Baixe o app para aproveitar ainda mais
Prévia do material em texto
Aula 6 – Segurança nas transações eletrônicas Conceitos de Segurança da Informação Uma política de segurança é instrumento importante para proteger uma organização contra ameaças à segurança da informação que a ela pertence ou que está sob sua responsabilidade. Uma ameaça à segurança é compreendida, neste contexto, como a quebra de uma ou mais de suas 3 propriedades fundamentais, que são: confidencialidade, integridade e disponibilidade. Políticas de Segurança da Informação No Brasil, existe um grupo denominado de CERT. Você sabe qual é a função desse grupo? Escreva sua resposta no campo abaixo e, em seguida, confira a sua resposta. CERT é o Grupo de Resposta a Incidentes de Segurança para a Internet brasileira mantido pelo Comitê Gestor da Internet no Brasil. É o grupo responsável por receber, analisar e responder a incidentes de segurança em computadores, envolvendo redes conectadas à Internet brasileira. Mecanismos de Segurança da Informação Observando a história dos meios de comunicação, percebe-se que não houve meio que tivesse a visibilidade e o crescimento que a WWW teve. Não há como pensar em Internet sem pensar em liberdade, descentralização, colaboração, e segurança. Mas, lamentavelmente, ainda existe um alto índice de incidentes reportados anualmente. A Jurisprudência no Brasil oscila nas decisões que limitam a privacidade do usuário / mensagem e as estende ao fluxo da mensagem e aos dados cadastrais do remetente e do destinatário. Segundo o Cód.Defesa do Consumidor Art.43 & 2º, para coletar dados, é preciso comunicar antes ao interessado: opt In/OUT. Fique atento! Cuidado com os links que não contém informações suficientes sobre seu destino! Atenção com a facilidade de uso que o meio lhe proporciona. Lembre-se que todos os internautas têm popularidade e que e-mails são facilmente roteáveis, personalizáveis e assíncronos (cada um lê ao seu tempo) ao encaminhar-se para amigos! Para mais informações, leia agora o texto Incidentes Reportados ao CERT.br. 08NE_aula06_incidentes.pdf Conheça, a seguir, outros dois conceitos importantes quando falamos em segurança na internet: Fraude Virtual As fraudes virtuais são fraudes efetuadas através da internet e usualmente utilizam softwares espiões. Para mais informações, leia agora o texto Lista de Lojas Falsas na Internet. 08NE_aula06_lista.pdf Transações Eletrônicas O banco sueco Nordea foi vítima do que a consultoria de segurança McAfee chamou de "a maior fraude da história da Internet". Mais de 600 mil Euros foram roubados das contas de 250 clientes nos últimos três meses. Os clientes receberam e-mails, aparentemente do Nordea, que pediam o download de um programa anti-spam. Na verdade, tratava-se de um key-logger, programa que captura dados como login e senha digitados pelo usuário. A tática adotada pelos criminosos virtuais era o desvio de pequenas somas. Boo Ehlin, o porta-voz do Nordea, disse ao eficiente serviço de notícias ZDNet que a maioria dos clientes afetados pelo problema não estavam protegidos por um anti-vírus. Segurança nas Transações Eletrônicas O acesso e a segurança do site depende de alguns fatores. Veja quais são eles: Para mais informações, leia agora o texto Ganhos e Riscos na Bolsa B2B. 08NE_aula06_ganhos_e_riscos.pdf Enumere serviços virtuais na web que um site seguro deve oferecer? 1. Procure o selo VeriSign Secured™ Seal 2. Utilize a caixa de busca Verify Before You Buy™ 3. Utilize o ícone do cadeado 4. Faça a verificação por meio das propriedades do seu navegador Web
Compartilhar