Est-NegElet-Aula-06

Est-NegElet-Aula-06


DisciplinaNegócios Eletrônicos3.404 materiais9.441 seguidores
Pré-visualização2 páginas
NEGÓCIOS ELETRÔNICOS
Aula 6- Segurança nas transações eletrônicas
Segurança nas transações eletrônicas \u2013 AULA6
NEGÓCIOS ELETRÔNICOS
Prof. José Mauro Bianchi
Objetivos desta aula
Compreender os conceitos de segurança na internet.
Identificar as políticas e os mecanismos de segurança da informação. 
Segurança nas transações eletrônicas \u2013 AULA6
NEGÓCIOS ELETRÔNICOS
Prof. José Mauro Bianchi
Conceitos de Segurança da Informação
Segurança nas transações eletrônicas \u2013 AULA6
NEGÓCIOS ELETRÔNICOS
Prof. José Mauro Bianchi
Conceitos de Segurança da Informação
Uma política de segurança é um instrumento importante para proteger uma organização contra ameaças à segurança da informação que a ela pertence ou que está sob sua responsabilidade.
A Informação nos dias de hoje são um dos patrimônios mais importantes para a organização.
Segurança nas transações eletrônicas \u2013 AULA6
NEGÓCIOS ELETRÔNICOS
Prof. José Mauro Bianchi
Conceitos de Segurança da Informação
Uma política de segurança é um instrumento importante para proteger uma organização contra ameaças à segurança da informação que a ela pertence ou que está sob sua responsabilidade.
A Informação nos dias de hoje são um dos patrimônios mais importantes para a organização.
Segurança nas transações eletrônicas \u2013 AULA6
NEGÓCIOS ELETRÔNICOS
Prof. José Mauro Bianchi
Segurança da Informação.
Conceito:
Visão mais ampla, como foco maior na garantia da segurança do negócio da empresa.
Segurança nas transações eletrônicas \u2013 AULA6
NEGÓCIOS ELETRÔNICOS
Prof. José Mauro Bianchi
Segurança da Informação.
 Informação é um ativo.
 Segurança da Informação protege a Informação de um grande número de ameaças de forma a garantir a continuidade do negócio, minimizar os danos e maximizar o retorno do investimento com as oportunidades de negócio.
Segurança nas transações eletrônicas \u2013 AULA6
NEGÓCIOS ELETRÔNICOS
Prof. José Mauro Bianchi
Segurança da Informação.
 \u201cPreservação da confidencialidade, da integridade e da disponibilidade da informação; adicionalmente, outras propriedades, tais como:
 autenticidade, responsabilidade, não repúdio e confiabilidade, podem também estar envolvidas.\u201d
ISO/IEC ABNT NBR 17799:2005.
Segurança nas transações eletrônicas \u2013 AULA6
NEGÓCIOS ELETRÔNICOS
Prof. José Mauro Bianchi
Segurança da Informação.
Manuseio
Descarte
Transporte
Armazenamento
INFORMAÇÂO
Int.
Disp.
Conf.
Segurança nas transações eletrônicas \u2013 AULA6
NEGÓCIOS ELETRÔNICOS
Prof. José Mauro Bianchi
Segurança da Informação
Definições:
Ameaça: causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou organização;
Ameaças Físicas: Falhas dos Equipamentos e Instalações.
Ameaças Lógicas: Vulnerabilidades em softwares, como bugs.
Vulnerabilidade: fragilidade de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças;
Segurança nas transações eletrônicas \u2013 AULA6
NEGÓCIOS ELETRÔNICOS
Prof. José Mauro Bianchi
Segurança da Informação
Definições
Controle: forma de gerenciar o risco, incluindo políticas, procedimentos, diretrizes, práticas ou estruturas organizacionais, que podem ser de natureza administrativa, técnica, de gestão ou legal;
Risco: combinação da probabilidade de um evento e de suas consequências;
Segurança nas transações eletrônicas \u2013 AULA6
NEGÓCIOS ELETRÔNICOS
Prof. José Mauro Bianchi
Segurança da Informação: Agentes
Ameaças à Segurança
Risco?
Segurança nas transações eletrônicas \u2013 AULA6
NEGÓCIOS ELETRÔNICOS
Prof. José Mauro Bianchi
RISCO
Segurança nas transações eletrônicas \u2013 AULA6
NEGÓCIOS ELETRÔNICOS
Prof. José Mauro Bianchi
Segurança da Informação
Exemplos de Ameaças
Ataques: ações realizadas contra um sistema de informações com intenção de obter, tornar indisponível e danificar informações;
Backdoor: brechas intencionais, não documentadas, em programas legítimos, que permitem o acesso ao sistema por parte de seus criadores ou mantenedores;
Hackers: usuários avançados, que possuem um exímio conhecimento em informática;
Crackers: usuários que quebram sistemas de segurança de acesso a servidores. Os crackers também burlam os sistemas anticópia e antipirataria de alguns programas (criam \u201ccracks\u201d);
Segurança nas transações eletrônicas \u2013 AULA6
NEGÓCIOS ELETRÔNICOS
Prof. José Mauro Bianchi
Segurança da Informação
Exemplos de Ameaças
SPAM: envio em massa de mensagens de e-mail não autorizadas pelos destinatários.
Scam (Golpe): uma série de técnicas para enganar os usuários de sistemas de informação no intuito de enviar-lhe um programa maléfico ou simplesmente obter seus dados.
Segurança nas transações eletrônicas \u2013 AULA6
NEGÓCIOS ELETRÔNICOS
Prof. José Mauro Bianchi
Segurança da Informação na WEB.
Quem são os responsáveis no Brasil:
DSIC \u2013 Departamento de Segurança da Informação e Comunicação (http://dsic.planalto.gov.br/)
Órgão responsável pela manutenção da segurança da informação no âmbito do governo federal.
Publicações disponíveis no site:
Segurança nas transações eletrônicas \u2013 AULA6
NEGÓCIOS ELETRÔNICOS
Prof. José Mauro Bianchi
Segurança da Informação na WEB.
Quem são os responsáveis no Brasil:
CGI.Br \u2013 Comitê Gestor da Internet no Brasil
O Comitê Gestor da Internet no Brasil (CGI.br) foi criado pela Portaria Interministerial nº 147, de 31 de maio de 1995 e alterada pelo Decreto Presidencial nº 4.829, de 3 de setembro de 2003, para coordenar e integrar todas as iniciativas de serviços Internet no país, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados.
Segurança nas transações eletrônicas \u2013 AULA6
NEGÓCIOS ELETRÔNICOS
Prof. José Mauro Bianchi
Segurança da Informação na WEB.
Quem são os responsáveis no Brasil:
Centro de Estudos, Respostas e Tratamento de Incidentes de Segurança no Brasil.
O CERT.br é o Grupo de Resposta a Incidentes de Segurança para a Internet brasileira, mantido pelo NIC.br, do Comitê Gestor da Internet no Brasil. É responsável por tratar incidentes de segurança em computadores que envolvam redes conectadas à Internet brasileira. 
Segurança nas transações eletrônicas \u2013 AULA6
NEGÓCIOS ELETRÔNICOS
Prof. José Mauro Bianchi
Motivações para o estudo da Seg. Inf. na Web
Segurança nas transações eletrônicas \u2013 AULA6
NEGÓCIOS ELETRÔNICOS
Prof. José Mauro Bianchi
Motivações para o estudo da Seg. Inf. na Web
Segurança nas transações eletrônicas \u2013 AULA6
NEGÓCIOS ELETRÔNICOS
Prof. José Mauro Bianchi
Motivações para o estudo da Seg. Inf. na Web
Segurança nas transações eletrônicas \u2013 AULA6
NEGÓCIOS ELETRÔNICOS
Prof. José Mauro Bianchi
Motivações para o estudo da Seg. Inf. na Web
Segurança nas transações eletrônicas \u2013 AULA6
NEGÓCIOS ELETRÔNICOS
Prof. José Mauro Bianchi
Motivações para o estudo da Seg. Inf. na Web
Segurança nas transações eletrônicas \u2013 AULA6
NEGÓCIOS ELETRÔNICOS
Prof. José Mauro Bianchi
Conceitos Importantes
Fraude Virtual
As fraudes virtuais são fraudes efetuadas através da internet e usualmente utilizam softwares espiões.
Fraudes em transações Eletrônicas: 
O banco sueco Nordea foi vítima do que a consultoria de segurança McAfee chamou de "a maior fraude da história da Internet". Mais de 600 mil Euros foram roubados das contas de 250 clientes em três meses. Os clientes receberam e-mails, aparentemente do Nordea, que pediam o download de um programa anti-spam. Na verdade, tratava-se de um key-logger, programa que captura dados como login e senha digitados pelo usuário. 
Segurança nas transações eletrônicas \u2013 AULA6
NEGÓCIOS ELETRÔNICOS
Prof. José Mauro Bianchi
Conceitos Importantes
Fraudes com Cartões de Credito;
Fraudes com o envio de e-mail;
Fraudes através de sites e links falsos;
Segurança nas transações eletrônicas \u2013 AULA6
NEGÓCIOS ELETRÔNICOS
Prof. José Mauro Bianchi
Conclusão:
Sabemos que a grande