IT Fórum Expo 2015 Arthur Oreana - Especialista em Segurança da Informação Symantec “A nossa vida foi melhorada com a computação e com a conectividade. Nossos telefones gravam e executam vídeos. Os carros agora dispõem de sistemas de navegação e entretenimento. Em nossas casas controlamos a iluminação e o aquecimento através de aplicativos. As possibilidades tendem ao infinito, bem como os perigos. De acordo com o Relatório de Ameaças à Segurança na Internet, edição 2015, em uma revisão dos 100 aplicativos mais conhecidos, 20 deles transmitiam informações de usuário e senha sem qualquer tipo de proteção. Em um mundo tão conectado, como proteger as informações sensíveis ao negócio? “Venha conhecer quais são os desafios da Internet das Coisas e como podemos ter um futuro conectado de maneira segura. ”

1. Enterprise Account Manager
Internet Of Threats
Arthur Cesar Oreana, CISSP

3. Dezembro, 1969 Junho, 1970
Março, 1972 Julho, 1977

5. • 3.3 bilhões de internautas;
• Cerca de 40% da população acessa; em 1995 era menos de 1%;
• Ranking atual de usuários por país:
– China, com 641.601.070
– Estados Unidos, com 279.834.232
– Índia, com 243.198.922
– Japão, com 109.252.912
– Brasil, com 107.822.831
A Internet em números atuais

6. Era da Interação
Mobilidade e Nuvem Alavancando o Valor da Conectividade
1.0%
1.5%
2.0%
2.5%
3.0%
Valordaconectividade
0.5%
Número de Conexões
Milhares BilhõesMilhões
Crescimento de conectividade
(1959 – Hoje)
Era Mainframe
(1959 – 1981)
Era Cliente-Servidor
(1981 – 1996)
Era Internet
(1996 - 2007)
Era da Interação
(2007 - )

7. A Internet das Coisas
Até 2020 teremos:
• US$ 1,7 trilhão de negócios
• 212 bilhões de dispositivos
• 40x mais que a população

8. Leitor de Gás Inteligente
Estemedidorsuperinteligenteconectaa
um aplicativo em seu dispositivo móvel;
não importa onde esteja, você sempre
sabequandoéhoradereabastecer.

9. Monitoramento de Glicose
Um medidor de glicose conectado ao
celular transmite o resultado do teste
para um servidor seguro. Feedback
instantâneo para o paciente. Do outro
lado, médicos e enfermeiros acessam
essesdadosemtemporeal.

10. Segurança Residencial Inteligente
Canary é um sistema de segurança
completo embutido em um único
dispositivo. Ele se adapta a sua casa
e envia notificações e vídeo em alta
definição diretamente para o seu
smartphone.

11. Monitor de Pressão Sanguínea
Basta deslizar no braço, ligar o
botão de pressão arterial sem fio e
o aplicativo “Amigo da Saúde” é
iniciado automaticamente.

12. Trava Inteligente
Fechadura inteligente que
permite bloquear e desbloquear
sua casa usando o telefone,
chaveiro Bluetooth inteligente ou
o próprio computador.

13. Presente – Cenário Desafiador!
Atacantes mais ágeis
Extorsão digital em
ascensão
Ameaças
complexas
Vulnerabilidades
Zero Day
Diversos setores sendo atacados
5 em 6
grandes
empresas
atacadas
317
milhões
de novas
ameaças
Quase 1
milhão
por dia
60%
pequenas e
médias
empresas
113% de
aumento
ransomware
45X mais
dispositivos
infectados
28%
diferenciam
ambiente físico
de virtual
24 no
último
ano:
número
histórico
Top 5 ficaram
295 dias sem
correção
24
Saúde
+ 37%
Finanças
+6%
Educação
+10%
Governo
+8%
Varejo
+11%

14. Presente – Cenário Desafiador
• Funcionalidades de segurança deficientes ou dificuldade de
aplicar correções para esses dispositivos;
• Falta de consciência do usuário sobre os riscos envolvidos;
• Ataques a protocolos Universal Plug and Play (UPnP);
• Senhas padrões dos dispositivos;
• Ataques de negação de serviço para tornar o dispositivo
inoperante.

15. Principais Causas de um Ataque
Antiga Motivação
FAMA
Nova Motivação
FORTUNA
+Nova Motivação
POLÍTICA

16. Recomendações
• Alterar as senhas padrões;
• Isolar os dispositivos em redes protegidas;
• Desabilitar o protocolo UPnP nos roteadores;
• Preferir fabricantes com um histórico de prover segurança para
esses dispositivos;
• Quando disponível, atualizar os dispositivos com novas versões
de software.

17. Obrigado!
Copyright © 2015 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its
affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.
This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or
implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.
Arthur Cesar Oreana, CISSP
arthur_oreana@symantec.com / +55 11 97302 8575
@arthur_oreana