Segurança nas Transações Eletrônicas

Prévia do material em texto

Aula 6 – Segurança nas transações eletrônicas 
 
Conceitos de Segurança da Informação 
 
Uma política de segurança é instrumento importante para proteger uma organização contra ameaças à 
segurança da informação que a ela pertence ou que está sob sua responsabilidade. 
 
Uma ameaça à segurança é compreendida, neste contexto, como a quebra de uma ou mais de suas 3 
propriedades fundamentais, que são: confidencialidade, integridade e disponibilidade. 
 
Políticas de Segurança da Informação 
 
No Brasil, existe um grupo denominado de CERT. 
 
Você sabe qual é a função desse grupo? Escreva sua resposta no campo abaixo e, em seguida, confira a sua 
resposta. 
 
CERT é o Grupo de Resposta a Incidentes de Segurança para a Internet brasileira mantido pelo Comitê 
Gestor da Internet no Brasil. 
 
É o grupo responsável por receber, analisar e responder a incidentes de segurança em computadores, 
envolvendo redes conectadas à Internet brasileira. 
 
Mecanismos de Segurança da Informação 
 
Observando a história dos meios de comunicação, percebe-se que não houve meio que tivesse a visibilidade 
e o crescimento que a WWW teve. 
 
Não há como pensar em Internet sem pensar em liberdade, descentralização, colaboração, e segurança. 
 
Mas, lamentavelmente, ainda existe um alto índice de incidentes reportados anualmente. 
 
A Jurisprudência no Brasil oscila nas decisões que limitam a privacidade do usuário / mensagem e as 
estende ao fluxo da mensagem e aos dados cadastrais do remetente e do destinatário. 
 
Segundo o Cód.Defesa do Consumidor Art.43 & 2º, para coletar dados, é preciso comunicar antes ao 
interessado: opt In/OUT. 
 
 
 
Fique atento! 
 
Cuidado com os links que não contém informações suficientes sobre seu destino! 
 
Atenção com a facilidade de uso que o meio lhe proporciona. Lembre-se que todos os internautas têm 
popularidade e que e-mails são facilmente roteáveis, personalizáveis e assíncronos (cada um lê ao seu 
tempo) ao encaminhar-se para amigos! 
 
Para mais informações, leia agora o texto Incidentes Reportados ao CERT.br. 
08NE_aula06_incidentes.pdf 
 
 
Conheça, a seguir, outros dois conceitos importantes quando falamos em segurança na internet: 
 
Fraude Virtual 
 
As fraudes virtuais são fraudes efetuadas através da internet e usualmente utilizam softwares espiões. 
 
Para mais informações, leia agora o texto Lista de Lojas Falsas na Internet. 
 
08NE_aula06_lista.pdf 
 
Transações Eletrônicas 
 
O banco sueco Nordea foi vítima do que a consultoria de segurança McAfee chamou de "a maior fraude da 
história da Internet". Mais de 600 mil Euros foram roubados das contas de 250 clientes nos últimos três 
meses. Os clientes receberam e-mails, aparentemente do Nordea, que pediam o download de um programa 
anti-spam. Na verdade, tratava-se de um key-logger, programa que captura dados como login e senha 
digitados pelo usuário. 
 
A tática adotada pelos criminosos virtuais era o desvio de pequenas somas. 
 
Boo Ehlin, o porta-voz do Nordea, disse ao eficiente serviço de notícias ZDNet que a maioria dos clientes 
afetados pelo problema não estavam protegidos por um anti-vírus. 
 
Segurança nas Transações Eletrônicas 
 
O acesso e a segurança do site depende de alguns fatores. Veja quais são eles: 
 
 
 
Para mais informações, leia agora o texto Ganhos e Riscos na Bolsa B2B. 
 
08NE_aula06_ganhos_e_riscos.pdf 
 
Enumere serviços virtuais na web que um site seguro deve oferecer? 
 
1. Procure o selo VeriSign Secured™ Seal 
2. Utilize a caixa de busca Verify Before You Buy™ 
3. Utilize o ícone do cadeado 
4. Faça a verificação por meio das propriedades do seu navegador Web