21/09/2013

SEGURANA DA INFORMAO

"A crescente necessidade de estar acessvel a todos, em todos os lugares, atravs da Internet, implica em garantir proteo contra os ataques virtuais. O grande desafio agora saber como se proteger e o quanto investir, para evitar invases e o roubo de informaes." (novomilenio.inf.br/ano01/0104c010.htm ).

Classificao da Informaes Informaes Confidenciais So informaes sigilosas ou secretas, normalmente s podem ser distribudas ou acessadas por pessoas e sistemas previamente especificados, sua perda ou exposio a terceiros pode facilmente trazer inconvenientes. Normalmente so informaes de carter financeiro, jurdico ou estratgico, mas tambm podem ser encontradas em vrios setores da corporao.

Classificao da Informaes Informaes corporativas So informaes importantes e s podem ser divulgadas dentro da prpria empresa. Podem ser do conhecimento coletivo dos colaboradores, mas nem sempre podem se tornar de conhecimento pblico. Normas internas, metas, estratgias e novos projetos so alguns exemplos.

Classificao da Informaes Informaes pblicas So informaes sem carter sigiloso que podem ser distribudas amplamente e divulgadas sem nenhum nus a corporao. Informativos pblicos, anncio de oportunidades de empregos e abertura de capital em bolsa de valores so exemplos de informaes publicas.

Introduo
Proteger os Sistemas de Informao
A segurana da informao serve para proteger os pontos fracos do sistema;

Vulnerabilidades do Sistema seus pontos fracos.

Fsica; Naturais; Software; Hardware; Humana.

21/09/2013

Vulnerabilidades do sistema
Fsica
Temperatura, descarga eltrica, ...

Engenharia Social
Engenharia social
a forma mais antiga de se hackear; Ela surgiu antes mesmo dos computadores; a arte de usar palavras para convencer, confundir, e conseguir informaes de uma pessoa;

Naturais
Fenmenos da natureza:
Chuvas / terremotos / incndios / descargas eltricas / ...

Problema: O servidor de BD da caixa caiu devido as terremotos

Problema de disponibilidade algo que alterou a vulnerabilidade/

Software
Deixar o antivrus sem atualizar

Hardware
Falha de equipamento Ex: Nobreak fabricado para 3 PCs e voc usa 12 PCs

a arte de conseguir acessos no autorizados com o uso apenas das palavras;

Utilizao da m f.

Humana
A maior fonte de erros dentro de um sistema de informaes. Ex: senhas / segredos de uma empresa (boa f / m f).

Princpios bsicos da Segurana da Informao

Vamos estudar tcnicas e ferramentas para proteger os sistemas de informaes destas vulnerabilidades.
Confidencialidade Integridade Disponibilidade Autenticidade

Princpios bsicos da Segurana da Informao

Confidencialidade
DEFINIO FORMAL:
Somente permitir que pessoas, entidades e processos autorizados tenham acesso aos dados e informaes armazenados ou transmitidos, no momento e na forma autorizada.

Princpios bsicos da Segurana da Informao

Princpios bsicos da Segurana da Informao

Integridade
Garantir que o sistema no altere os dados ou informaes armazenados ou transmitidos, bem como no permitir que alteraes involuntrias ou intencionais ocorram.

Disponibilidade
Disponvel / Visvel para usurios legais sempre que necessrio.

Garantir que o sistema computacional ou de comunicaes (hardware e software) se mantenha operacional de forma eficiente e possua a capacidade de se recuperar de forma rpida e por completa em caso de falhas.

21/09/2013

Princpios bsicos da Segurana da Informao

Autenticidade
Provar que autntico; Provar que voc mesmo.
Exemplos: Login de email.

DEFINIO FORMAL:
Atestar com exatido o originador do dado ou informao, bem como o contedo da mensagem.
Obs1.:

SISTEMAS USUAIS DE PROTEO A INFORMAO

Identificao / Autenticidade

1- voc se identifica 2- voc se autentica

Obs2.:

Identificao biomtrica

Uso da Parte do corpo:

Mecanismos de ataques
Malware
Software Malicioso Vrus Trojan Spam Worm Spyware

Mecanismos de ataques Vrus

So programas que executam aes no-solicitadas e se multiplicam. Seu papel a destruio ou impedimento que um processo ocorra. Obs.:
I Os vrus sempre precisam de um hospedeiro II O vrus no abre portas para a espionagem

Exemplo:
Toda a vez que voc inicia o Internet Explorer, reinicia o seu computador.
Executa um outro processo que o vrus.

Leitura de CDs / DVDs/ pendrives, ...

Mecanismos de ataques

Mecanismos de ataques
Worm (Verme)
Explorar vulnerabilidades de um sistema;

Spam
Emails no solicitados;
Transporte de vrus Transporte de cavalo de tria Transporte de propaganda. Transporte de pginas falsas Carter apelativo

um programa auto-replicante; Enviar spans; Atacar sites;

21/09/2013

Mecanismos de ataques

Mecanismos de ataques
Spyware Programa automtico de computador, que recolhe informaes sobre o usurio, sobre os seus costumes na Internet e transmite essa informao a uma entidade externa na Internet, sem o seu conhecimento.

Cavalo de tria
So programas executveis usados na invaso (espionagem) de computadores. O prprio executado e habilita vrios outros elementos.
Cavalo de tria original que abre portas para a espionagem Acesso remoto Copia todas as teclas digitadas Copia todos os clicks do mouse

Mecanismos de defesas
Antivrus

Mecanismos de defesas

AntiVrus Firewall Criptografia

Programas usados para a deteco de vrus e trojan em um sistema .

Mecanismos de defesas

Mecanismos de defesas VPN REDE VIRTUAL PRIVADA Alternativa eficiente para interconectar empresas matrizes com suas filiais. Esse servio utiliza uma conexo criptografada de alta segurana para trafegar dado entre as empresas, podendo elas estar no mesmo local ou em qualquer outro local do mundo. Nos casos de localidades distantes geograficamente, a sua eficincia interdependente da infraestrutura e a velocidade da conexo com a internet que a empresa possui.

Firewall
Dispositivo de uma rede de computadores que tem por objetivo aplicar uma poltica de segurana a um determinado ponto da rede;
Pode ser um hardware
Equipamento para filtrar um endereo.

Pode ser um software

Firewall do windows

Em resumo, um sistema que filtra e monitora as aes em uma rede.

21/09/2013

TEMAS PARA SEMINRIO Proteger informaes no uma tarefa simples e exige muito mais que conhecimentos tcnicos, mas tambm vivncia, conhecimento de toda a cadeia produtiva, conhecimento administrativo, investimentos suficientes para manter uma infraestruturar alinhada com os objetivos de segurana e talvez o mais importante, treinamento dos usurios para que estejam cientes dos riscos e das atitudes que devem tomar para evitar colocar em risco toda uma cadeia de negcio.
1. SISTEMA DE GESTO DE SEGURANA DA INFORMAO 2. PROCESSOS DE IMPLANTAO SEGURANA DA INFORMAO: 1. Anlise da Infra-estruturar: 2. Poltica de Segurana 3. As tecnologias. 3. ISO/IEC 27001 Segurana da Informao. 4. CONFIDENCIALIDADE DA INFORMO NA EMPRESAS 5. INTEGRIDADE DA INFORMAO NAS EMPRESAS 6. DISPONIBILIDADE DA INFORMAO NAS EMPRESAS 7. AUTENTICIDADE DA INFORMAO NAS EMPRESAS