Serviços grátis na internet, querem suas informações!
Maioria dos casos = propaganda
Muito cuidado com o que vai compartilhar.
Quem tem informação, tem poder!
A maior loja virtual do Mundo, não possui uma prateleira de estoque
A maior empresa de taxi do mundo, não em um veículo sequer
A maior empresa de hospedagem do mundo, não tem um hotel...
Internet
>
>
>
>
>
Informação!
Internet !
Maior obra de engenharia da humanidade
Cerca de 40 % da população mundial está conectada à Internet!
Quase 4 bilhões de pessoas em mais de 60mil provedores.
O uso da palavra Hacker para se referir ao violador de segurança é uma conclusão que vem por parte dos meios de comunicação de massa. Nós, hackers, nos recusamos a reconhecer este significado, e continuamos usando a palavra para indicar alguém que ama programar e que gosta de ser hábil e engenhoso.
(Richard Stallman)
Lutando contra Crackers!
"Termo usado para designar o indivíduo que pratica a quebra (ou cracking) de um sistema de segurança de forma ilegal ou sem ética."
Tarefas:
Identificar adversários
Identificar riscos
Criar políticas
Mitigar riscos
Engenharia Social
"A engenharia Socialusa a influência e persuasão para enganar as pessoas e convencê-las de que o engenheiro social é alguem que ele não é e, dessa forma convencer/manipular as pessoas com o objetivo de obter informações"
"A arte de enganar" (Kevin D Mitnick)
Mantenha-se em estado de alerta!
Sempre questione-se o porque está realizando aquela ação.
Phishing
Phishing é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.
Phishing
R$12.436.116 - Custo de Fraudes por Phishing -2015
156.000.000 phishings enviados por dia !
80.000 pessoas são vítimas por dia
91% das pessoas já sofreram algum ataque de phishing
Empresas são atacadas diariamente!
Informações pessoais como Nome, E-mail, CPF e senhas valem dinheiro no submundo do crime!
No camelô é possível comprarmos essas informações por menos de R$10reais
Objetivo: Informações!
Vazamento de dados
Quase todos os dias
Crendenciais!
Permite o acesso autorizado ao sistema!
Login + Senha
Nunca dê seu login/senha!
Senhas
Não utilizar senhas fracas ex:(Senha, *****, 123456)
Não utilizar informações pessoais (ex:Nome, data) - Lembrem-se Engenharia Social
Somos previsíveis
Reciclagem de Senhas
Não reutilize suas senhas! Tenha uma única senha para cada website/serviço que utilizar.
No último ano, devido a vazamentos de grandes sites como Linkedin e Dropbox alguns usuários do PJERJ tiveram de trocar suas senhas.