O documento discute os conceitos de cibersegurança e ciberameaças, identificando as principais ameaças como seres humanos, vulnerabilidades, engenharia social e pragas digitais. Também aborda a complexidade crescente do ambiente computacional e a necessidade de balancear segurança, funcionalidade e facilidade.
Pint of Science - Cibersegurnça x ciberameaças: Até onde você está seguro?
1. Cibersegurança x ciberameaças:
Até onde você está seguro?
Prof. Dr. Rodrigo Campiolo Prof. Dr. Luiz A. F. Santos
Departamento Acadêmico de Computação - DACOM
Universidade Tecnológica Federal do Paraná - UTFPR
Câmpus - Campo Mourão
3. - Rodrigo Campiolo & Luiz Arthur3
Segundo a Certified Ethical Hacker:
é a segurança em âmbito computacional, ou seja, ligada à
segurança de software ou hardware, visando proteger esses
contra ciberameaças.
O que é cibersegurança?
Introdução
4. - Rodrigo Campiolo & Luiz Arthur4
Okay, o que ou quem são as
ciberameaças?
E o que exatamente eu tenho
que proteger?
Introdução
5. - Rodrigo Campiolo & Luiz Arthur5
O que proteger?
Infelizmente, não há respostas fáceis para
as questões anteriores!
O que proteger? - Resumidamente:
● Podemos proteger tudo: software e hardware. Contudo,
atualmente o que mais merece proteção é a informação;
● Normas internacionais (ex. ISO/IEC 27000) citam três elementos
básicos da segurança da informação.
6. - Rodrigo Campiolo & Luiz Arthur6
O que ou quem são as ciberameaças?
O que ou quem são as ciberameaças?
● Praticamente tudo pode ser considerado uma ameaça.
● Talvez a principal ameaça seja o “ser humano”.
8. - Rodrigo Campiolo & Luiz Arthur8
Ser humano x cibersegurança
Contramedidas:
● Especificar políticas de segurança:
○ Especificar direitos e deveres no uso de software e
hardware;
○ Políticas de senhas e confidencialidade de informação.
● Implementar mecanismos de segurança:
○ Controle de acesso: autenticação e autorização;
○ Monitoramento e registro de atividades nos sistemas e
redes.
● Treinamento contínuo.
9. - Rodrigo Campiolo & Luiz Arthur9
Vulnerabilidades
Vulnerabilidade é uma falha existente em software ou hardware
que pode levar a um evento indesejado.
● Vulnerabilidades de dia-zero (zero day);
● Vulnerabilidades clássicas;
● Exploits.
10. - Rodrigo Campiolo & Luiz Arthur10
Vulnerabilidades
Contramedidas:
● Instalar e configurar somente o necessário para o negócio.
● Informar-se de ameaças (relatórios técnicos, redes sociais,
entre outros).
● Atualizar continuamente os sistemas.
11. - Rodrigo Campiolo & Luiz Arthur11
Engenharia Social
Engenharia social é a arte de enganar. Um bom hacker sabe
que é bem mais fácil corromper pessoas do que sistemas
automatizados.
13. - Rodrigo Campiolo & Luiz Arthur13
Engenharia Social
Contramedidas:
● Treinamento dos funcionários.
● Não clicar em links suspeitos.
● Não propagar notícias sem verificar a origem do conteúdo.
● Não comentar sobre sistemas e informações do trabalho
com amigos, colegas … no bar :-)
● Não instalar software suspeito ou crackeado.
● Cuidado ao deixar terceiros usarem seus dispositivos.
● Cuidado acessar Internet de locais ou redes de terceiros.
● Verificar a segurança do site acessado:
17. - Rodrigo Campiolo & Luiz Arthur17
Complexidade dos ataques
● DoS/DDoS;
● Botnets;
● Roubo de
informações.
● Ataques realizados
em várias etapas.
18. - Rodrigo Campiolo & Luiz Arthur18
Complexidade dos ataques
Contramedidas:
SISTEMAS DE DETECÇÃO
DE INTRUSÃO HONEYPOTS
MONITORAMENTO CRIPTOGRAFIA
19. - Rodrigo Campiolo & Luiz Arthur19
Complexidade do ambiente
Entre os anos de 1980 e 1990 os ambientes computacionais
eram compostos por apenas alguns computadores.
20. - Rodrigo Campiolo & Luiz Arthur20
Complexidade do ambiente
● Atualmente os ambientes computacionais domésticos e
empresariais se confundem;
● O tipo de fluxo de dados da rede está mudando;
● BYOD (Bring Your Own Device);
21. - Rodrigo Campiolo & Luiz Arthur21
Complexidade do ambiente
● IoT (Internet of Things);
● Computação em nuvem (cloud).
22. - Rodrigo Campiolo & Luiz Arthur22
Complexidade do ambiente
● Casas inteligentes;
● Cidades inteligentes.
24. - Rodrigo Campiolo & Luiz Arthur24
Segurança, funcionalidade
e facilidade
Infelizmente há conflitos entre segurança, funcionalidade e
facilidade de uso e o processo de desenvolvimento e/ou
configuração de sistemas/redes exige um balanceamento entre
esses itens.
No geral quanto mais seguro é alguma coisa, menos usável e
funcional é essa coisa. Da mesma forma, quanto mais
funcionalidades e/ou fácil de usar, menos seguro é essa coisa.
25. - Rodrigo Campiolo & Luiz Arthur25
Conclusão
Há vários desafios na cibersegurança, mas é preciso lembrar
que o maior desafio/risco é você (o ser humano):
26. - Rodrigo Campiolo & Luiz Arthur26
Conclusão
A maior parte dos ataques/problemas se dão devido a coisas
simples...
27. - Rodrigo Campiolo & Luiz Arthur27
Conclusão
Cibersegurança é como cuidar de um jardim:
é um trabalho que não tem fim...
28. - Rodrigo Campiolo & Luiz Arthur28
Perguntas?
Prof. Dr. Rodrigo Campiolo
rcampiolo@utfpr.edu.br
Prof. Dr. Luiz A. F. Santos
luizsantos@utfpr.edu.br
Dúvidas?
Obrigado...