Baixe o app para aproveitar ainda mais
Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original
AUDITORIA CONTÁBIL AULA 9 CUIDADOS COM A ENGENHARIA SOCIAL Tema da Apresentação AULA 9 – CUIDADOS COM A ENGENHARIA SOCIAL AUDITORIA CONTÁBIL Objetivos desta aula Expor os pontos de atenção durante os trabalhos de auditoria no que tange aos aspectos digitais Conceituar e definir o que é Auditoria de Sistemas Conceituar e definir o que é Engenharia Social Expor as principais práticas dos engenheiros sociais para que se possa evita-las. Tema da Apresentação AULA 9 – CUIDADOS COM A ENGENHARIA SOCIAL AUDITORIA CONTÁBIL Pesquise na internet sites, vídeos e artigos relacionados ao conteúdo visto Se ainda tiver alguma dúvida, fale com seu professor online utilizando os recursos disponíveis no ambiente de aprendizagem PARA SABER MAIS... Tema da Apresentação AULA 9 – CUIDADOS COM A ENGENHARIA SOCIAL AUDITORIA CONTÁBIL AUDITORIA DE SISTEMAS INFORMATIZADOS: A auditoria de sistemas informatizados é um tipo de Auditoria Operacional, ou seja, analisa a gestão de recursos, focalizando os aspectos de eficiência, eficácia, economia e efetividade. Tema da Apresentação AULA 9 – CUIDADOS COM A ENGENHARIA SOCIAL AUDITORIA CONTÁBIL AUDITORIA DE SISTEMAS INFORMATIZADOS: Os trabalhos concentram-se em duas áreas: Auditoria da Segurança da Informação Auditoria dos Aplicativos Tema da Apresentação AULA 9 – CUIDADOS COM A ENGENHARIA SOCIAL AUDITORIA CONTÁBIL AUDITORIA DE SISTEMAS INFORMATIZADOS: Dependendo da área de verificação escolhida, este tipo de auditoria pode abranger: Todo o ambiente de informática A organização do departamento de informática Os controles sobre banco de dados, redes de comunicação e de computadores Controles sobre os aplicativos Tema da Apresentação AULA 9 – CUIDADOS COM A ENGENHARIA SOCIAL AUDITORIA CONTÁBIL AUDITORIA DE SISTEMAS INFORMATIZADOS: Auditoria da Segurança da Informação Determina a postura ou situação da corporação em relação à segurança Avalia a política de segurança e os controles relacionados com aspectos de segurança, enfim, controles que influenciam o bom funcionamento dos sistemas de toda a organização Tema da Apresentação AULA 9 – CUIDADOS COM A ENGENHARIA SOCIAL AUDITORIA CONTÁBIL AUDITORIA DA SEGURANÇA DA INFORMAÇÃO Avaliação da política de segurança Controles de acesso lógico Controles de acesso físico Controles ambientais Plano de contingência e continuidade de serviços Controles organizacionais Exemplos: Tema da Apresentação AULA 9 – CUIDADOS COM A ENGENHARIA SOCIAL AUDITORIA CONTÁBIL Controles de mudanças De operação dos sistemas Controles sobre o banco de dados Controles sobre computadores Controles sobre ambiente cliente-servidor Exemplos: AUDITORIA DA SEGURANÇA DA INFORMAÇÃO Tema da Apresentação AULA 9 – CUIDADOS COM A ENGENHARIA SOCIAL AUDITORIA CONTÁBIL AUDITORIA DE SISTEMAS INFORMATIZADOS: Auditoria de Aplicativos Foco voltado para a segurança e o controle de aplicativos específicos, tais como, orçamento, contabilidade, estoque, marketing, RH, etc. Tema da Apresentação AULA 9 – CUIDADOS COM A ENGENHARIA SOCIAL AUDITORIA CONTÁBIL AUDITORIA DE SISTEMAS INFORMATIZADOS: Exemplos: Controles sobre o desenvolvimento de sistemas aplicativos Controles de entrada, processamento e saída de dados Controles sobre o conteúdo e funcionamento do aplicativo com relação à área por ele atendida. Tema da Apresentação AULA 9 – CUIDADOS COM A ENGENHARIA SOCIAL AUDITORIA CONTÁBIL AUDITORIA DE SISTEMAS INFORMATIZADOS: Porque é importante realizar a Auditoria de Sistemas? Para proteger as informações da empresa, pois as informações são um ativo de valor inestimável Tema da Apresentação AULA 9 – CUIDADOS COM A ENGENHARIA SOCIAL AUDITORIA CONTÁBIL 29%, Fraudes de e-mail 31%, Uso de notebooks 37%, Falta de segurança física 39%, Hackers 41%, Fraudes, erros e acidentes 47%, Vazamento de informações PRINCIPAIS AMEAÇAS ÀS INFORMAÇÕES NAS EMPRESAS Tema da Apresentação AULA 9 – CUIDADOS COM A ENGENHARIA SOCIAL AUDITORIA CONTÁBIL 49%, Acessos indevidos 51%, Divulgação de senhas 53%, Funcionários insatisfeitos 65%, Vírus PRINCIPAIS AMEAÇAS ÀS INFORMAÇÕES NAS EMPRESAS A principal ameaça às empresas é o vírus de computador. Tema da Apresentação AULA 9 – CUIDADOS COM A ENGENHARIA SOCIAL AUDITORIA CONTÁBIL COMO EVITAR AS AMEAÇAS ÀS INFORMAÇÕES NAS EMPRESAS A ameaça somente causa dano real para a empresa quando encontra vulnerabilidades (fragilidades) que permitam a ocorrência de um incidente de segurança Tema da Apresentação AULA 9 – CUIDADOS COM A ENGENHARIA SOCIAL AUDITORIA CONTÁBIL MEDIDAS DE SEGURANÇA DE SISTEMAS INFORMATIZADOS Educação e Treinamento Segurança Física Política de segurança Controle de acesso São centradas no elemento humano: Tema da Apresentação AULA 9 – CUIDADOS COM A ENGENHARIA SOCIAL AUDITORIA CONTÁBIL VULNERABILIDADES Instalações prediais fora do padrão Salas de CPD mal planejadas Falta de extintores, detectores de fumaça e outros para combate a incêndio em sala com armários e fichários estratégicos Físicas: Risco de explosões, vazamentos ou incêndio Tema da Apresentação AULA 9 – CUIDADOS COM A ENGENHARIA SOCIAL AUDITORIA CONTÁBIL VULNERABILIDADES Naturais Computadores são suscetíveis a desastres naturais, como incêndios, enchentes, terremotos, tempestades Outros: falta de energia, acúmulo de poeira, aumento de umidade e de temperatura, etc. Tema da Apresentação AULA 9 – CUIDADOS COM A ENGENHARIA SOCIAL AUDITORIA CONTÁBIL VULNERABILIDADES Hardware Software Falha nos recursos tecnológicos (desgaste, obsolescência, má utilização) ou erros durante a instalação Erros na aquisição de softwares sem proteção ou na configuração podem ter como consequência uma maior quantidade de acessos indevidos, vazamentos de informações, perda de dados ou indisponibilidade do recurso quando necessário Tema da Apresentação AULA 9 – CUIDADOS COM A ENGENHARIA SOCIAL AUDITORIA CONTÁBIL VULNERABILIDADES Acessos de intrusos ou perda de comunicação Mídias Comunicação Discos, fitas, relatórios e impressos podem ser perdidos ou danificados. A radiação eletromagnética pode afetar diversos tipos de mídias magnéticas Tema da Apresentação AULA 9 – CUIDADOS COM A ENGENHARIA SOCIAL AUDITORIA CONTÁBIL VULNERABILIDADES Humanas Rotatividade de pessoal Falta de treinamento Compartilhamento de informações confidenciais na execução de rotinas de segurança Erros ou omissões Ameaça de bomba, sabotagens, distúrbios civis, greves, vandalismos, roubos, destruição da propriedade ou dados, invasões ou guerras Tema da Apresentação AULA 9 – CUIDADOS COM A ENGENHARIA SOCIAL AUDITORIA CONTÁBIL VULNERABILIDADES O que é hacker? Literalmente significa: fuçador Quem realiza ataques a um sistema de computadores, sistemas, sites Utiliza seus conhecimentos de informática para invadir sistemas, redes, computadores e assim mesmo sem intenção causam danos às vítimas de seus ataques. Tema da Apresentação AULA 9 – CUIDADOS COM A ENGENHARIA SOCIAL AUDITORIA CONTÁBIL VULNERABILIDADES O que é hacker? Hacker se tornou um termo genérico para invasores de rede Existe um termo correto para o invasor que tem a intenção de roubar dados e causar danos:cracker ou intruder (intruso) Tema da Apresentação AULA 9 – CUIDADOS COM A ENGENHARIA SOCIAL AUDITORIA CONTÁBIL ENGENHARIA SOCIAL Engenharia Social É uma das mais antigas técnicas de roubo de informações importantes de pessoas descuidadas, através da obtenção da sua confiança ou mesmo através de uma boa conversa Os ataques não possuem fórmula nem método definido Podem ter aspectos físicos e psicológicos Tema da Apresentação AULA 9 – CUIDADOS COM A ENGENHARIA SOCIAL AUDITORIA CONTÁBIL Tema da Apresentação AULA 9 – CUIDADOS COM A ENGENHARIA SOCIAL AUDITORIA CONTÁBIL Tema da Apresentação AULA 9 – CUIDADOS COM A ENGENHARIA SOCIAL AUDITORIA CONTÁBIL ENGENHARIA SOCIAL O ser humano é o mais vulnerável Vontade de servir Busca por novas amizades Propagação de responsabilidade Persuasão Tema da Apresentação AULA 9 – CUIDADOS COM A ENGENHARIA SOCIAL AUDITORIA CONTÁBIL COMO EVITAR A ENGENHARIA SOCIAL Tarefa difícil As empresas precisam investir tempo e recursos na prevenção de crimes decorrentes da Engenharia Social Algumas somente investirão quando tiverem prejuízos decorrentes disto As empresas devem criar políticas de segurança centralizada e bem divulgadas Todos os seus colaboradores devem conhecer as políticas de segurança Tema da Apresentação AULA 9 – CUIDADOS COM A ENGENHARIA SOCIAL AUDITORIA CONTÁBIL COMO EVITAR A ENGENHARIA SOCIAL Tema da Apresentação AULA 9 – CUIDADOS COM A ENGENHARIA SOCIAL AUDITORIA CONTÁBIL COMO EVITAR A ENGENHARIA SOCIAL Tema da Apresentação AULA 9 – CUIDADOS COM A ENGENHARIA SOCIAL AUDITORIA CONTÁBIL COMO EVITAR A ENGENHARIA SOCIAL Tema da Apresentação AULA 9 – CUIDADOS COM A ENGENHARIA SOCIAL AUDITORIA CONTÁBIL COMO EVITAR A ENGENHARIA SOCIAL Tema da Apresentação AULA 9 – CUIDADOS COM A ENGENHARIA SOCIAL AUDITORIA CONTÁBIL COMO EVITAR A ENGENHARIA SOCIAL Tema da Apresentação AULA 9 – CUIDADOS COM A ENGENHARIA SOCIAL AUDITORIA CONTÁBIL COMO EVITAR A ENGENHARIA SOCIAL Tema da Apresentação AULA 9 – CUIDADOS COM A ENGENHARIA SOCIAL AUDITORIA CONTÁBIL RESUMO DA AULA Visualizou os pontos de atenção durante os trabalhos de auditoria no que tange aos aspectos digitais Soube da importância da Auditoria de Sistemas Aprendeu o que é Engenharia Social Conheceu as principais práticas dos engenheiros sociais Aprendeu formas de evitar ataques da Engenharia Social Nesta aula você: Tema da Apresentação
Compartilhar