Segurança em Redes Sociais - CERT.br - Centro de Estudos ...· – todos os programas instalados

  • View
    212

  • Download
    0

Embed Size (px)

Text of Segurança em Redes Sociais - CERT.br - Centro de Estudos ...· – todos os programas instalados

  • Segurana em Redes Sociais

    Lucimara Desider lucimara@cert.br

    Miriam von Zuben

    miriam@cert.br

  • Criado em 1997 para: Ser um ponto de contato nacional para notificao de incidentes Prover a facilitao e o apoio necessrios no processo de resposta a

    incidentes Estabelecer um trabalho colaborativo com outras entidades Aumentar a conscientizao sobre a necessidade de segurana na

    Internet Auxiliar novos CSIRTs (Grupos de Tratamento de Incidentes de

    Segurana) a estabelecerem suas atividades

    Articulao

    Estatsticas

    Apoio Cursos Palestras

    Treinamento eConscientizao

    Tratamento deIncidentes

    Anlise deTendncias

    recuperao

    Honeypots

    Documentao Reunies

    Distribudos

    SpamPots

  • Estrutura do CGI.br e NIC.br

    1 Ministrio da Cincia e Tecnologia (Coordenao) 2 Ministrio das Comunicaes 3 Casa Civil da Presidncia da Repblica 4 Ministrio da Defesa 5 Ministrio do Desenvolvimento, Indstria e Comrcio Exterior 6 Ministrio do Planejamento, Oramento e Gesto 7 Agncia Nacional de Telecomunicaes (Anatel) 8 Cons. Nacional de Desenvolvimento Cientfico e Tecnolgico 9 Frum Nac. de Secretrios Estaduais para Assuntos de C&T 10 Representante de Notrio Saber em assuntos de Internet

    11 provedores de acesso e contedo 12 provedores de infra-estrutura de telecomunicaes 13 indstria de bens de informtica, telecomunicaes e software 14 segmento das empresas usurias de Internet 15-18 representantes do terceiro setor 19-21 representantes da comunidade cientfica e tecnolgica

  • Comit Gestor da Internet no Brasil CGI.br

    Dentre as atribuies definidas no Decreto Presidencial n 4.829, de 03 de setembro de 2003, destacam-se: a proposio de normas e procedimentos relativos regulamentao

    das atividades na internet; a recomendao de padres e procedimentos tcnicos operacionais

    para a internet no Brasil; o estabelecimento de diretrizes estratgicas relacionadas ao uso e

    desenvolvimento da internet no Brasil; a promoo de estudos e padres tcnicos para a segurana das

    redes e servios no pas; a coordenao da atribuio de endereos internet (IPs) e do registro

    de nomes de domnios usando ; a coleta, organizao e disseminao de informaes sobre os

    servios internet, incluindo indicadores e estatsticas. ser representado nos fruns tcnicos nacionais e internacionais

    relativos Internet;http://www.cgi.br/sobre-cg/

  • Agenda

    Cartilha de Segurana para Internet

    Redes sociais

    Caractersticas principais

    Riscos principais

    Cuidados a serem tomados

    Crditos

  • Documento contendo: significado de termos e conceitos utilizados na Internet

    riscos associados ao uso da Internet

    dicas e cuidados a serem tomados pelos usurios para se protegerem de ameaas

    Cartilha de Segurana para Internet

    2001 2002 2004 2007 2008 2009 2010 2011

  • Cartilha de Segurana para Internet

    Verso 4.0 Lanada em junho de 2012 Licena Creative Commons (CC BY-NC-ND 3.0) Contedo atualizado, ilustrado e reestruturado (captulos) Site em HTML5 Destaques:

    segurana e privacidade em redes sociais segurana no uso de dispositivos mveis

    Previses de lanamento: novos materiais (fascculos) Cartilha em ePub

  • Cartilha de Segurana para Internet

    Agosto de 2012:

    Cartilha em formato de livro eletrnico (ePub)

    Material sobre Redes Sociais Fascculo Redes Sociais

    Slides facilitar a divulgao de sugestes e boas prticas

    com notas

    diferentes formatos: PDF, PPT e ODP

    licena CC BY-NC-SA 3.0 Brasil

  • Redes Sociais

  • Redes sociais (1/2)

    Redes de relacionamento que permitem que os usurios:

    forneam informaes sobre si

    acessem informaes sobre outros usurios

    criem listas de contatos

    utilizem mecanismos de comunicao

    se agrupem, de acordo com afinidades, caractersticas,

    interesses e objetivos em comum

    Contedo totalmente gerado pelos prprios usurios

  • Dirio pblico: quem voc ?

    onde voc est?

    o que voc curte?

    quem voc conhece?

    o que est acontecendo?

    no que voc est pensando?

    o que seus amigos dizem sobre voc?

    onde voc tem estado?

    Redes sociais (2/2)

    1998 2000 2004 2008 2006 2010 2012 1996 2002

  • Redes sociais no Brasil (1/2)

    Experian Hitwise (julho/2012): Redes Sociais e Fruns lideram o ranking de categorias

    mais acessadas pelos usurios de Internet no Brasil

    comScore (dezembro/2011): Facebook: 36,1 milhes (assume liderana) Orkut: 34,4 milhes Windows Live: 13,3 milhes Twitter: 12,5 milhes Google+: 4,3 milhes Linkedin: 3,1 milhes

  • Redes sociais no Brasil (2/2)

    Socialbakers (agosto/2012 - Brasil):

    Total de usurios no Facebook: 56 milhes

    Posio no mundo: 2

    Especial Mobile, IBOPE Nielsen Online (abril/2012):

    4.600 pessoas sobre o hbito de usar Internet no celular

    87% acessam e-mails

    77% visitam redes sociais

  • Caractersticas principais

  • Caractersticas principais

    Rpida velocidade de propagao de informaes

    Grande quantidade de usurios

    Facilidade de acesso

    Grande quantidade de informaes pessoais

    Dificuldade de excluso de informaes

    Dificuldade de controle sobre as informaes

    Tempo que as informaes ficam disponveis

  • Riscos principais

  • Riscos principais Na mdia (1/3)

    A cada 40 minutos acontece um crime relacionado ao Facebook (TechTudo 10/06/2012)

    A grande maioria dos casos envolve assdio sexual ou

    intimidao via Internet (bullying)

    Entre os crimes mais cometidos esto assassinato,

    estupro, crimes sexuais contra crianas, assalto, sequestro

    e ameaas de morte

    Facebook revela que 83 milhes de seus usurios so fakes (TechTudo 02/08/2012)

  • Riscos principais Na mdia (2/3)

    Alemanha investiga Facebook por armazenamento ilegal de dados (Folha de So Paulo 15/08/2012)

    Agncia dos EUA aprova acordo com Facebook sobre privacidade (Reuters - 10/08/2012)

    Hackers invadem e publicam falsa entrevista em blog da agncia de notcias Reuters (UOL 03/08/2012)

  • Filho de Eugene Kaspersky sequestrado aps publicar dados em rede social (Olhar Digital 19/05/2011)

    TIC Crianas 2010 CETIC.br O uso da Internet

    desacompanhado alto entre as crianas (39%)

    21% dos pais declara no realizar nenhum tipo de restrio ou controle do filhos no uso da Internet.

    Harold Wigginbottom (maio/2009)

    Riscos principais Na mdia (3/3)

  • Riscos principais (1/5)

    Invaso de privacidade Sndrome da celebridade: quantidade X qualidade Pequenos pedaos de informao podem nada significar

    at serem agregados hbitos, rotina, estilo de vida e condio social procura de emprego

    Privacidade deixou de ser um conceito individual no adianta um usurio restringir se os amigos divulgam

    Mudanas nas polticas de privacidade e recursos dos sites.

  • Riscos principais (2/5)

    Furto de identidade e uso indevido de informaes Quanto mais informaes um usurio disponibiliza mais

    fcil para um impostor furtar a sua identidade Criao de perfil falso

    usado para: golpes de engenharia social coletar informaes de sua rede aproximar-se de outras pessoas

    Criao de contas falsas Invaso de contas

  • Riscos principais (3/5)

    Danos imagem e reputao Calnia e difamao

    podem colocar em risco a vida profissional podem trazer danos psicolgicos e de convvio social

    Frases fora de contexto podem ser tornar dbias e/ou ofensivas podem futuramente ser usadas contra o usurio

    Dificuldade em diferenciar assuntos pessoais de profissionais

    Funcionrios e consumidores insatisfeitos

  • Riscos principais (4/5)

    Vazamento de informaes Discusses em reunies Detalhes tcnicos e lanamento de produtos e servios Planejamento estratgico (Marketing, Financeiro, etc) Podem levar a

    perda de vantagem competitiva perdas financeiras danos a imagem

  • Riscos principais (5/5)

    Recebimento de mensagens contendo: cdigos maliciosos phishing spam

    Instalao de programas maliciosos Acesso a contedos imprprios ou ofensivos Contato com pessoas mal-intencionadas Disponibilizao de informaes para criminosos, que

    podem ser usadas: em tentativas de sequestro para furto de bens

  • Cuidados a serem tomados

  • Preserve a sua privacidade

    Considere que voc est em um local pblico Pense bem antes de divulgar (no h como voltar atrs) Use as opes de privacidade oferecidas pelos sites

    procure ser o mais restritivo possvel

    Mantenha seu perfil e seus dados privados Restrinja o acesso ao seu endereo de e-mail Seja seletivo ao aceitar seus contatos Seja cauteloso ao dar acesso aplicativos

    permisses independem das opes configuradas no perfil Seja cuidadoso ao se associar a grupos e comunidades No acredite em tudo que voc l

  • Cuidados ao fornecer sua localizao

    Seja cuidadoso ao divulgar fotos e vdeos ao observar onde foram gerados pode ser possvel deduzir

    sua localizao

    No divulgue: planos de viagens

    por quanto tempo ficar ausente de sua residncia

    Ao usar redes sociais baseadas em geolocalizao: faa check-in apenas em locais movimentados

    faa check-in ao sair do local, ao invs de quando chegar

  • Respeite a pr