Segurança de Redes de Computadores - Aula 1 Apresentação da disciplina

Prévia do material em texto

AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
SEGURANÇA DE REDES DE COMPUTADORES 
Aula 1: Apresentação da disciplina 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Estrutura do conteúdo 
Contextualização 
À sombra do cenário da comunicação em rede que circunda o mundo, sem dúvidas a necessidade da 
transmissão de dados será cada vez mais necessária e intrínseca às organizações. Em meio a toda essa 
realidade de convergência para a digitalização e virtualização da informação, temos um cenário hostil 
formado por indivíduos que buscam usurpar dados sensíveis e de grande relevância. Portanto, muito 
mais do que simplesmente fazer “A” conversar com “B”, importa que o meio por onde ocorra o tráfego 
esteja seguro, proporcionando então confiança aos usuários do sigilo e da autenticidade do conteúdo 
ora recebido. 
 
Nesta disciplina, estaremos estudando sobre as vulnerabilidades e contramedidas disponíveis no 
tocante a propiciar a rede recursos de segurança e de gerenciamento que permita sua utilização para 
transporte seguro da informação. 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Estrutura do conteúdo 
Ementa 
Objetivos da Segurança em Redes; Análise de Riscos; Criptografia; Análise das técnicas de ataque e 
defesa; Firewall; IDS; VPN; Criptografia; Monitoramento; Projeto de redes seguras; Honeynets; 
Segurança em ambiente Wireless. 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Estrutura do conteúdo 
Contextualização 
Ao final desta disciplina, você será capaz de: 
 
• Assimilar os objetivos da segurança para as redes; 
• Reconhecer os tipos de ataques às redes; 
• Identificar as melhores soluções para determinado cenário; 
• Instalar e configurar ferramentas de proteção; 
• Aprender sobre criptografia e suas estratégias de implementação; 
• Identificar e proteger ambientes wireless; 
• Construir políticas de segurança. 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Unidade 2: Tipos de Ataques e Ameaças 
2.1 Mapeamento de redes 
2.2 Interceptação de Tráfego 
2.3 Fraudes e falsificações 
2.4 Ataques locais 
2.5 Cavalos de tróia 
Unidade 1: Introdução 
1.1 Objetivos da Segurança de Redes: Confidencialidade, Integridade, Disponibilidade, Autenticação 
e Não-repúdio 
1.2 Análise de Riscos 
Estrutura do conteúdo 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Unidade 4: Políticas de Segurança 
4.1 Importância 
4.2 Planejamento 
4.3 Implementação 
Unidade 3: Ferramentas de Segurança 
3.1 Técnicas e Táticas 
3.2 Honeynets 
3.3 Firewall 
3.4 IDS - Sistema de Detecção de Intrusões 
Estrutura do conteúdo 
Unidade 5: Criptografia 
5.1 Criptografia Assimétrica 
5.2 Criptografia Simétrica 
5.3 Algoritmos de Hash 
5.4 Certificados Digitais 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Unidade 7: Segurança em Wireless 
7.1 Contextualização dos riscos 
7.2 Técnicas e ferramentas de ataque 
7.3 Mecanismos de segurança e defesa 
Unidade 6: VPN 
6.1 Importância 
6.2 Planejamento 
6.3 Implementação 
Estrutura do conteúdo 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Como a área de segurança está muito envolvida no cotidiano da sociedade moderna, é muito conveniente 
trazer exemplos presentes no cotidiano para esclarecer o conteúdo e, principalmente, para demonstrar 
possíveis estratégias de defesa mediante um risco específico gerado por determinada vulnerabilidade. 
 
Portanto, é oportuno que tenhamos: 
• Aulas expositivas e exemplos que envolvam a rotina das pessoas, incentivando a participação dos alunos 
(que também são "usuários" dessa segurança); 
• Proposta de problemas teóricos, a partir de cenários especificados pelos professores; 
• Prática de laboratório, através de software de monitoramento e implementação de bloqueios/liberação 
de acessos a conteúdos diversos; software de criptografia; 
• Estudo de casos. 
Procedimentos de ensino 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Serão 3 etapas: 
• Avaliação 1 (AV1); 
• Avaliação 2 (AV2); e 
• Avaliação 3 (AV3). 
 
Sendo elas provas teóricas, provas práticas, e/ou realização de projetos ou outros trabalhos, (atividades 
acadêmicas de ensino de acordo com a disciplina). 
Procedimentos de avaliação 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Observações: 
• A nota final é de, no máximo, 10 pontos. Caso a disciplina contemple outras atividades acadêmicas, 
estas não poderão ultrapassar 20% da composição da nota final. 
• A AV1 contemplará o conteúdo da disciplina até a data de realização desta. 
• As AV2 e AV3 abrangerão todo o conteúdo da disciplina. 
Procedimentos de avaliação 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Para aprovação na disciplina o aluno deverá: 
1. Resultado ≥ 6,0, (média aritmética* entre os graus das avaliações), com as duas maiores notas obtidas 
dentre as três etapas de avaliação. 
2. Obter grau ≥ a 4,0 em, pelo menos, duas das três avaliações. 
3. Frequentar, no mínimo, 75% das aulas ministradas. 
 
*A média aritmética é o grau final na disciplina. 
Procedimentos de avaliação 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
FOROUZAN, Behrouz A. Comunicação de Dados e Redes de Computadores. 4ª ed. São Paulo: McGraw-Hill, 
2008. 
 
COMER, Douglas E. Redes de Computadores e Internet. 4ª ed. Porto Alegre: Bookman, 2007. 
 
STALLINGS, William. Criptografia e Segurança de Redes: Princípios e Práticas. 4ª ed. São Paulo: 
Pearson/Prentice Hall, 2008. 
Bibliografia básica 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
KUROSE, James F.; ROSS, Keith W. Redes de Computadores e a Internet. 3ª ed. Addison-Wesley, 2006. 
 
BURNETT, Steve; PAINE, Stephen. Criptografia e Segurança: O Guia Oficial RSA. São Paulo: Campus, 2002. 
 
TANENBAUM, Andrew S., Redes de Computadores: tradução da 4ª Edição Americana. São Paulo: Campus, 
2003. 
Bibliografia complementar 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
“Em um mundo onde existe uma riqueza de informação, existe frequentemente uma pobreza de atenção.” 
- Ken Mehlman 
Informação e Segurança 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
O bem mais valioso de uma organização pode não ser o produzido pela sua linha de produção ou pelo 
serviço prestado, mas as informações relacionadas com esse bem de consumo ou serviço. 
 
Exemplos: 
• Número de casos de dengue por município; 
• Cadastro de servidores (agentes públicos); 
• Mapeamento e descrição dos processos de negócio; 
• Censo escolar; 
• Indicadores de segurança pública; 
• Imagens de satélite. 
Introdução à segurança da informação 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Uma informação pode ser armazenada em diversos meios: 
• Papel (escrita); 
• Dispositivos digitais; 
• Memória Humana (volátil). 
Introdução à segurança da informação 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Introdução à segurança da informação 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
É fato: 
 
Uma organização pode ter prejuízos incalculáveis ou até mesmo ser descontinuada por um incidente 
envolvendo informações; 
Não existe 100% de segurança; 
É preciso cercar o ambiente de informações com medidas que garantam sua segurança efetiva a um custo 
aceitável. 
Introdução à segurança da informação 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redesde computadores 
Vazamento de informação prejudicou operação no Rio, diz delegado 
Prejuízo com o vazamento da prova do Enem pode chegar a R$ 34 milhões 
MPF/AP denuncia servidor público por fraude ao sistema de Dívida Ativa da União 
Os prejuízos aos cofres públicos foram estimados em R$ 11 milhões. 
Polícia investiga fraude no sistema da Nota Fiscal Paulista 
Autoescolas corrompem sistema digital e oferecem esquema para renovar CNH em SP 
Introdução à segurança da informação 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Segurança da informação é a proteção da informação contra vários tipos de ameaças para garantir a 
continuidade, minimizar o risco, maximizar o retorno sobre os investimentos e as oportunidades do negócio. 
Definição 
Segurança da informação 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Trata-se da proteção, dispensada aos dados e informações, contra ações não autorizadas relativas à 
divulgação, transferência, modificação ou destruição destes, sejam estas ações intencionais ou acidentais. 
Definição 
Segurança da informação 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Condição em que pessoas, instalações, equipamentos, sistemas básicos, sistemas aplicativos, dados, 
informações e outros recursos significativos encontram-se a salvo de desastres ou ameaças naturais, bem 
como de desastres ou ameaças causados pelo homem. 
Definição 
Segurança da informação 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Segurança de Informações está relacionada à proteção dos ativos; 
Todas as informações processadas por uma organização, bem como os equipamentos e sistemas utilizados 
para o processamento destas, representam ativos valiosos, no sentido em que a continuidade do 
funcionamento da organização pode depender da preservação destes ativos. 
Sobre o prisma organizacional 
Segurança da informação 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Sobre o prisma legal 
Garantir a exatidão, a integridade e a disponibilidade das informações da organização (ex: para o fisco); 
Garantir a confidencialidade e a privacidade dos dados mantidos relativos a seus clientes, fornecedores e 
funcionários (ex: bancos). 
Segurança da informação 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Segurança da informação 
NATIONAL SECURITY TELECOMMUNICATIONS AND INFORMATION SYSTEMS SECURITY COMMITTEE (NSTISSC): 
 “A segurança da rede é a proteção da informação, dos sistemas, hardware utilizados, armazenamento e a 
transmissão dessa informação”. 
Introdução à segurança da informação em redes de computadores 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Segurança da informação 
NATIONAL SECURITY TELECOMMUNICATIONS AND INFORMATION SYSTEMS SECURITY COMMITTEE (NSTISSC): 
 “A segurança da rede abrange as medidas que são tomadas para garantir a confidencialidade, integridade e 
disponibilidade de dados ou recursos.” 
Introdução à segurança da informação em redes de computadores 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Segurança da informação 
OBJETIVOS PRIMÁRIOS DA SEGURANÇA DE REDES: 
 
Confidencialidade – garantir acesso à informação somente por pessoas autorizadas; 
Integridade – garantir a completude e exatidão da informação e os métodos de processamento seguros; 
Disponibilidade – garantir o acesso à informação ou ativos de redes, quando necessário. 
Introdução à segurança da informação em redes de computadores 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Segurança da informação 
EXPANSÃO DESSES OBJETIVOS PRIMÁRIOS: 
 
Autenticidade – garantir a identidade dos membros de comunicação, bem como, a de quem gerou a 
informação; 
Legalidade – garantir a conformidade da informação com a legislação em todas as esferas; 
Não repúdio – garantir que o gerador da informação não possa negar sua autoria ou alteração; 
Auditoria – garantir o rastreamento dos fatos de um evento e identificar os envolvidos. 
Introdução à segurança da informação em redes de computadores 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Segurança da informação 
Qualquer dispositivo de rede pode ser invadido ou infectado por meio: 
De falhas de configuração; 
Da ação de códigos maliciosos; 
Da exploração de vulnerabilidades; 
De ataques de força bruta. 
Introdução à segurança da informação em redes de computadores 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Equipamentos - segurança da informação 
Equipamentos de rede alvo e os ataques potenciais: 
• Routers 
• Firewalls 
• Switches 
• Servers 
 
• Ataque de acesso: obter acesso ao router ou à rede. 
• Ataque de negação de serviço: 
• DoS ou distributed DoS – derrubar o roteador 
• Alterar o roteamento - redireciona o tráfego, negando o serviço à rede 
Introdução à segurança da informação em redes de computadores 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Equipamentos - segurança da informação 
Equipamentos de rede alvo e os ataques potenciais: 
• Routers 
• Firewalls 
• Switches 
• Servers 
 
• Ataques semelhantes ao dos roteadores; 
• Dependendo do tipo e tamanho do firewall as técnicas são diferentes. 
Introdução à segurança da informação em redes de computadores 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Equipamentos - segurança da informação 
Equipamentos de rede alvo e os ataques potenciais: 
• Routers 
• Firewalls 
• Switches 
• Servers 
 
• Qualquer ataque afeta o fluxo do tráfego da LAN no segmento, o tráfego fica concentrado no switch 
(concentrador); 
• No caso de switch L3 a situação fica mais crítica. 
Introdução à segurança da informação em redes de computadores 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Equipamentos - segurança da informação 
Equipamentos de rede alvo e os ataques potenciais: 
• Routers 
• Firewalls 
• Switches 
• Servers 
 
• Podem ser um grande alvo para os atacantes, porque são usados para armazenamento de dados e podem 
fornecer acesso à rede; 
• Se o servidor foi explorado, muitos outros equipamentos da rede devem estar vulneráveis, além das 
informações contidas no server poderem ser usadas para a o ataque aos outros equipamentos. 
Introdução à segurança da informação em redes de computadores 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Pilha TCP/IP - segurança da informação 
Introdução à segurança da informação em redes de computadores 
• Plugins para Browsers (ActiveX, Applets Java); 
• Senhas enviadas sem criptografia (Telnet, POP); 
• Vírus, Worms, Trojans; 
• Vírus são programas maliciosos que se replicam; 
• Trojan horse programa malicioso disfarçado de benigno; 
• Worms são vírus auto-replicáveis; 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Pilha TCP/IP - segurança da informação 
Introdução à segurança da informação em redes de computadores 
• Bugs de software vulnerabilidade; 
• Serviços “startados” como root (administrador do sistema); 
• Vulnerabilidades em SNMP, SSH, FTP etc; 
• Falha na configuração de serviços (FTP, HTTP). 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Pilha TCP/IP - segurança da informação 
Introdução à segurança da informação em redes de computadores 
• Aplicações TCP, UDP (varredura de portas); 
• Port scan permite “mapeamento da rede”; 
• Porta aberta = serviço rodando; 
• Negação de Serviço (Dos); 
• SYN flood; 
• TCP session hijacking. 
AULA1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Pilha TCP/IP - segurança da informação 
Introdução à segurança da informação em redes de computadores 
• Vulnerabilidades em roteadores; 
• Senha de administração fraca ou default ou em 
“branco”(sem senha); 
• Bugs no OS permitem “buffer overflow” (IOs) 
• IP – Internet Protocol; 
• IPv4 não oferece confidencialidade; 
• Pacotes atravessam redes públicas ou do ISP; 
• IP spoofed (IP de origem falso); 
• DoS (ping da morte); 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Pilha TCP/IP - segurança da informação 
Introdução à segurança da informação em redes de computadores 
• Firewalls mal configurados(filtro de pacotes, ACL); 
• Vulnerabilidades nos protocolos de roteamento (RIP, BGP, 
OSPF etc). 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Pilha TCP/IP - segurança da informação 
Introdução à segurança da informação em redes de computadores 
• Vandalismo; 
• Acesso cabos lógicos e de força, disjuntores; 
• Acesso a equipamentos e racks distribuído no prédio; 
• Manutenção na rede elétrica interfere na rede; 
• Picos de energia afetam equipamentos de rede; 
• ARP cache poisoning (gera respostas ARP falsas, Man-
In_The_Middle). 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Pilha TCP/IP - segurança da informação 
Introdução à segurança da informação em redes de computadores 
• Redes sem fio: 
• Frequência do IEEE 802.11 é 2.4GHz (ISM); 
• Interferência (ex: fornos microondas, Bluetooth) pode 
acarretar DoS; 
• Sniffing captura de quadros (modo promíscuo); 
• Criptografia de nível físico deve estar habilitada. 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Segurança da informação 
Garantir a sobrevivência de negócios em que suas atividades são totalmente dependentes dos 
processos informatizados, requer uma atenção MAIOR à segurança da informação. 
 
Não deixe de assistir à reportagem do fantástico no link: 
 
http://g1.globo.com/fantastico/noticia/2015/10/hackers-invadem-computadores-e-celulares-e-
sequestram-dados.html 
Introdução à segurança da informação em redes de computadores 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Ransomware - sequestro de dados 
A reportagem retrata três casos: 
1º Farmácia – cidade de Vera Cruz 430 km de São Paulo; 
2º Fábrica de móveis sob medida – Goiás – cadastro, folha de pagamento de empregados e os 
programas que controlam a linha de montagem, resultado 15 dias parada; 
3º Prefeitura Municipal de Japorã – a 500km de Campo Grande MS, sem acesso as informações de 
licitação, recursos humanos, tributários e o sistema financeiro. 
Introdução à segurança da informação em redes de computadores 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Ransomware - sequestro de dados 
Recomendações da MCafee para reduzir os impactos: 
• Faça backup dos dados; 
• Bloqueie o tráfego e programas indesejados ou desnecessários; 
• Sistemas de patch; 
• Proteja os endpoints; 
• Ative o antispam; 
• Conscientização dos usuários. 
Introdução à segurança da informação em redes de computadores 
Backup do backup, é armazenado fora da empresa em local 
seguro; o sistema de backup fica desconectado da rede e 
são constantemente testados. 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Ransomware - sequestro de dados 
Recomendações da MCafee para reduzir os impactos: 
• Faça backup dos dados; 
• Bloqueie o tráfego e programas indesejados ou desnecessários; 
• Sistemas de patch; 
• Proteja os endpoints; 
• Ative o antispam; 
• Conscientização dos usuários. 
Introdução à segurança da informação em redes de computadores 
Bloquear TOR, aplicativo e tráfego 
TOR bloqueado impede acesso a chave pública RSA 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Ransomware - sequestro de dados 
Recomendações da MCafee para reduzir os impactos: 
• Faça backup dos dados; 
• Bloqueie o tráfego e programas indesejados ou desnecessários; 
• Sistemas de patch; 
• Proteja os endpoints; 
• Ative o antispam; 
• Conscientização dos usuários. 
Introdução à segurança da informação em redes de computadores 
• Vulnerabilidades mais exploradas em 2014, possuíam mais 
de sete anos; 
• Aplicar os patches do SO, Java, Adobe Reader, Flash e 
aplicativos; 
• Verificar a aplicação dos patches. 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Ransomware - sequestro de dados 
Recomendações da MCafee para reduzir os impactos: 
• Faça backup dos dados; 
• Bloqueie o tráfego e programas indesejados ou desnecessários; 
• Sistemas de patch; 
• Proteja os endpoints; 
• Ative o antispam; 
• Conscientização dos usuários. 
Introdução à segurança da informação em redes de computadores 
Implementar alguns recursos avançados, ex: “impedir 
executáveis de ser executado a partir da pasta Temp” 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Ransomware - sequestro de dados 
Recomendações da MCafee para reduzir os impactos: 
• Faça backup dos dados; 
• Bloqueie o tráfego e programas indesejados ou desnecessários; 
• Sistemas de patch; 
• Proteja os endpoints; 
• Ative o antispam; 
• Conscientização dos usuários. 
Introdução à segurança da informação em redes de computadores 
• Ataques de phishing podem conter o ransomware 
em arquivos .scr ou qualquer outra extensão; 
• Arquivos .zip não são bloqueados, porém, faça a 
varredura em, no mínimo, dois níveis. 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Ransomware - sequestro de dados 
Recomendações da MCafee para reduzir os impactos: 
• Faça backup dos dados; 
• Bloqueie o tráfego e programas indesejados ou desnecessários; 
• Sistemas de patch; 
• Proteja os endpoints; 
• Ative o antispam; 
• Conscientização dos usuários. 
Introdução à segurança da informação em redes de computadores 
• Considerando que a maioria dos ataques de 
ransomware são disseminados através de e-mails de 
phishing, é imprescindível conscientizar os 
funcionários; 
• Conscientização frequente e ininterrupta quanto aos 
assuntos de segurança. 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
Perdas relatadas - IC3 
Os crimes cibernéticos são 
ameaças tão sérias e geram 
um grande prejuízo financeiro. 
 
O Intenet Crime Complaint 
Center publica em seu 
relatório anual de 2014, os 
TOP 50 dos países com a maior 
quantidade de perdas 
reportadas. 
Introdução à segurança da informação em redes de computadores 
Fonte: http://www.ic3.gov/media/annualreport/2014_IC3Report.pdf 
Ran State Loss Percent 
1 United States $672,080,323 83.96% 
2 Canada $11,838,789 1.48 
3 Australia $11,149,880 1.39 
4 Hong Kong $8,683,462 1.08% 
5 United kingdom $8,641,506 1.08% 
22 Brazil $1,499,456 0.19% 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores 
O FBI mantém publicada uma lista de 
suspeitos de cyber crimes mais 
procurados. 
https://www.fbi.gov/wanted/cyber 
Introdução à segurança da informação em redes de computadores 
Galeria do crime - FBI 
AULA 1: APRESENTAÇÃO DA DISCIPLINA 
Segurança de redes de computadores