A importância da Segurança da Informação

Na vida e no PJERJ.

Por: Felipe Afonso Espósito

Revoluções

Fogo Industrial Informação

Tempo é dinheiro"

Quem tem informação, tem poder!

Não há almoço grátis !
  • Serviços grátis na internet, querem suas informações!
  • Maioria dos casos = propaganda
  • Muito cuidado com o que vai compartilhar.

Quem tem informação, tem poder!

A maior loja virtual do Mundo, não possui uma prateleira de estoque A maior empresa de taxi do mundo, não em um veículo sequer A maior empresa de hospedagem do mundo, não tem um hotel...

Internet

usuario > router > vizinhança > cidade > provedor >

Informação!

Internet !

Maior obra de engenharia da humanidade

  • Cerca de 40 % da população mundial está conectada à Internet!
  • Quase 4 bilhões de pessoas em mais de 60mil provedores.
  • Mais de 1 bilhão de sites !

A informação está em todo lugar!

e pode ser gerada por qualquer um!

Earth sandwich

    • Objetivo: criar um sandwich do planeta terra!
    • Multimídia, Foto + Geoposicionamento

    Desafio do balde d'água

    Esclerose Lateral Amiotrófica

    Conectar pessoas !

    • Aplicativos de bate-papo, vídeos!
    • Encurta distâncias !
    • Teoria dos 6 graus de separação

    6 Graus de separação

    fonte: https://oracleofbacon.org/movielinks.php
    http://globoplay.globo.com/v/4768118/

    Difícil manter os slides atualizados !

    No Poder Judiciário do RJ

    Um pequeno segredo

    Temos Hackers!

    O uso da palavra Hacker para se referir ao violador de segurança é uma conclusão que vem por parte dos meios de comunicação de massa. Nós, hackers, nos recusamos a reconhecer este significado, e continuamos usando a palavra para indicar alguém que ama programar e que gosta de ser hábil e engenhoso.
    (Richard Stallman)

    Lutando contra Crackers!

    "Termo usado para designar o indivíduo que pratica a quebra (ou cracking) de um sistema de segurança de forma ilegal ou sem ética."

    Tarefas:

    • Identificar adversários
    • Identificar riscos
    • Criar políticas
    • Mitigar riscos

    Engenharia Social

    "A engenharia Socialusa a influência e persuasão para enganar as pessoas e convencê-las de que o engenheiro social é alguem que ele não é e, dessa forma convencer/manipular as pessoas com o objetivo de obter informações"
    "A arte de enganar" (Kevin D Mitnick)

    Mantenha-se em estado de alerta!

    Sempre questione-se o porque está realizando aquela ação.

    Phishing

    Phishing é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

    Phishing

    • R$12.436.116 - Custo de Fraudes por Phishing -2015
    • 156.000.000 phishings enviados por dia !
    • 80.000 pessoas são vítimas por dia
    • 91% das pessoas já sofreram algum ataque de phishing

    Empresas são atacadas diariamente!

    • Informações pessoais como Nome, E-mail, CPF e senhas valem dinheiro no submundo do crime!
    • No camelô é possível comprarmos essas informações por menos de R$10reais
    • Objetivo: Informações!

    Vazamento de dados

    Quase todos os dias

    Crendenciais!

    Permite o acesso autorizado ao sistema! Login + Senha Nunca dê seu login/senha!

    Senhas

    • Não utilizar senhas fracas ex:(Senha, *****, 123456)
    • Não utilizar informações pessoais (ex:Nome, data) - Lembrem-se Engenharia Social
    • Somos previsíveis

    Reciclagem de Senhas

    • Não reutilize suas senhas! Tenha uma única senha para cada website/serviço que utilizar.
    • No último ano, devido a vazamentos de grandes sites como Linkedin e Dropbox alguns usuários do PJERJ tiveram de trocar suas senhas.

    Experimento

    15+6 = 21

    8+42 = 50

    89+2 = 91

    Escolha uma ferramenta e uma cor!

    Como gerar boas senhas?!

    • 3 palavras aleatórias

    Como gerar boas senhas?!

    • Frases mneumônicas ex: jI1$tDc/e?
      (já Imaginaram 1(uma) $senha tão Dificil c/(como) esta ?)
    • Avaliar a força da sua senha!

    Ransomware

    • Tipo de vírus que criptografa o HD e pede resgate!.
    • Tendência mundial
    • Até então, nenhum caso no PJERJ
    • Façam backup

    Protejam-se

    E nos ajude a proteger o PJERJ

    Seja crítico !

    Estamos todos conectados

    A corrente sempre quebra no elo mais fraco.

    Obrigado!

    Dúvidas?

    felipeaesposito (a) gmail . com
    @Pr0teusBR