O documento discute mitos e verdades sobre segurança da informação. Apresenta os principais conceitos como confidencialidade, integridade e disponibilidade. Também lista as principais ameaças como hackers, vírus e engenharia social. Por fim, desmistifica cinco mitos comuns sobre segurança: que os ataques são sempre sofisticados, que controles de rede são inúteis, que tecnologia antiga é mais vulnerável, que não se pode prevenir ataques e que manter sistemas atualizados é suficiente.

1. Mitos, Verdades, Proteção?
Por onde Começar?
Maio/2016
1

2. 2

3. 3

4. Galileu Galilei
4

5. 5

6. Informação
É o bem intangível mais
valioso que existe.
6

7. 7

8. 8

9. 9

10. 10

11. 11

12. 12

13. 13

14. 14

15. 15

16. Está relacionada com proteção
de um conjunto de dados no
sentido de preservar o
valor que possuem para
um individuo ou uma
organização.
Vamos definir Segurança
16

17. • Confidencialidade
• Integridade
• Disponibilidade
• Autenticidade
Princípios Básicos da Segurança
17

18. 18

19. Meu antivírus está atualizado
Na minha empresa ninguém executa programas externos
Isso a gente só ve em filmes. É muito difícil.
Minha empresa é pequena
19

20. 20

21. 21

22. DDOS
22

23. 23

24. Força Bruta
24

25. 25

26. 26

27. Engenharia Social
27

28. 28

29. • White Hat Hackers (chapéu branco)
• Black Hat Hackers (chapéu preto)
• Hacktivists
• State Sponsored Hackers (pagos pelo Estado)
• Spy Hackers
• Cyber Terrorists
Hackers
29

30. Script kiddies
30

31. 31

32. Cracker
Carder
Phreaker
Lamer
32

33. Incidentes de Segurança – cert.br
33

34. Sistemas de monitoramento de ataques mundiais
Ataques GERAIS
http://map.norsecorp.com/
Ataques DDOS
http://www.digitalattackmap.com/
Cyberthreat
https://cybermap.kaspersky.com
Ataques GERAIS
https://www.fireeye.com/cyber-map/threat-map.html
OpenDNS Security Labs
https://labs.opendns.com/global-network/
34

35. 35

36. 36

37. Mito1: A maior parte das ameaças e ataques é muito sofisticada
A maioria é vítima de
oportunistas, e não de
ataques estruturados,
com um alvo definido.
37

38. Mito 2: Controles de rede são inúteis, já que todos os
ataques acontecem no nível 7 das aplicações
A maioria dos ataques
acabam vindo pela porta
80. Apesar de ser mito
bloqueios de ip, white
lists ainda são muito
eficientes.
38

39. Mito 3: A minha tecnologia é lenta, antiga e obsoleta
Muitas vezes não é a
tecnologia que deixa
brechas na segurança e
sim uma configuração
errada. Por exemplo um
firewal com falha coloca
toda um estrutura de
segurança em risco.
39

40. Mito 4: É impossível prevenir os ataques; devo me
concentrar somente na resposta
A gestão de risco é que
determina quais riscos
são aceitáveis.
40

41. Mito 5: Se eu mantiver meus sistemas atualizados, posso prevenir
todas as vulnerabilidades
O pior dos mitos, não
existe vacina para uma
doença que não se
conhece.
41

42. 42

43. 43

44. Firewall Pessoal
44

45. 45

46. 1. 123456
2. password
3. 12345678
4. qwerty
5. 12345
6. 123456789
7. football
8. 1234
9. 1234567
10. baseball
11. welcome
12. 1234567890
13. abc123
14. 111111
15. 1qaz2wsx
16. dragon
17. master
18. monkey
19. letmein
20. login
21. princess
22. qwertyuiop
23. solo
24. passw0rd
25. starwars
1. 123456
2. 123456789
3. 1234567
4. jesuscristo
5. 12345678
6. FaMiLia
7. 555555
8. MARCELO
9. iloveyou
10. deuseamor
11. 654321
12. jc2512
13. 123123123
14. maria
15. jose
16. mudar123
17. mengo
18. timao
19. suporte123
20. principe
46

47. 47

48. 48

49. 49

50. Mercado
AcadêmicaEstudante
Vamos analisar três visões:
50

51. Visão do Mercado
Precisa proteger o seu investimento:
Quase sempre entende o valor
da segurança da informação.
Quer profissionais prontos.
Que efetivamente funcionem.
Que entendam do meu negocio.
Que custem pouco.
51

52. • Forma o profissional básico.
• Trabalha na produção de artigos e
publicações.
• Esta sempre um passo atrás do
mercado
Visão da Academia
52

53. 53

54. Não é muita teoria?
Quando vamos mexer com Linux?
Existe uma ferramenta para ....?
Vamos procurar vírus?
Não é muita informação?
Precisa mesmo de TCP/IP?
TCPdum... Pra quê?
Por que estamos estudando segurança da informação?
Tenho mesmo de saber tantos protocolos?
Por que não estamos fazendo mais técnicas?
Precisamos de mais leis?
54

55. Eu quero aprender sobre segurança.
O que eu faço?
55

56. 56

57. 57

58. 58

59. 59

60. Treine enquanto eles
dormem, estude enquanto
eles se divertem, persista
enquanto eles descansam, e
então viva o que eles sonham.
Provérbio Japonês
60

61. Perguntas?
61

62. Obrigado!!!
62

63. 63