Professional Documents
Culture Documents
Engenheira da Computao
Mestre em Educao
SEGURANA DA INFORMAO
Aula 1
Segurana da informao
Por que devo me preocupar com a
segurana do meu computador?
Realizam:
Transaes financeiras
Compra de produtos e servios,
Comunicao (e-mails),
Armazenamento de dados.
Por que devo me preocupar com a
segurana do meu computador?
Possibilitam
Furtos e utilizao por terceiros de
senhas e nmeros de cartes,
Utilizao de sua conta de acesso,
Dados pessoais/comerciais alterados,
destrudos ou visualizados por terceiros,
Inutilizao ou utilizao inadequada.
Voc j pesquisou seu nome
na internet?
SEGURANA DA INFORMAO
Aula 2
Segurana da informao
Vamos detalhar um pouco
Dados;
Informao;
Conhecimento.
Dados, informaes e conhecimento
Conhecimento a
capacidade para o
executivo tomar uma
ao efetiva.
Bem precioso:Informao
Aula 1
Segurana da informao
Vamos detalhar um pouco
Dados;
Informao;
Conhecimento.
Dados, informaes e conhecimento
Conhecimento a
capacidade para o
executivo tomar uma
ao efetiva.
Bem precioso:Informao
Riscos relacionados ao
uso da Internet
Segurana da informao
Segurana da informao
Processos + Componentes
Humanos (variveis imprevisveis) Problemas Tcnicos
(impedem uma total (variveis previsveis)
automao da segurana)
a Tecnologia
Pessoas Processos
Informao
Ativo qualquer
elemento que
tenha valor para
uma organizao.
Pode ser a
informao,
equipamentos
ou pessoas.
Segurana da Informao
Confidencialidade:
A informao somente pode ser acessada por
pessoas explicitamente autorizadas;
a proteo de sistemas de informao para
impedir que pessoas no autorizadas tenham
acesso ao mesmo.
Pilares da SI
Confidencialidade:
O aspecto mais importante deste item
garantir a identificao e autenticao das
partes envolvidas.
Propriedade que limita o acesso a informao
to somente s entidades legtimas, ou seja,
quelas autorizadas pelo proprietrio da
informao.
Pilares da SI
Integridade:
A informao deve ser retornada em sua
forma original no momento em que foi
armazenada;
a proteo dos dados ou informaes contra
modificaes intencionais ou acidentais no-
autorizadas.
Pilares da SI
Integridade:
Propriedade que garante que a informao
manipulada mantenha todas as caractersticas
originais estabelecidas pelo proprietrio da
informao, incluindo controle de mudanas e
garantia do seu ciclo de vida: nascimento,
manuteno e destruio.
Pilares da SI
Disponibilidade:
A informao ou sistema de computador
deve estar disponvel no momento em
que a mesma for necessria;
Propriedade que garante que a informao
esteja sempre disponvel para o uso legtimo,
ou seja, por aqueles usurios autorizados pelo
proprietrio da informao.
Pilares da SI
Autenticidade:
Garante que a informao ou o usurio
da mesma autntico;
Atesta com exatido a origem do dado ou
informao;
Pilares da SI
No repdio
No possvel negar (no sentido de dizer
que no foi feito) uma operao ou servio
que modificou ou criou uma informao;
No possvel negar o envio ou recepo
de uma informao ou dado;
Pilares da SI
Legalidade
Garante a legalidade (jurdica) da informao;
Aderncia de um sistema legislao;
Caracterstica das informaes que possuem valor
legal dentro de um processo de comunicao,
onde todos os ativos esto de acordo com as
clusulas contratuais pactuadas ou a legislao
poltica institucional, nacional ou internacional
vigentes.
Pilares da SI
Privacidade
Foge do aspecto de confidencialidade, pois
uma informao pode ser considerada
confidencial, mas no privada.
Uma informao privada deve ser vista / lida
/alterada somente pelo seu dono.
Pilares da SI
Privacidade
Garante ainda, que a informao no ser
disponibilizada para outras pessoas (neste
caso atribudo o carter de confidencialidade
a informao);
a capacidade de um usurio realizar aes em
um sistema sem que seja identificado.
Pilares da SI
Auditoria
Rastreabilidade dos diversos passos que
um negcio ou processo realizou ou que
uma informao foi submetida, identificando
os participantes, os locais e horrios de cada
etapa.
Pilares da SI
Auditoria
Auditoria em software significa uma parte
da aplicao, ou conjunto de funes do
sistema, que viabiliza uma auditoria;
Consiste no exame do histrico dos eventos
dentro de um sistema para determinar
quando e onde ocorreu uma violao de
segurana.
Video
1) O QUE .....
Convencer
Arte de Confundir
Conseguir informaes
Engenharia Social
2) MTODOS
Se passar por outra pessoa
Arte de Se fazer de amigo
Conversar com um desconhecido
e descobrir tudo sobre ele
Engenharia Social
3) HABILIDADES
Ser educado,
gil.
Estudar o alvo,
um plano bem elaborado.
Ter contatos,
networking
Video
Roubo de identidade:
Os piratas virtuais enganam os internautas e
se apoderam de suas informaes pessoais para
fazer compras on-line ou realizar transferncias
financeiras indevidamente.
Pedofilia:
Internautas criam sites ou fornecem contedo
(imagens e vdeos) relacionado ao abuso sexual
infantil.
Crimes Virtuais
Calnia e difamao:
Divulgao de informaes --muitas vezes
mentirosas-- que podem prejudicar a reputao
da vtima. Estes crimes tornaram-se mais comuns
com a popularizao das redes sociais
Ameaa:
Ameaar uma pessoa --via e-mail ou posts,
por exemplo--, afirmando que ela ser vtima de
algum mal.
Crimes Virtuais
Discriminao:
Divulgao de informaes relacionadas ao
preconceito de raa, cor, etnia, religio ou
procedncia nacional. Tambm tornou-se mais
comum com a popularizao das redes sociais.
Crimes Virtuais
Espionagem industrial:
Transferncia de informaes sigilosas de
uma empresa para o concorrente. A tecnologia
facilita este tipo de ao, j que um funcionrio
pode copiar --em um palmtop ou pendrive, por
exemplo-- o equivalente a quilos de documentos.
Crimes Virtuais
Cyberbullying:
um tipo de bullying . a prtica realizada
atravs da internet que busca humilhar e
ridicularizar os alunos, pessoas desconhecidas
e tambm professores perante
a sociedade virtual.
Legislao brasileira 2012
Engenharia Social
Concluso
SEGURANA DA INFORMAO
Aula 3
Segurana da informao
Segurana da informao
Segurana da informao
Processos + Componentes
Humanos (variveis imprevisveis) Problemas Tcnicos
(impedem uma total (variveis previsveis)
automao da segurana)
Tecnologia
Pessoas Processos
Informao
Ativo qualquer
elemento que
tenha valor para
uma organizao.
Pode ser a
informao,
equipamentos
ou pessoas.
Segurana da Informao
Confidencialidade:
A informao somente pode ser acessada por
pessoas explicitamente autorizadas;
a proteo de sistemas de informao para
impedir que pessoas no autorizadas tenham
acesso ao mesmo.
Pilares da SI
Confidencialidade:
O aspecto mais importante deste item
garantir a identificao e autenticao das
partes envolvidas.
Propriedade que limita o acesso a informao
to somente s entidades legtimas, ou seja,
quelas autorizadas pelo proprietrio da
informao.
Pilares da SI
Integridade:
A informao deve ser retornada em sua
forma original no momento em que foi
armazenada;
a proteo dos dados ou informaes contra
modificaes intencionais ou acidentais no-
autorizadas.
Pilares da SI
Integridade:
Propriedade que garante que a informao
manipulada mantenha todas as caractersticas
originais estabelecidas pelo proprietrio da
informao, incluindo controle de mudanas e
garantia do seu ciclo de vida: nascimento,
manuteno e destruio.
Pilares da SI
Disponibilidade:
A informao ou sistema de computador
deve estar disponvel no momento em
que a mesma for necessria;
Propriedade que garante que a informao
esteja sempre disponvel para o uso legtimo,
ou seja, por aqueles usurios autorizados pelo
proprietrio da informao.
Pilares da SI
Autenticidade:
Garante que a informao ou o usurio
da mesma autntico;
Atesta com exatido a origem do dado ou
informao;
Pilares da SI
No repdio
No possvel negar (no sentido de dizer
que no foi feito) uma operao ou servio
que modificou ou criou uma informao;
No possvel negar o envio ou recepo
de uma informao ou dado;
Pilares da SI
Legalidade
Garante a legalidade (jurdica) da informao;
Aderncia de um sistema legislao;
Caracterstica das informaes que possuem valor
legal dentro de um processo de comunicao,
onde todos os ativos esto de acordo com as
clusulas contratuais pactuadas ou a legislao
poltica institucional, nacional ou internacional
vigentes.
Pilares da SI
Privacidade
Foge do aspecto de confidencialidade, pois
uma informao pode ser considerada
confidencial, mas no privada.
Uma informao privada deve ser vista / lida
/alterada somente pelo seu dono.
Pilares da SI
Privacidade
Garante ainda, que a informao no ser
disponibilizada para outras pessoas (neste
caso atribudo o carter de confidencialidade
a informao);
a capacidade de um usurio realizar aes em
um sistema sem que seja identificado.
Pilares da SI
Auditoria
Rastreabilidade dos diversos passos que
um negcio ou processo realizou ou que
uma informao foi submetida, identificando
os participantes, os locais e horrios de cada
etapa.
Pilares da SI
Auditoria
Auditoria em software significa uma parte
da aplicao, ou conjunto de funes do
sistema, que viabiliza uma auditoria;
Consiste no exame do histrico dos eventos
dentro de um sistema para determinar
quando e onde ocorreu uma violao de
segurana.
Video
1) O QUE .....
Convencer
Arte de Confundir
Conseguir informaes
Engenharia Social
2) MTODOS
Se passar por outra pessoa
Arte de Se fazer de amigo
Conversar com um desconhecido
e descobrir tudo sobre ele
Engenharia Social
3) HABILIDADES
Ser educado,
gil.
Estudar o alvo,
um plano bem elaborado.
Ter contatos,
networking
Video
Roubo de identidade:
Os piratas virtuais enganam os internautas e
se apoderam de suas informaes pessoais para
fazer compras on-line ou realizar transferncias
financeiras indevidamente.
Pedofilia:
Internautas criam sites ou fornecem contedo
(imagens e vdeos) relacionado ao abuso sexual
infantil.
Crimes Virtuais
Calnia e difamao:
Divulgao de informaes --muitas vezes
mentirosas-- que podem prejudicar a reputao
da vtima. Estes crimes tornaram-se mais comuns
com a popularizao das redes sociais
Ameaa:
Ameaar uma pessoa --via e-mail ou posts,
por exemplo--, afirmando que ela ser vtima de
algum mal.
Crimes Virtuais
Discriminao:
Divulgao de informaes relacionadas ao
preconceito de raa, cor, etnia, religio ou
procedncia nacional. Tambm tornou-se mais
comum com a popularizao das redes sociais.
Crimes Virtuais
Espionagem industrial:
Transferncia de informaes sigilosas de
uma empresa para o concorrente. A tecnologia
facilita este tipo de ao, j que um funcionrio
pode copiar --em um palmtop ou pendrive, por
exemplo-- o equivalente a quilos de documentos.
Crimes Virtuais
Cyberbullying:
um tipo de bullying . a prtica realizada
atravs da internet que busca humilhar e
ridicularizar os alunos, pessoas desconhecidas
e tambm professores perante
a sociedade virtual.
Legislao brasileira 2012
Engenharia Social
Concluso
SEGURANA DA INFORMAO
Aula 5
Segurana da informao
Pilares da segurana da informao
Segurana da Informao
Pilares da SI
Confidencialidade:
A informao somente pode ser acessada por
pessoas explicitamente autorizadas;
a proteo de sistemas de informao para
impedir que pessoas no autorizadas tenham
acesso ao mesmo.
Pilares da SI
Confidencialidade:
O aspecto mais importante deste item
garantir a identificao e autenticao das
partes envolvidas.
Propriedade que limita o acesso a informao
to somente s entidades legtimas, ou seja,
quelas autorizadas pelo proprietrio da
informao.
Pilares da SI
Integridade:
A informao deve ser retornada em sua
forma original no momento em que foi
armazenada;
a proteo dos dados ou informaes contra
modificaes intencionais ou acidentais no-
autorizadas.
Pilares da SI
Integridade:
Propriedade que garante que a informao
manipulada mantenha todas as caractersticas
originais estabelecidas pelo proprietrio da
informao, incluindo controle de mudanas e
garantia do seu ciclo de vida: nascimento,
manuteno e destruio.
Pilares da SI
Disponibilidade:
A informao ou sistema de computador
deve estar disponvel no momento em
que a mesma for necessria;
Propriedade que garante que a informao
esteja sempre disponvel para o uso legtimo,
ou seja, por aqueles usurios autorizados pelo
proprietrio da informao.
SEGURANA DA INFORMAO
Aula 6
Segurana da informao
Pilares da SI
Autenticidade:
Garante que a informao ou o usurio
da mesma autntico;
Atesta com exatido a origem do dado ou
informao;
Pilares da SI
No repdio
No possvel negar (no sentido de dizer
que no foi feito) uma operao ou servio
que modificou ou criou uma informao;
No possvel negar o envio ou recepo
de uma informao ou dado;
Pilares da SI
Legalidade
Garante a legalidade (jurdica) da informao;
Aderncia de um sistema legislao;
Caracterstica das informaes que possuem valor
legal dentro de um processo de comunicao,
onde todos os ativos esto de acordo com as
clusulas contratuais pactuadas ou a legislao
poltica institucional, nacional ou internacional
vigentes.
Pilares da SI
Privacidade
Foge do aspecto de confidencialidade, pois
uma informao pode ser considerada
confidencial, mas no privada.
Uma informao privada deve ser vista / lida
/alterada somente pelo seu dono.
Pilares da SI
Privacidade
Garante ainda, que a informao no ser
disponibilizada para outras pessoas (neste
caso atribudo o carter de confidencialidade
a informao);
a capacidade de um usurio realizar aes em
um sistema sem que seja identificado.
Pilares da SI
Auditoria
Rastreabilidade dos diversos passos que
um negcio ou processo realizou ou que
uma informao foi submetida, identificando
os participantes, os locais e horrios de cada
etapa.
Pilares da SI
Auditoria
Auditoria em software significa uma parte
da aplicao, ou conjunto de funes do
sistema, que viabiliza uma auditoria;
Consiste no exame do histrico dos eventos
dentro de um sistema para determinar
quando e onde ocorreu uma violao de
segurana.
SEGURANA DA INFORMAO
Aula 7
Segurana da informao
Definies de Engenharia Social
1) O QUE .....
Convencer
Arte de Confundir
Conseguir informaes
Engenharia Social
2) MTODOS
Se passar por outra pessoa
Arte de Se fazer de amigo
Conversar com um desconhecido
e descobrir tudo sobre ele
Engenharia Social
3) HABILIDADES
Ser educado,
gil.
Estudar o alvo,
um plano bem elaborado.
Ter contatos,
networking
Intrusos
Aula 8
Segurana da informao
Crimes Virtuais mais comuns
Crimes Virtuais
Roubo de identidade:
Os piratas virtuais enganam os internautas e
se apoderam de suas informaes pessoais para
fazer compras on-line ou realizar transferncias
financeiras indevidamente.
Pedofilia:
Internautas criam sites ou fornecem contedo
(imagens e vdeos) relacionado ao abuso sexual
infantil.
Crimes Virtuais
Calnia e difamao:
Divulgao de informaes --muitas vezes
mentirosas-- que podem prejudicar a reputao
da vtima. Estes crimes tornaram-se mais comuns
com a popularizao das redes sociais
Ameaa:
Ameaar uma pessoa --via e-mail ou posts,
por exemplo--, afirmando que ela ser vtima de
algum mal.
Crimes Virtuais
Discriminao:
Divulgao de informaes relacionadas ao
preconceito de raa, cor, etnia, religio ou
procedncia nacional. Tambm tornou-se mais
comum com a popularizao das redes sociais.
Crimes Virtuais
Espionagem industrial:
Transferncia de informaes sigilosas de
uma empresa para o concorrente. A tecnologia
facilita este tipo de ao, j que um funcionrio
pode copiar --em um palmtop ou pendrive, por
exemplo-- o equivalente a quilos de documentos.
Crimes Virtuais
Cyberbullying:
um tipo de bullying . a prtica realizada
atravs da internet que busca humilhar e
ridicularizar os alunos, pessoas desconhecidas
e tambm professores perante
a sociedade virtual.
Legislao brasileira 2012
Aula 9
Segurana de informao
SEGURANA
Polticas,
Abrange Procedimentos e
Medidas Tcnicas
PARA
Acesso no autorizado
Alterao, SI
Impedir Roubo ou DE
Danos Fsicos
VULNERABILIDADES
Publicao de Steve Bellovin, na lista de
distribuio de firewalls em 10 de dezembro
de 1992:
tempestades,
2. Naturais: incndio,
aumento da umidade e temperatura.
desgaste do equipamento,
3. Hardware: obsolescncia,
m utilizao.
VULNERABILIDADE
m instalao,
erros de configurao,
4. Software:
vazamento, perda de dados/ infos,
indisponibilidade de recursos.
perdidos,
5. Mdias: danificados,
expostos radiao.
VULNERABILIDADE
acessos no autorizados,
6. Comunicao:
perda de comunicao.
engenharia social,
falta de treinamento,
7. Humanas: falta de conscientizao,
no seguimento das polticas
de segurana.
SEGURANA DE INFORMAO
Aula 10
Segurana de informao
AMEAAS
AMEAA?
Causa potencial
de um incidente,
que caso se
concretize
pode resultar
em dano.
CONCEITOS
Ameaas
Em ingls, utilizado o termo threat para
definir ameaa.
Definio
Qualquer circunstncia ou evento com o
potencial de causar impacto negativo sobre
a integridade, confidencialidade ou
disponibilidade de informao ou sistemas
de informao.
CONSEQUNCIAS
Classificao
Naturais Incndios naturais, enchentes, terremotos
etc.
Involuntrias Causadas pelo desconhecimento.
Podem ser causados por acidentes, erros, falta de
energia etc.
Voluntrias Propositais causadas por agentes
humanos como hackers, invasores, espies, ladres,
criadores e disseminadores de vrus de computador,
incendirios.
Categoria de ameaa Exemplo
Acidentes, erros de
1. Erro ou falha humana
empregados
2. Violao de propriedade
Pirataria, violao de leis
intelectual
Acesso no autorizado,
3. Espionagem
obteno de dados
4. Revelao deliberada de Conversa com amigos,
informao fruns, sala de aula etc.
5. Sabotagem ou vandalismo Destruio de sistemas
Roubo de equipamento ou
6. Roubo
dados
7. Ataque Software Vrus, ataques, SPAMs etc.
Categoria de ameaa Exemplo
8. Problemas na qualidade de
Energia eltrica,
servios prestados por
telecomunicaes
fornecedores e terceiros
9. Foras da natureza Incndio, inundaes, etc
10. Erros ou falhas em
Equipamento queimado
hardwares
11. Erros ou falhas em Bugs, problemas de cdigo,
softwares etc
Servidor com sistema
12. Tecnologia obsoleta
operacional de 1997
13. Cyberguerra /
Ataque de outros pases
CyberTerrorismo