CONCEITOS DE CYBERSEGURANÇA

Workshop
Centro de Medicina Naval | Departamento de Apoio
Secção de Informática
 CONCEITOS DE CYBERSEGURANÇA

Organizador

Gabinete de Informática

SAR FZ GOMES
(ADU CMN)

12.01.20 2
 CONCEITOS DE CYBERSEGURANÇA

Regras da sessão

Tente respeitar o horario, entrando à hora certa e evitando sair antes do

término da sessão.

Anote as suas dúvidas e coloque no final da apresentação.

12.01.20 3
 CONCEITO DE CYBERSEGURANÇA

Objetivo da Sessão

Disponibilizar algumas linhas orientadoras para o proteger a si e à

instituição:

AGENDA PROPOSTA

- Breve História da Internet.

- O que é o cybercrime.

- Como se proteger contra o cybercrime.

12.01.20 4
 CONCEITO DE CYBERSEGURANÇA

Breve História da Internet

Identificar as etapas principais da evolução da rede de

internet, relacionando-a com a evolução das ameaças
cibernéticas:

• ARPANET;
• Internet;
• Internet 2.0;
• Internet of Things (IOT).

12.01.20 5
 CONCEITO DE CYBERSEGURANÇA

Breve História da Internet

ARPANET
ANOS 1960/70s
1969
Rede de informação (dados) capaz de
sobreviver a um ataque nuclear, garantindo
as comunicações entre os centros críticos de
decisão.

1977
ARPANET (USA) estabeleceu pela primeira
vez uma ligação transatlântica com a
University College em Londres (Reino Unido)
e com o Royal Radar Establishment na
Noruega
12.01.20 6
 CONCEITO DE CYBERSEGURANÇA

Breve História da Internet

ARPANET
ANOS 1960/70s

Intrusões na Arpanet
1973

Detetadas intrusões em sistemas

por parte de estudantes
universitários pertencentes a
organismos participantes da
ARPANET.
12.01.20 7
 CONCEITO DE CYBERSEGURANÇA

Breve História da Internet

INTERNET
ANOS 1980s

INTERNET
1983

A internacionalização desta rede e a utilização

desta infraestrutura de comunicações por um
número cada vez maior de entidades públicas e
privadas, explorando o seu enorme potencial
económico, conduz ao nascimento de uma rede
global, a Internet.

12.01.20 8
 CONCEITO DE CYBERSEGURANÇA

Breve História da Internet

INTERNET
ANOS 1980s
C-Brain
(1987)
C-Brain, código inofensivo que não tinha outro
objetivo que não deixar a marca pessoal do seu
programador.
Morris Worm
(1988)
Morris Worm teve um enorme impacto a nível
mundial, tendo paralisado vários sistemas
informáticos, afetando organismos do Estado,
universidades, empresas e outras entidades ligadas
em rede, com graves consequências económicas.
12.01.20 9
 CONCEITO DE CYBERSEGURANÇA

Breve História da Internet

INTERNET
ANOS 1990s

Macro Vírus Melissa

(1989)

Primeiro macro vírus explorando as novas

funcionalidades dos programas de escritório
(Outlook).

12.01.20 10
 CONCEITO DE CYBERSEGURANÇA

Breve História da Internet

INTERNET
ANOS 1990s

Massificação Internet
(1993)

• No início dos anos 90 surgem os primeiros browsers

• As grandes empresas começam a ter uma grande

presença online (estática).

• O WWW torna-se um standard e surge a novidade de

“navegar” na internet, nomeadamente a
possibilidade de fazer compras online.

12.01.20 11
 CONCEITO DE CYBERSEGURANÇA

Breve História da Internet

INTERNET 2.0
ANOS 2000s
A Internet social
(>2002)
• A internet passa a ser dinâmica e adaptável aos
utilizadores.

• Surgimento e rápida expansão das redes sociais.

(MMORP – 2001, Friendster – 2002, Linkdin –
2003, MySpace – 2003, Facebook -2004)

• O Estado, as empresas e os indivíduos passam a ter

uma presença permanente na internet, passando a
ser considerada uma segunda geração da internet
ou 2.0.
12.01.20 12
 CONCEITO DE CYBERSEGURANÇA

Breve História da Internet

INTERNET 2.0
ANOS 2000s

• Aumento da sofisticação dos vírus,

nomeadamente ao nível da engenharia social.
• Vírus que exploram vulnerabilidades dos
sistemas operativos e que se replicam com
grande facilidade com o objetivos de criar
indisponibilidade dos servidores.
• ILOVEYOU, às vezes nomeado Love Letter, foi
um vírus de computador que afetou mais de
50 milhões de computadores Windows. Seu
nome oficial é "LOVE-LETTER-FOR-YOU.txt.vbs“
• NIMDA E CODE RED atacar servidores(DDoS).

12.01.20 13
 CONCEITO DE CYBERSEGURANÇA

Breve História da Internet

CYBERGUERRA
ANOS 2010s

Antes de 2010:
• Estónia(2007) ataque massivo de
defacement (difusão de informação falsa) e
DDoS ao Estado banca e empresas.

• Geórgia(2008) ataque similar ao da

Estónia.

12.01.20 14
 CONCEITO DE CYBERSEGURANÇA

Breve História da Internet

CYBERGUERRA
ANOS 2010s

A partir de 2010:

• Irão(2010) Stuxnet peça de Malware.

• Ucrânia(2015) Um vírus BlackEnergy infectou os

sistemas de uma central elétrica e deixou sem
aquecimento milhares de pessoas em pleno inverno.

• E.U.A.(2016) O roubo de e-mails do Partido

Democrata, e a divulgação das comunicações internas
por meios como o WikiLeaks, fragilizaram e deixaram
consequências graves, a candidatura de Hillary
Clinton a Presidente.
12.01.20 15
 CONCEITO DE CYBERSEGURANÇA

Breve História da Internet

INTERNET OF THINGS (IOT)

ANOS 2010s

Ligação de dispositivos à Internet

(2012)

• Estima-se que atualmente existam mais de 20

mil milhões de dispositivos ligados à Internet
(média superior a 3 dispositivos por cada
habitante do planeta).

• A grande maioria não utiliza qualquer tipo de

segurança na sua ligação.

12.01.20 16
 CONCEITO DE CYBERSEGURANÇA

Breve História da Internet

INTERNET OF THINGS (IOT)

ANOS 2010s

12.01.20 17
 CONCEITO DE CYBERSEGURAÇA

O que é o Cybercrime.

É todo crime que é executado online ou principalmente online.

Isso pode incluir:

• Desde os roubos de identidade (PERFIS FALSOS);
• Outras violações de segurança (ACESSO A CONTAS ONLINE DOS BANCOS);
• Pornografia de Vingança (EXPOSIÇÃO DE FOTOS INTIMAS, do próprio casal
(ou não), por vingança);
• Cyberstalking (Há aplicações que permitem a casais ciumentos aceder a
conteúdos e registos dos telemóveis dos parceiros.
• Cyberbullying (Disseminação de factos e falsidades sobre uma determinada
pessoa nas redes sociais ou em fóruns públicos), e até mesmo exploração
sexual infantil.
• Os terroristas colaboram cada vez mais pela Internet, transferindo esses
terríveis crimes para o espaço cibernético.

(O QUE "CAI" NA INTERNET, PERMANECE POR LÁ).

12.01.20 18
 CONCEITO DE CYBERSEGURAÇA

Como se proteger contra o CYBERCRIME.

• Usar um antivirus: A fim de garantir proteção contra vírus e

contra as ameaças emergentes da Internet. Uma correta “ciber
higiene” permite anular grande parte dos incidentes antes que
estes possam afetar os sistemas. A instalação e atualização
regular do software antivírus é essencial (nas UEO, cabe ao
ADU essa responsabilidade).

• Perfis e Credenciais por Utilizador: Criação de perfis por

utilizador e limitar os privilégios apenas aos níveis necessários
para o desempenho das funções. (Atualmente em vigor na
Marinha).

• O mesmo deverá ser feito num portatil pessoal, reduzindo assim

o risco de roubo de passwords, principalmente de contas
bancárias online.

PARTILHE O COMPUTADOR, NÃO A SUA CONTA/SENHA.

12.01.20 19
 CONCEITO DE CYBERSEGURAÇA

Como se proteger contra o CYBERCRIME.

A Marinha como instituição, já tem os seus

métodos, regras, recomendações (Publicações)
para prevenção contra este tipo de
crimes,mas...

a contribuição de cada um de nós, é

extremamente crucial, fundamental e
obrigatória.

12.01.20 20
 CONCEITO DE CYBERSEGURAÇA

Como se proteger contra o CYBERCRIME.

Como criar senhas fortes e seguras:

• Utilize senhas com mais de 8 caracteres, letras maiúsculas,

minúsculas, números e caracteres especiais;

• Evite senhas tais como: Joao12345 / Amor / Marinha2000 /

Nome e data de nascimento NUNCA;

• Comece ou termine a senha com um espaço em branco;

• Não repita senhas em sites diferentes e mude-as

regularmente

12.01.20 21
 CONCEITO DE CYBERSEGURAÇA

Como se proteger contra o CYBERCRIME.

Regras de segurança

- Nunca deixe o perfil aberto. Facilmente alguém poderá

introduzir algo (virus), ou mesmo retirar informação
confidencial;

- Desligue o computador ao fim do dia: para evitar possiveis

avarias (falhas de energia fora do horário de trabalho) e / ou
impedir alguma invasão informática.
- Faça um BackUp: Habitue-se a fazer uma cópia dos seus
dados. Poderá haver uma perda parcial ou total dos seus
dados.

12.01.20 22
 CONCEITO DE CYBERSEGURAÇA

Como se proteger contra o CYBERCRIME.

Regras de segurança:

• Prudência na utilização de dispositivos de memória

amoviveis;

• É prática comum a transferência de informação através

de drives USB / Discos Rigidos;

• É fundamental que a unidade instalada, seja analisada

num sistema independente antes de o ligar a uma rede
interna da marinha;

• Não utilize a mesma pen no seu PC (particular) e nos

computadores institucionais.

12.01.20 23
 CONCEITO DE CYBERSEGURAÇA

Como se proteger contra o CYBERCRIME.

Regras de Segurança:

Evite enviar email a varios contactos em CC e sim em BCC:

• CC significa “carbon copy”, neste modo a mensagem é
enviada para um destinatário e todos os endereços
colocados no campo CC recebem uma cópia da
mensagem ficando com conhecimento de quem foi o
destinatário original e de todos os endereços que
receberam cópias.
• BCC significa “blind carbon copy”, neste modo o recetor
da mensagem apenas sabe que ela lhe foi dirigida,
ignorando o endereço dos restantes destinatários.

Este simples gesto, evita a propagação de virus.

12.01.20 24
 CONCEITO DE CYBERSEGURAÇA

Como se proteger contra o CYBERCRIME.

Incidentes registados recentemente na Marinha

• Durante o mês de agosto foram identificados e analisados 111

eventos de segurança na RCM (REDE CENTRAL DE MARINHA).

• Na sua maioria, os eventos observados e registados estão

relacionados com a identificação de software malicioso. Este tem
como principal função infiltrar-se no computador, com o intuito de
causar danos, alterações ou roubo de informação.

• A maioria destes incidentes continuam a ser originados

internamente, sendo introduzidos na RCM devido a um
comportamento inapropriado na utilização dos sistemas de
informação da Marinha.

FONTE: CRISI BOLETIM 2019/08

12.01.20 25
 CONCEITO DE CYBERSEGURAÇA

QUESTÕES?

Obrigado pela vossa presença e colaboração

12.01.20 26
Obrigado pela vossa participação

Centro de Medicina Naval | Secção Informática