Cybersecurity

Professor: Alexandre Bonnamain

 Cybersecurity

"Para conhecer seu inimigo, você deve se tornar seu inimigo." - Sun Tzu.
 Cybersecurity

Você ACHA que está seguro?

 O que é Segurança da Informação?
Segurança da Informação é a disciplina que envolve um conjunto de medidas
necessárias por garantir que a confidencialidade, integridade e disponibilidade das
informações de uma organização ou indivíduo de forma a preservar esta informação
de acordo com necessidades específicas.

Confidencialidade: um princípio de segurança que requer que dados devam somente

ser acessados por pessoas autorizadas.

Integridade: um princípio de segurança que garante que dados e itens de configuração

somente sejam modificados por pessoas e atividades autorizadas.

A integridade considera todas as possíveis causas de modificação, incluindo falhas de

hardware e software, eventos ambientais e intervenção humana.

Disponibilidade: o princípio de segurança que que garante que a informação que

requer que dados devam ser acessados por pessoas autorizadas, no momento que
requisitados.
 O que é Cibersegurança?
Cibersegurança é a prática que protege computadores e
servidores, dispositivos móveis, sistemas eletrônicos, redes e
dados contra ataques maliciosos.

Também é chamada de segurança da tecnologia da informação

ou segurança de informações eletrônicas.

O termo é aplicável a uma variedade de contextos, desde

negócios até computação móvel.
 Garantir os Princípios
Evitar possíveis ataques cibernéticos.

Prevenção, monitoramento e execução de contramedidas.

Antecipar, interromper e responder eventuais atacantes.

 Cibersegurança ou Segurança da
Informação: qual a Diferença?
A Cibersegurança é uma parte importante da segurança da
informação que visa à proteção digital dos dados.

Ou seja, essa abordagem gerencia as ameaças direcionadas

para as informações transportadas por meios cibernéticos.

Por outro lado, a Segurança da informação tem uma abordagem

mais ampla.

Ou seja, deve garantir a proteção e reduzir os riscos no

transporte de dados em qualquer ambiente: digital ou não.
 Cibercrime
O termo “cibercrime” (ou “cybercrime”, em inglês) foi cunhado
em uma reunião do G-8 (grupo composto pelos sete países
mais ricos do mundo, mais a Rússia, por sua importância
histórica e militar) próximo do final dos anos 90 onde estavam
sendo abordadas as maneiras e os métodos utilizados para se
combater as práticas ilícitas na internet.
 O que é Cibercrime?

Atividade criminosa.


Dispositivo computacional (computador, rede ou um dispositivo).


Infringem a legislação sendo culpáveis.


Lista não exaustiva: ameaça, crimes contra honra, induzimento e
instigação ou auxilio ao suicídio, furto, falsificação de documentos,
estelionato, espionagem industrial, violação de segredo, apologia de
crime, racismo, atentado a serviço de utilidade pública, pornografia
infantil, corrupção de menores, violação de direitos de autor, inserção
de dados falsos em sistema de informação, crimes contra
equipamentos de votação, invasão de dispositivo informático.
Por Quê?
Dinheiro!!!
Cibercrime
Motivação dos Ataques
 White Hat
Tsutomu Shimomura
 Gray Hat
Gary McKinnon
Solo
 Black Hat
Kevin David Mitnick
Hackers Militares
Hackers Policiais
Hacktivistas
Ciberterroristas
Script Kiddies
$$$$$$$$$$
Fama
Deep Web
Deep Web
Deep Web
Deep Web
Deep Web
Deep Web
Deep Web
Deep Web
Software Pirata
Diferença
Atualização...
Backup
Ransomware
Malware
Botnet
Botnet
Política de Senhas
 Política de Senhas

89%
das violações decorrem
de senhas roubadas ou fracas
Antivírus Falso
Antivírus Falso
Engenharia Social
Phishing
Phishing
Phishing
Phishing
Golpe Selo de Verificação
Antivírus
Antivírus Windows
Antivírus MacOS
Antivírus Android
Atualização do Antivirus
Antivírus GNU/Linux & FreeBSD
 10 Mandamentos da Cibersegurança
01. Qualquer pessoa ou organização pode ser alvo de cibercriminosos.

02. As senhas devem ser individuais, fortes e exclusivas.

03. Mantenha todo o software e hardware atualizados.

04. Relate toda e qualquer atividade suspeita.

05. Proteja todos os dispositivos, incluindo smartphones.

 10 Mandamentos da Cibersegurança
06. Identifique pontos fracos de segurança e corrija-os

07. Tenha muito cuidado ao clicar em links ou arquivos.

08. Bloqueie o seu dispositivo quando estiver longe dele.

09. Revise suas medidas de segurança cibernética regularmente.

10. Faça vários backups, com pelo menos um mantido fora do local
(e claro o proteja).
 Entidades de Apoio
Delegacias de crimes cibernéticos.

Safernet.

CERT BR.

ANPD.
 Conclusão

Monitorar e prevenir sempre.


Você sera invadido.


Conheça seu inimigo.


Conheça a legislação


Mantenha-se atualizado.


Crie um laboratório e treine técnicas de ataque e defesa.


Entre na mente do atacante.


Estabeleça uma rede de apoio.