NEGOCIOS ELETRONICOS_A6

Prévia do material em texto

1 
 
 
Ao final desta aula, você será capaz de: 
1. Compreender os conceitos de segurança na internet. 
2. Identificar as políticas e os mecanismos de segurança da informação. 
 
Uma política de segurança é instrumento importante para proteger uma organização contra ameaças à 
segurança da informação que a ela pertence ou que está sob sua responsabilidade. 
Uma ameaça à segurança é compreendida, neste contexto, como a quebra de uma ou mais de suas 3 
propriedades fundamentais, que são: confidencialidade, integridade e disponibilidade. 
 
No Brasil existe um grupo chamado CERT. 
Você sabe qual é a função desse grupo? 
Resposta: CERT é o Grupo de Resposta a Incidentes de Segurança para a Internet brasileira mantido pelo 
Comitê Gestor da Internet no Brasil. 
É o grupo responsável por receber, analisar e responder a incidentes de segurança em computadores, 
envolvendo redes conectadas à Internet brasileira. 
 
Mecanismos de Segurança da Informação 
Observando a história dos meios de comunicação, percebe-se que não houve meio que tivesse a 
visibilidade e o crescimento que a WWW teve. 
Não há como pensar em Internet sem pensar em liberdade, descentralização, colaboração, e segurança. 
Mas, lamentavelmente, ainda existe um alto índice de incidentes reportados anualmente. 
A Jurisprudência no Brasil oscila nas decisões que limitam a privacidade do usuário / mensagem e 
as estende ao fluxo da mensagem e aos dados cadastrais do remetente e do destinatário. 
Segundo o Cód.Defesa do Consumidor Art.43 & 2º, para coletar dados, é preciso comunicar antes ao 
interessado: opt In/OUT. 
Este Artigo também determina que as publicidades não devem disfarçar seu caráter de propaganda 
(SPAMMING). 
 
FIQUE ATENTO 
Cuidado com os links que não contém informações suficientes sobre seu destino! 
Atenção com a facilidade de uso que o meio lhe proporciona. Lembre-se que todos os internautas 
têm popularidade e que e-mails são facilmente roteáveis, personalizáveis e assíncronos (cada um lê ao 
seu tempo) ao encaminhar-se para amigos! 
Para mais informações, leia agora o texto Incidentes Reportados ao CERT.br. 
 
 
 
 
 
 
 
 
 
 
 
 
 
2 
 
Incidentes reportado ao CERT.br 
Período de Janeiro a Dezembro de 2009: 
 
 
 
 
 
 
 
3 
 
Conheça, a seguir, outros dois conceitos importantes quando falamos em segurança na internet: 
FRAUDE VIRTUAL: 
As fraudes virtuais são fraudes efetuadas através da internet e usualmente utilizam softwares 
espiões. 
Para mais informações, leia agora o texto Lista de Lojas Falsas na Internet. 
Lista de lojas falsas na Internet 
01- ascomputadores.com.br 
02- atamicro.com.br 
03- atashop.com.br 
04- atualmicro.com.br 
05- audy.com.br 
06- belashop.com.br 
07- birishop.com.br 
08- bondcompras.com.br 
09- buskofertas.com.br 
10- claudilivros.com.br 
11- clicmicros.com.br 
12- compuserveinfo.com.br 
13- computecnet.com 
14- computronics.com.br 
15- cristalshop.com.br 
16- cyberfast.com.br 
17- ddshop.com.br 
18- devairgames.com.br 
19- digitalpcs.com.br 
20- ecportal.com.br 
21- eletromicro.com.br 
22- eletrototal.com.br 
23- euronote.com.br 
24- fiveshop.com.br 
25- futuracomputadores.com.br 
26- galeriashop.com.br 
27- insidecomputers.com.br 
 
28- kaled.com.br 
29- kapella.com.br 
30- katoecia.com 
31- lehugo.com.br 
32- litetelecom.com.br 
33- matrixshop.com.br 
34- maxisound.com.br 
35- microata.com.br 
36- microfest.com.br 
37- multishopcompras.com.br 
38- navegantes.com.br 
39- netmicros.com.br 
40- netstart.com.br 
41- nikishop.com.br 
42- notestar.com.br 
43- oferta10.com.br 
44- pcihouse.com.br 
45- pcishop.com.br 
46- pcvitrine.com.br 
47- perfumesreal.com.br 
48- portalmicro.com.br 
49- ravelnet.com.br 
50- rgsuprimentos.com.br 
51- saturtec.com.br 
52- shopamerica.com.br 
53- shopsummer.com.br 
54- viaclic.com.br 
Fonte: www.reclameaqui.net 
 
TRANSAÇÕES ELETRONICAS: 
O banco sueco Nordea foi vítima do que a consultoria de segurança McAfee chamou de "a maior 
fraude da história da Internet". Mais de 600 mil Euros foram roubados das contas de 250 clientes nos 
últimos três meses. Os clientes receberam e-mails, aparentemente do Nordea, que pediam o download de 
um programa anti-spam. Na verdade, tratava-se de um key-logger, programa que captura dados como 
login e senha digitados pelo usuário. 
A tática adotada pelos criminosos virtuais era o desvio de pequenas somas. 
Boo Ehlin, o porta-voz do Nordea, disse ao eficiente serviço de notícias ZDNet que a maioria dos clientes 
afetados pelo problema não estavam protegidos por um anti-vírus. 
 
Segurança nas Transações Eletrônicas 
O acesso e a segurança do site depende de alguns fatores. Veja quais são eles: 
►Informações devem ser cuidadosamente protegidas; 
►Evitar ofertas e propostas ilegais; e 
►lista de indivíduos autorizados a representar as empresas participantes. 
 
Para mais informações, leia agora o texto Ganhos e Riscos na Bolsa B2B. 
4 
 
 
 
Exercício: Enumere serviços virtuais na web que um site seguro deve oferecer? 
1. Procure o selo VeriSign Secured™ Seal 
2. Utilize a caixa de busca Verify Before You Buy™ 
3. Utilize o ícone do cadeado 
4. Faça a verificação por meio das propriedades do seu navegador Web 
 
Nesta aula, você: 
 Conheceu os conceitos de segurança na internet. 
 Observou as políticas e os mecanismos de segurança da informação. 
Na próxima aula, veremos as tendências do comércio eletrônico. 
 
1.A política de segurança é instrumento importante para proteger uma organização contra ameaças à 
segurança da informação que a ela pertence ou que está sob sua responsabilidade. 
Pode-se definir como propriedades fundamentais da segurança: 
1) a) Confidencialidade, integração e disponibilidade. 
2) b) Confidencialidade, impessoalidade e disponibilidade. 
3) c) Confidencialidade, integridade e disponibilidade. 
4) d) Inconfidencialidade, integridade e indisponibilidade.