SEGURANÇA DA INFORMAÇÃO

Prévia do material em texto

SEGURANÇA DA INFORMAÇÃO
Atualmente, a informação digital é um dos principais produtos de nossa era e necessita ser convenientemente protegida. A segurança de determinadas informações pode ser afetada por vários fatores, como os comportamentais e do usuário, pelo ambiente/infraestrutura em que ela se encontra e por pessoas que têm o objetivo de roubar, destruir ou modificar essas informações. "A segurança da informação de uma empresa garante, em muitos casos, a continuidade de negócio, incrementa a estabilidade e permite que as pessoas e os bens estejam seguros de ameaças e perigos." [BLUEPHOENIX, 2008].
Segurança da informação, conforme Beal (2005), é o processo de proteção da informação das ameaças a sua integridade, disponibilidade e confidencialidade. Assim, podemos definir segurança da informação como a área do conhecimento que visa à proteção da informação das ameaças a sua integridade, disponibilidade e confidencialidade a fim de garantir a continuidade do negócio e minimizar os riscos.
a integridade da informação tem como objetivo garantir a exatidão da informação, assegurando que pessoas não autorizadas possam modificá-la, adicioná-la ou removê-la, seja de forma intencional ou acidental;
a disponibilidade garante que os autorizados a acessarem a informação possam fazê-lo sempre que necessário;
a confidencialidade da informação é a garantia de que somente pessoas autorizadas terão acesso a ela, protegendo-a de acordo com o grau de sigilo do se conteúdo.
A fim de garantir um nível de proteção adequado para seus ativos de
Informação, as organizações e seus principais gestores precisam ter uma visão clara das informações que estão tentando salvaguardar, de que ameaças e por que razão, antes de poder passar a seleção de soluções específicas de segurança (BEAL, 2005). Grande parte dos dados importantes ao negócio da empresa está armazenada em computadores, por isso as organizações dependem da confiabilidade de seus sistemas baseados em TI; se a confiança nesses dados for destruída, o impacto pode ser comparável à própria destruição do sistema.
Normalmente, quando o assunto segurança é discutido, as pessoas associam o tema a hackers e vulnerabilidades em sistemas, onde o principal entendimento é de que a empresa precisa de um bom antivírus, um firewall e ter todos os seus “patches” aplicados no ambiente tecnológico. Não há dúvida de que são questões importantes, porém a Segurança da Informação não está limitada a somente esses pontos.
SEGURANÇA DE DADOS EM EMPRESAS (ROMÁRIO) 
O estabelecimento de um Programa de Segurança da Informação em empresas deve passar sempre por ações que norteiem esses princípios. Tal modelo deve estar amparado por um Sistema de Gestão de Segurança da Informação que precisa ser planejado e organizado, implementado, mantido e monitorado.
Muitas organizações não seguem esta abordagem no desenvolvimento, implementação e manutenção de seu programa de gestão de segurança. Isso é porque talvez não conheçam, ou entendam que essa abordagem é de difícil implementação ou uma perda de tempo.
Vários tipos de vulnerabilidades podem colocar uma empresa em risco. Eles vão desde as invasões de sistema por vírus, spams e links maliciosos a funcionários que expõem dados sensíveis. Com a popularização dos smartphones, ganham força as ameaças que atingem os dispositivos móveis. 
Seja uma loja de pequeno porte com um único computador, seja uma plataforma de comércio eletrônico com 250 máquinas e equipe de TI própria, é importante trabalhar com hardware e software originais, que contam com garantia dos fabricantes. Um pacote de segurança, com ferramentas como antivírus, firewall e anti-spam, é fundamental para qualquer tamanho de empresa. Uma consultoria especializada pode ajudar a escolher o melhor modelo de tecnologia - e de proteção - para o perfil do seu negócio. “Novas tecnologias, como a virtualização e a computação em nuvem podem ter custos menores do que os gerados pela compra da infraestrutura própria. E a empresa saberá quanto vai gastar conforme suas operações crescem”.
Os golpistas têm muitas táticas para atrair cliques indevidos, por isso, é necessário se blindar, também, contra incidentes como o do funcionário que inocentemente (ou de forma distraída) clica em um link malicioso. Como consequência, a empresa pode ter seus dados seqüestrados, perder informações da base de fornecedores ou até vazar os dados de cartão de crédito da clientela - um prejuízo tão grande (nas finanças e na reputação) que pode levar ao fechamento do negócio. É fundamental educar os funcionários sobre esses perigos e configurar o software de segurança para que bloqueie links suspeitos.
HACKER E CRACKER 
Hackers e crackers são pessoas extremamente habilidosas com computadores e redes. O que muitos não sabem é que apesar de terem nomes bastante parecidos, hackers e crackers são muito diferentes, e com certeza, apesar de loucos por tecnologia, não jogam no mesmo time.
 
O que eles fazem? Um hacker altera programas e geralmente utiliza seu conhecimento para fortalecer sistemas de segurança e atender a governos e grandes empresas. Já um cracker tem como objetivo quebrar códigos, roubar dados, bancos e informações de maneira criminosa. A verdade é que a internet é um verdadeiro parque de diversões para ambos, mas o hacker tem a fama de bonzinho, e o cracker não.
Geralmente, e de maneira errada, a palavra hacker é usada para definir qualquer tipo de criminoso virtual. Virou uma gíria, um sinônimo. Mas os hackers contribuem de maneira positiva para o mundo da computação, desenvolvendo soluções para os sistemas, de forma ética e profissional. É cada vez mais comum, hackers serem convidados para trabalhar em instituições que necessitam de proteção de dados e contra ataques virtuais.
 
No caso dos crackers, a habilidade com computadores é usada para roubar bancos, dados de pessoas e, principalmente, chamar a atenção, e é por isso que são considerados criminosos virtuais.
HISTÓRIA DO CARTÃO DE CRÉDITO Os cartões de crédito tal como o conheceram foi criado nos Estados Unidos, em 1950. Porém, ainda na década de 20, a idéia de dar crédito aos clientes fiéis já era colocada em prática por hotéis, postos de gasolina e outros tipos de comércio.
Mas a história do cartão de crédito teve início em um restaurante, na cidade de Nova York, em meados de 1950. O executivo Frank MacNamara e seus convidados, após um jantar no referido restaurante, perceberam que haviam esquecido talões de cheque e dinheiro, e, portanto, não tinham como pagar. Sem outra saída diante da situação, o dono do restaurante aceitou que o executivo pagasse a conta no dia seguinte, sob uma condição: que MacNamara assinasse a conta com as despesas. Resolvido o problema, o executivo se deu conta do potencial de um “cartão de crédito”.
No mesmo ano foi lançado o primeiro cartão de crédito, o Diners Club Card, a princípio aceito em 27 restaurantes do país, e, com aproximadamente 200 clientes (grande parte executivos conhecidos de MacNara) que utilizaram tal serviço para o pagamento de despesas em viagens. Inicialmente foi feito de papel cartão, tendo de um lado o nome do cliente, e do outro o nome dos estabelecimentos que o aceitavam. A partir de 1955, passou a ser feito de plástico.
Dois anos mais tarde, em 1952, foi emitido o primeiro cartão de crédito internacional, na época aceito principalmente em hotéis e restaurantes.
A idéia do cartão de crédito chegou ao Brasil em 1956, quando o empresário tcheco Hanus Tauber adquiriu a franquia do Diners Club nos Estados Unidos, e ofereceu sociedade ao empresário Horácio Klabin. O lançamento ocorreu em 1954, inicialmente como um cartão de compra, não de crédito.
Em 1960 o cartão de crédito já era aceito em mais de 50 países espalhados pelo mundo, e já com concorrentes: em 1958, havia sido lançado o American Express. Nesse mesmo ano, ao perceber que estava perdendo terreno, o Bank of America introduziu o seu BankAmericard, que, em 1977, passou a ser chamado de Visa.
Atualmente,existem vários tipos de cartões de crédito. Associações entre o comércio e as financeiras fazem com que as marcas de cartão de crédito se multipliquem. A maioria busca facilitar a vida do cliente, diminuindo o tempo antes gasto com a burocracia dos financiamentos. Porém, tal comodidade pode custar bem caro. As operadoras de cartão geralmente cobram uma taxa anual por seus serviços. Quando as faturas são pagas em dia, o uso do cartão de crédito não traz problemas. O grande “perigo” da comodidade dos cartões tem inicio quando o cliente paga apenas a taxa mínima estabelecida pela operadora. Os juros que incidem no restante da dívida são altíssimos, sendo comuns os casos em que a dívida vira uma “bola de neve”.
PROBLEMAS ATUAIS 
CLONAGEM DE CARTÕES 
Ter um cartão de crédito já abre uma nova porta para um perigo quase iminente aos usuários do dinheiro de plástico. Não é novidade que os cartões magnéticos são clonados de maneira grosseira por todos os cantos do país. Entretanto, o prejuízo causado por este tipo de fraude já ultrapassou a casa dos 31 milhões de reais só no primeiro semestre de 2009. Esse valor ainda não atinge grandes quantias se comparado à compra total via cartão de crédito no Brasil, mas já chegou a 1% deste todo.
METODO DO CHUPA CABRA 
Primeiro de tudo, os bandidos precisam de um aparelho que leia cartões para poder revertê-lo de modo que o dispositivo passe a gravar as trilhas magnéticas que passam pelos seus contatos. Depois, este código é repassado para um segundo cartão que pode, ou não, ter o mesmo aspecto estético do original. O processo de transformação de cartões plásticos comuns em cópias quase fiéis de cartões verdadeiros leva a quadrilha a desembolsar uma boa quantia em dinheiro.
Se a quadrilha decidir atuar de maneira direta nos caixas eletrônicos e máquinas de cartão nas lojas a forma de enganar tanto o lojista quanto o consumidor é uma afronta. O bandido se faz passar por um técnico da operadora de cartão de crédito e diz que vai fazer a manutenção da máquina. Na verdade ele instala o “chupa-cabra” para conseguir os dados do cartão.
Cartões com chip: aumento na segurança?
A chegada dos cartões com chip aumentou a segurança dos usuários de serviços de crédito. Essa tecnologia unificou dois cartões em um só e evitar que o cliente ande com um cartão para débito e outro para crédito como acontecia com os cartões magnéticos. Os chips possuem mais memória e fazem com que um único cartão possua as duas opções de pagamento: débito e crédito. Além disso, essa tecnologia conseguiu derrubar os níveis de fraudes em 98% em território francês.
Um dos motivos pelos quais os cartões de chip são tão mais seguros que aqueles de tarja magnética está no fato de que essa nova tecnologia trabalha com autenticação offline, ou seja, não exige que o terminal (caixa eletrônico) esteja conectado com qualquer tipo de sistema além do que já está instalado. Esse tipo de cartão também é mais seguro no que se refere às transações feitas pela internet e dispensa a assinatura do portador, uma vez que o PIN do cartão é capaz de substituir essa necessidade.
A segurança dos chips também está no fato de que todos os dados contidos neste sistema estão criptografados. Entretanto, de nada adianta avançar cada vez mais a tecnologia para garantir a segurança dos usuários se o próprio cliente não toma os devidos cuidados com os seus cartões e documentos. Até mesmo os cartões de ônibus e metrô já passam por situação semelhante. Porém, a técnica para isso é diferente, afinal o sistema de funcionamento desses cartões é baseado em um sistema de Identificação por Frequência de Rádio – a mesma utilizada em etiquetas inteligentes em lojas. 
CLONAGEM DE CARTÕES DE CHIP 
O Brasil é considerado um dos pioneiros em sistemas de segurança contra clonagem de cartões e as fraudes também costumam chegar primeiro por aqui. Não é de hoje que cartões são clonados. Muita gente deve se lembrar do ‘chupa-cabra’. Aquele equipamento instalado por golpistas em caixas eletrônicos para roubar dados dos cartões.
Para acabar com a farra dos ‘chupa-cabras’, foi criado o chip. Um microprocessador, parecido com o processador do computador, só que bem menor, que consegue receber e repassar informações de forma segura. Os chips armazenam dados criptografados, ou seja, informações embaralhadas por um sistema que apenas os bancos conseguem decifrar.
Mas pela primeira vez essa tecnologia sofisticada foi violada. E não só pelo bando dos gêmeos. É algo que já acontece em outros pontos do Brasil.
Essa falha de segurança atingiu um número ainda não conhecido de consumidores desde o início do ano. De lá para cá, quem foi vítima do golpe, diz ter ouvido dos bancos que essa fraude era impossível de acontecer
Golpes populares e como não ser enganado 
Existe milhares de maneiras utilizadas pelos bandidos para conseguir as suas informações sobre números de cartão de crédito. Às vezes é você mesmo quem “entrega o ouro para o bandido”. Alguém liga para a sua casa se identificando como um funcionário da operadora do seu cartão de crédito e informa que foi feita uma compra de um objeto bastante incomum no seu nome com um valor bastante alto.
Ao responder que não, você dará brecha para que o bandido diga que o seu cartão talvez tenha sido clonado e que é preciso fazer uma verificação. Ele pedirá que você informe o seu endereço, número do cartão e o número do PIN. Com esses dados o ladrão poderá fazer compras no seu nome a qualquer hora do dia. Ao final da ligação o suposto atendente pede que você telefone para a central de segurança da operadora do cartão informando o ocorrido. 
Contudo, logo depois de desligar o telefone, já existirá uma compra no seu cartão e dessa vez ela é verdadeira e aconteceu por você ter cedido os números de segurança do seu cartão de crédito. Por isso, nunca diga a ninguém informações referentes à sua conta bancária ou cartões de débito ou crédito. Pode ser extremamente perigoso e, sem saber, você pode colaborar com o crime.
Outro golpe bastante difundido é o tão famoso “chupa-cabras”. Como não podemos saber se aquela máquina de pagamentos está ou não adulterada, procure nunca permitir que o atendente leve o cartão para longe da sua vista. Pode parecer um tanto exagerado, mas toda precaução é pouco quando o que está em jogo é manter o seu nome limpo na praça. Por isso, sempre que for realizar pagamentos com o seu dinheiro de plástico, fique atento para qualquer movimentação estranha.
Caso o seu cartão fique preso na máquina da loja ou no caixa eletrônico, procure anular ou cancelar a compra e comunique imediatamente o seu banco. Caso você utilize o telefone da cabine do caixa, verifique se o telefone funciona. Em caso negativo, o golpe é quase certo. Neste caso, não aceite ajuda de nenhum estranho. 
Além dessas medidas de segurança, é importante que você se certifique que ninguém está observando enquanto estiver digitando a sua senha. É um direito seu exigir que as outras pessoas aguardem a vez respeitando as faixas marcadas no chão do banco. Dessa maneira você evita dores de cabeça envolvendo a segurança dos cartões e da conta bancária.