O documento discute as preocupações com segurança e privacidade no uso de mídias sociais. Apresenta estatísticas sobre o uso de redes sociais no Brasil e no mundo. Discorre sobre riscos como vazamento de informações pessoais por funcionários, exposição de crianças online, ataques a redes sociais e roubo de sessões. Recomenda cuidados com privacidade, senhas e links.

1. Mídia Social e Segurança
Mariano Sumrell Miranda – AVG Brasil/Winco
SegInfo - Novembro, 2010

2. Mídias Sociais
 Forma de comunicação entre pessoas
Os jovens usam mais as redes sociais do que e-mail para
se comunicar
Comunicação de empresas com clientes
Fortalecer relacionamento

3. Mídias Sociais
 Em Agosto/2010 (pesquisa com Score):
Facebook – 598 milhões de visitas únicas
Windows Life Profile – 140 milhões de visitas únicas
Twitter - 96 milhões de visitas únicas
MySpace - 95 milhões de visitas únicas
 Pesquisa Fecomercio – Setembro/2010
78% dos internautas brasileiros acessam pelo menos uma página de
relacionamento
82% acessam o Orkut
75% acessam o MSN
24% Facebook
17% acessam o Twitter

4. Preocupações com as Mídias Sociais
Para Empresas: Informações Disponibilizadas por Funcionários
Para pessoas: privacidade
Para todos: segurança do ponto de vista de TI

5. Preocupações com as Mídias Sociais
Informações Disponibilizadas por Funcionários sobre a
empresa:
Estão coerentes com o posicionamento da empresa e a imagem
que ela quer passar?
Estão respeitando a confidencialidade de informações
privilegiadas?
Necessidade de definir uma política de uso de redes sociais e
colocá-la claramente para todos os colaboradores.

6. Preocupações com as Mídias Sociais
Privacidade:
Excesso de informações pessoais podem ser usadas para crimes no
mundo real e virtual
No mundo real, podem facilitar:
Sequestros
Assaltos à residências
Uso de informações para acessos bancários, contração de dívidas
em nome da vítima,etc

7. Preocupações com as Mídias Sociais
No mundo virtual, excesso de informações podem facilitar:
Descoberta de senhas (exemplo: caso Sarah Palin)
Fingir ser outra pessoa (exemplo: criar uma conta no Facebook
usando dados do Orkut)

8. Nascimento Digital
Pesquisa realizada pelo AVG nos EUA, Europa, Austrália e Japão
mostra:
81% das crianças com menos de dois anos têm alguma informação
com imagem postada na Internet (nos EUA são 92%)
Idade média para ter presença online é de seis meses
1/3 das crianças têm imagens online com semanas de idade
23% têm imagens pré-natais (ultrassonografia)
7% das crianças com menos de dois anos têm e-mail
5% têm profile em alguma rede social

9. Aplicações Facebook
Segundo Wall Street (18/10), aplicações do Facebook, incluindo
Farmville, têm acesso a dados privados do usuário da aplicação
e de seus contatos
Permite obter estrutura de usuários da rede social
Dados são vendidos a terceiros
Facebook confirmou a falha

10. Ataques a Redes Sociais
24/09 – Falha no Orkut explorada para infectar mais de 180 mil
usuários que foram inscritos numa comunidade chamada
“Infectados pelo Vírus do Orkut” e espalharam o “vírus” para os
amigos
21/09 – Usuários do Twitter foram contaminados por um script
malicioso que afetava a interface do Twitter impedindo o seu
uso
04/07 – Youtube foi vítima de um ataque que direcionava os
usuários a sites com cenas chocantes como violência e
pornografia.

11. Firesheep
Plugin para o browser Firefox que permite “sequestrar”
sessões de 26 serviços on-line
Amazon, Facebook, Foursquare, Twitter, Windows Life,
Google, Yahoo, New York Times e outros
AVG Confidential 11

12. Firesheep
AVG Confidential 12

13. Links Perigosos
Induzir a vítima a seguir links para sites contaminados é uma
das principais formas de ataque nas mídias sociais
É fácil enviar mensagens se passando por outras pessoas

14. Ameaças na Navegação
Antigamente, sites de pornografia e de jogatina eram
considerados focos de propagação de vírus
Hoje, as ameaças se escondem em páginas de empresas
idôneas que foram atacadas sem o conhecimento dos
responsáveis
Costumam ficar pouco tempo numa mesma página

15. Tempo de Vida de um Código Malicioso em
um Domínio
AVG Confidential 15

16. Ataques na Navegação
Páginas maliciosas – download de malware
Engenharia Social
Exploit de falhas de segurança do browser
Pode usar ActiveX, Java ou Javascript
Para se proteger:
Necessidade de deteção antes da página chegar no
Browser
Necessidade de verificação em tempo real
Proteção baseada em base de dados é limitada
AVG Confidential 16

17. Como os Sites são atacados
Explorando falhas de segurança do servidor Web
Explorando falhas de segurança de aplicações Web
Usando credenciais FTP utilizadas pelo dono do site
para fazer upload
Nome do usuário e senha FTP trafegam em aberto na
rede.
AVG Confidential 17

18. Orkut.com – Análise de avgthreatlabs.com
AVG Confidential 18

19. Orkut.com – Análise de avgthreatlabs.com
AVG Confidential 19

20. Facebook.com – Análise de
avgthreatlabs.com
AVG Confidential 20

21. Facebook.com – Análise de
avgthreatlabs.com
AVG Confidential 21

22. Como diminuir os riscos
Cuidado com as informações colocadas nas mídias sociais
Setar níveis de privacidade para restringir acesso a
informações por estranhos
Cuidado: as configurações de privacidade às vezes apresentam falhas
Usar senhas diferentes para serviços diferentes
Cuidado ao clicar links. Você não tem certeza de quem postou
o link
Cuidado ao permitir que aplicações acessem a sua conta
Usar ferramentas que testem os sites antes do seu conteúdo
chegar no browser
AVG Confidential 22

23. Obrigado!
mariano@winco.com.br
AVG COMPANY CONFIDENTIAL 23