApp
▪ Apple não desbloqueia Iphones nem com ordem judicial
▪ Método de quebra: bruta força – atualmente impossível
![Page 25: Almoçando com a CICS Desafios da Segurança da Informação · Caso Telegram. Vazamento de dados Alguns dos maiores... Yahoo: 3 bilhões de contas (2013) Marriott: 500 milhões de](https://reader034.vdocuments.com.br/reader034/viewer/2022042214/5eb9296258f5045f6313f7ee/html5/thumbnails/25.jpg)
Protegendo a privacidadeCriptografia: Alan Turing
![Page 26: Almoçando com a CICS Desafios da Segurança da Informação · Caso Telegram. Vazamento de dados Alguns dos maiores... Yahoo: 3 bilhões de contas (2013) Marriott: 500 milhões de](https://reader034.vdocuments.com.br/reader034/viewer/2022042214/5eb9296258f5045f6313f7ee/html5/thumbnails/26.jpg)
Protegendo a privacidadeDica: teste a força da sua senha
https://password.kaspersky.com/br/
![Page 27: Almoçando com a CICS Desafios da Segurança da Informação · Caso Telegram. Vazamento de dados Alguns dos maiores... Yahoo: 3 bilhões de contas (2013) Marriott: 500 milhões de](https://reader034.vdocuments.com.br/reader034/viewer/2022042214/5eb9296258f5045f6313f7ee/html5/thumbnails/27.jpg)
Deep WebA parte invisível da internet
Surface Web: qualquer coisa queum mecanismo de busca (Google,Bing, Yahoo) consegue indexar.
Deep Web: qualquer coisa que ummecanismo de busca não consegueindexar.
Dark Web: ambiente dentro daDeep Web onde o acesso étotalmente anônimo.
![Page 28: Almoçando com a CICS Desafios da Segurança da Informação · Caso Telegram. Vazamento de dados Alguns dos maiores... Yahoo: 3 bilhões de contas (2013) Marriott: 500 milhões de](https://reader034.vdocuments.com.br/reader034/viewer/2022042214/5eb9296258f5045f6313f7ee/html5/thumbnails/28.jpg)
Dark WebO que é encontrado lá?
![Page 29: Almoçando com a CICS Desafios da Segurança da Informação · Caso Telegram. Vazamento de dados Alguns dos maiores... Yahoo: 3 bilhões de contas (2013) Marriott: 500 milhões de](https://reader034.vdocuments.com.br/reader034/viewer/2022042214/5eb9296258f5045f6313f7ee/html5/thumbnails/29.jpg)
Dark WebO que é encontrado lá?
![Page 30: Almoçando com a CICS Desafios da Segurança da Informação · Caso Telegram. Vazamento de dados Alguns dos maiores... Yahoo: 3 bilhões de contas (2013) Marriott: 500 milhões de](https://reader034.vdocuments.com.br/reader034/viewer/2022042214/5eb9296258f5045f6313f7ee/html5/thumbnails/30.jpg)
Cada vez mais...Cloud Computing
▪ Qual a diferença do ambiente local p/ Cloud?
▪ Estou mais seguro na nuvem?
▪ Vantagens e desvantagens da nuvem
▪ Preciso realmente ir pra nuvem?
![Page 31: Almoçando com a CICS Desafios da Segurança da Informação · Caso Telegram. Vazamento de dados Alguns dos maiores... Yahoo: 3 bilhões de contas (2013) Marriott: 500 milhões de](https://reader034.vdocuments.com.br/reader034/viewer/2022042214/5eb9296258f5045f6313f7ee/html5/thumbnails/31.jpg)
O que vem por aí...IOT – Internet das Coisas
▪ Bilhões de dispositivos conectados
▪ Cidades e casas inteligentes
▪ Até onde isso é saudável?
▪ Fim da privacidade?
▪ Caso: marca-passos EUA (2017)
![Page 32: Almoçando com a CICS Desafios da Segurança da Informação · Caso Telegram. Vazamento de dados Alguns dos maiores... Yahoo: 3 bilhões de contas (2013) Marriott: 500 milhões de](https://reader034.vdocuments.com.br/reader034/viewer/2022042214/5eb9296258f5045f6313f7ee/html5/thumbnails/32.jpg)
O que vem por aí...IOT – Internet das Coisas
Vídeo: Smart House
![Page 33: Almoçando com a CICS Desafios da Segurança da Informação · Caso Telegram. Vazamento de dados Alguns dos maiores... Yahoo: 3 bilhões de contas (2013) Marriott: 500 milhões de](https://reader034.vdocuments.com.br/reader034/viewer/2022042214/5eb9296258f5045f6313f7ee/html5/thumbnails/33.jpg)
Como manter-se seguro...Dicas práticas
▪ Atualiza sempre
▪ Backup(s) -> tenha um backup offsite
▪ 2º. Fator de autenticação (whatsapp, facebook, Gmail, instagram, etc)
▪ Fique longe da Dark Web
▪ O HTTPS (cadeado verde) não garante mais nada
▪ Senhas fortes
▪ Evite wifis públicos
![Page 34: Almoçando com a CICS Desafios da Segurança da Informação · Caso Telegram. Vazamento de dados Alguns dos maiores... Yahoo: 3 bilhões de contas (2013) Marriott: 500 milhões de](https://reader034.vdocuments.com.br/reader034/viewer/2022042214/5eb9296258f5045f6313f7ee/html5/thumbnails/34.jpg)
Perguntas?