1 / 28

Ameaças à informação

Ameaças à informação. Introdução. Definição. Ameaças. Dados. Prevenção. Conclusão. Vejamos alguns dos tópicos que serão abordados nessa apresentação:. O que significa o termo “Ameaça à Informação” Quais são essas ameaças Onde podemos encontrar esse tipo de problema

alton
Télécharger la présentation

Ameaças à informação

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Ameaças à informação

  2. Introdução Definição Ameaças Dados Prevenção Conclusão Vejamos alguns dos tópicos que serão abordados nessa apresentação: • O que significa o termo “Ameaça à Informação” • Quais são essas ameaças • Onde podemos encontrar esse tipo de problema • Quais as consequências e prejuízos destes acontecimentos • Por que devemos nos preocupar com isso • Como evitar tais ameaças

  3. Introdução Definição Ameaças Dados Prevenção Conclusão Antes de prosseguirmos, precisamos recapitular algumas dúvidas comuns sobre a apresentação no geral • O que é Segurança da Informação? • Para que serve?

  4. Introdução Definição Ameaças Dados Prevenção Conclusão Agora que todos já tem a mesma visão sobre segurança da informação, é hora de nos aprofundarmos no assunto e conhecermos um pouco sobre as ameaças que existem nesse contexto

  5. Introdução Definição Ameaças Dados Prevenção Conclusão Primeiramente o que são Ameaças? Ameaça são todos os perigos e possibilidades de afetar algum ativo, ambiente ou sistema de informação. Geralmente a ameaça é um fator externo (que não se tem TOTAL controle) mas que poderiaser previsto e tomadas as devidas precauções.

  6. Introdução Definição Ameaças Dados Prevenção Conclusão Agora que já sabemos o que são ameaças,vamos ver quais são seus tipos e no que podem resultar • Basicamente existem 2 tipos • Físicas • Virtuais • No entanto, existe uma terceira forma • que é bem simples e acreditem, funcional • Engenharia Social

  7. Introdução Definição Ameaças Dados Prevenção Conclusão O que são Ameaças Físicas? Ameaças Físicas são aquelas que ocorrem no meio físico, por exemplo roubo de computadores, mal funcionamento no equipamento e etc.

  8. Introdução Definição Ameaças Dados Prevenção Conclusão • Mal funcionamento de Equipamentos O mal funcionamento de equipamentos pode ocorrer devido a falhas elétricas, má qualidade do equipamento ou algum tipo de dano sofrido ao ativo.

  9. Introdução Definição Ameaças Dados Prevenção Conclusão • Problemas na rede elétrica Os Problemas na rede elétrica é uma questão que deve ser muito bem analisada antes mesmo da implantação do negócio, já que depois que um modelo de contingência é implantado, fica difícil alterá-lo. Mas até então é um problema fácil de se resolver.

  10. Introdução Definição Ameaças Dados Prevenção Conclusão • Dispositivos de armazenamento portátil perdidos Um problema que vem se tornando cada vez mais comum é a perda de informações devido à perda de dispositivos como pen-drives e HD’s externos. ?

  11. Introdução Definição Ameaças Dados Prevenção Conclusão O que são Ameaças Virtuais? Ameaças Virtuais são aquelas que podem ocorrer quando o usuário está mexendo no computador, navegando pela internet, ou até mesmo trabalhando.

  12. Introdução Definição Ameaças Dados Prevenção Conclusão • Hackers & Crackers Hackers e Crackers são pessoas inteligentes, que usam sua capacidade para invadir sistemas e computadores, a diferença é que o hacker visa apenas o desafio, já o cracker busca algo que seja do interesse dele ou de alguém para conseguir dinheiro com isso

  13. Introdução Definição Ameaças Dados Prevenção Conclusão • Vírus Comumente encontrados na internet e em E-mails os vírus correspondem por grande parte das ameaças virtuais, porém não são tão perigosos quanto crackers

  14. Introdução Definição Ameaças Dados Prevenção Conclusão • Trojan Horses / Cavalos de Tróia Estes são na verdade um tipo de vírus, porém tem uma funcionalidade um pouco diferente, os Cavalos de Tróia se instalam no computador, e então liberam seu acesso para alguém.

  15. Introdução Definição Ameaças Dados Prevenção Conclusão • Spam Spam é um tipo de E-mail distribuído em massa, sem ter sido solicitado, geralmente inofensivo

  16. Introdução Definição Ameaças Dados Prevenção Conclusão • Spyware Spyware’s são softwares mal intencionados que visam guardar tudo que o usuário digita e depois enviá-lo a alguém.

  17. Introdução Definição Ameaças Dados Prevenção Conclusão • Usuários Sim, usuários podem sim se tornar um problema em potencial. Apesar de termos vistos tantos fatores externos, na maioria deles, alguém tem que abrir uma porta para sua entrada, e o cara que vai abrir essa porta é o usuário

  18. Introdução Definição Ameaças Dados Prevenção Conclusão O que é Engenharia Social? Engenharia Social é o ato de conseguir uma informação sem necessidade de invasão ou qualquer outra coisa. Este conceito se resume em se fazer passar por alguém para ter acesso a uma informação específica.

  19. Introdução Definição Ameaças Dados Prevenção Conclusão Exemplo: Uma pessoa liga em uma filial de uma empresa pedindo um relatório por Fax e se passando por alguém da sede da mesma corporação. A pessoa do outro lado da linha envia o relatório em seguida, mas na verdade o relatório foi parar em mãos desconhecidas.

  20. Introdução Definição Ameaças Dados Prevenção Conclusão Aqui temos algumas informações como complemento Nos quatro últimos anos da pesquisa Global State of Information Security (GISS) os resultados apontaram que os impactos para o negócio – de perdas financeiras a comprometimento da marca e da reputação – resultantes de incidentes de segurança, aumentaram em mais de 233% 233% Pesquisa Global State of Information Security Survey® - PwC em parceria com a CIO Magazine e CSO Magazine.

  21. Introdução Definição Ameaças Dados Prevenção Conclusão E mais algumas... Fonte: www.cert.br/stats/incidentes

  22. Introdução Definição Ameaças Dados Prevenção Conclusão Fonte: David M. Smith, Ph.D., Pepperdine University

  23. Introdução Definição Ameaças Dados Prevenção Conclusão E por fim... Fonte: www.cert.br/stats/spam

  24. Introdução Definição Ameaças Dados Prevenção Conclusão O que fazer para conter essas ameaças? A parte de prevenção dessas ameaças também se divide em diversas partes, o que faz com que as três áreas tenham que andar juntas para manter o máximo de segurança possível. Segurança Prevenção Virtual Prevenção Física Prevenção Social

  25. Introdução Definição Ameaças Dados Prevenção Conclusão Prevenção Virtual e Social Esse tipo de ameaça pode ser evitado com uma boa e segura topologia de redes e com treinamentos para que os usuários saibam e entendam os perigos que os cercam.

  26. Introdução Definição Ameaças Dados Prevenção Conclusão Prevenção Física Para prevenir ameaças físicas é necessária a ajuda de alguém de infraestrutura que conheça bem as necessidades do negócio, esta pessoa deve pensar na confiabilidade e qualidade dos equipamentos além de planejar diversas contingências em caso de problemas em qualquer componente.

  27. Introdução Definição Ameaças Dados Prevenção Conclusão O que podemos concluir... Podemos concluir que a rede é repleta de perigos, onde devemos prestar muita atenção no que estamos fazendo e onde estamos entrando, afinal nunca se sabe se tem alguém nos vigiando. Na dúvida, vale se proteger.

  28. Introdução Definição Ameaças Dados Prevenção Conclusão Fontes: http://www.aeon.com.br http://www.watchguard.com http://www.fiap.com.br http://www.modulo.com.br Pesquisa e Apresentação: Renan Dias de Oliveira

More Related