Baixe o app para aproveitar ainda mais
Prévia do material em texto
Informações Gerais Motivação EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS SEGURANÇA CIBERNÉTICA - Aula 1 Igor da Silva Bonomo 2021 Igor da Silva Bonomo SEGURANÇA CIBERNÉTICA - Aula 1 Informações Gerais Motivação EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS Roteiro 1 Informações Gerais 2 Motivação 3 EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA 4 VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS Igor da Silva Bonomo SEGURANÇA CIBERNÉTICA - Aula 1 Informações Gerais Motivação EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS Informações Gerais Bacharel em Ciência da Computação - UnB - 2016 ; Mestre em Informática - UnB - 2019; Doutorando em Informatica – UnB – 2021; Analista de Sistemas – 2017 ate hoje Igor da Silva Bonomo SEGURANÇA CIBERNÉTICA - Aula 1 Informações Gerais Motivação EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS Plano de Ensino Programa do Curso; Avaliações; Bibliografia; Igor da Silva Bonomo SEGURANÇA CIBERNÉTICA - Aula 1 Informações Gerais Motivação EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS Programa do Curso 1. PRINCÍPIOS E CONCEITOS DE SEGURANÇA CIBERNÉTICA. 1.1 EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA; 1.2 VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS; 1.3 INVESTIMENTO NECESSÁRIO PARA GARANTIR A PROTEÇÃO DOS DADOS; 1.4 PLANO DE CIBERSEGURANÇA (CYBERSECURITY PLAN). Igor da Silva Bonomo SEGURANÇA CIBERNÉTICA - Aula 1 Informações Gerais Motivação EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS Programa do Curso 2. AMEAÇAS, VULNERABILIDADES E TIPOS DE ATAQUES. 2.1 INTERCEPTAÇÃO DE TRÁFEGO MAPEAMENTO DE REDES; 2.2 ATAQUES E VULNERABILIDADES DE APLICAÇÕES WEB; 2.3 CÓDIGOS MALICIOSOS; 2.4 WIRELESS HACKING. Igor da Silva Bonomo SEGURANÇA CIBERNÉTICA - Aula 1 Informações Gerais Motivação EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS Programa do Curso 3. AS PRINCIPAIS VULNERABILIDADES COMUNS DA OPEN WEB APPLICATION SECURITY PROJECT (OWASP) (CRÉDITO DIGITAL). 3.1 INJEÇÃO, QUEBRA DE AUTENTICAÇÃO, E EXPOSIÇÃO DE DADOS SENSÍVEIS; 3.2 ENTIDADES EXTERNAS DE XML, QUEBRA DE CONTROLE DE ACESSOS, CONFIGURAÇÕES DE SEGURANÇA INCORRETAS; 3.3 CROSS-SITE SCRIPTING, DESSERIALIZAÇÃO INSEGURA; 3.4 REGISTRO E MONITORIZAÇÃO INSUFICIENTE. Igor da Silva Bonomo SEGURANÇA CIBERNÉTICA - Aula 1 Informações Gerais Motivação EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS Programa do Curso 4. CONTRAMEDIDAS E HARDENING. 4.1 FERRAMENTAS DE SEGURANÇA CRIPTOGRAFIA; 4.2 SEGURANÇA NOS PROTOCOLOS: IP, TCP, UDP, DNS E HTTP; 4.3 HARDENING: SEGURANÇA EM AMBIENTES LINUX E WINDOWS; 4.4 SEGURANÇA EM REDES SEM FIO INTERNET DAS COISAS. Igor da Silva Bonomo SEGURANÇA CIBERNÉTICA - Aula 1 Informações Gerais Motivação EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS Programa do Curso 5. RESPOSTA À INCIDENTES E RECUPERAÇÃO (DISASTER RECOVERY). 5.1 RESPOSTA À INCIDENTES; 5.2 CORREÇÕES DE VULNERABILIDADES; 5.3 FORENSE COMPUTACIONAL; 5.4 DISASTER RECOVERY PLAN. Igor da Silva Bonomo SEGURANÇA CIBERNÉTICA - Aula 1 Informações Gerais Motivação EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS Avaliações Avaliação 1 (AV1); Prova individual com valor total de 7 (sete) pontos Atividades acadêmicas avaliativas com valor total de 3 (três) pontos. Avaliação 2 (AV2); Prova individual com valor total de 5 (cinco) pontos Atividades acadêmicas avaliativas com valor total de 5 (cinco) pontos. Avalição Digital (AVD); Avaliação 3 (AV3). Igor da Silva Bonomo SEGURANÇA CIBERNÉTICA - Aula 1 Informações Gerais Motivação EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS Bibliografia FRAGA, Bruno. Técnicas de Invasão Aprenda as técnicas usadas por hackers em invasões reais.. 1ª edição. São Paulo: Editora Labrador, 2019; SCAMBRAY, Joel McCLURE, Stuart KURTZ, George. Hackers Expostos: Segredos e Soluções para a Segurança de Redes. 4ª edição. Porto Alegre: Editora Bookman, 2014; STALLINGS, William. Segurança de Computadores Princípios e Práticas. 2ª edição. Rio de Janeiro: Editora Elsevier, 2014. Igor da Silva Bonomo SEGURANÇA CIBERNÉTICA - Aula 1 Informações Gerais Motivação EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS Mercado de Trabalho Empresas cada vez mais digitais; Investimento maior das empresas em segurança; Igor da Silva Bonomo SEGURANÇA CIBERNÉTICA - Aula 1 Informações Gerais Motivação EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS Mercado de Trabalho Igor da Silva Bonomo SEGURANÇA CIBERNÉTICA - Aula 1 Informações Gerais Motivação EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS Mercado de Trabalho Igor da Silva Bonomo SEGURANÇA CIBERNÉTICA - Aula 1 Informações Gerais Motivação EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS Mercado de Trabalho Igor da Silva Bonomo SEGURANÇA CIBERNÉTICA - Aula 1 Informações Gerais Motivação EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS Mercado de Trabalho Igor da Silva Bonomo SEGURANÇA CIBERNÉTICA - Aula 1 Informações Gerais Motivação EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS Conhecendo vocês Se apresentem; Se trabalham; Se trabalham com segurança; Entendimento de segurança cibernética; Igor da Silva Bonomo SEGURANÇA CIBERNÉTICA - Aula 1 Informações Gerais Motivação EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA Raqueamento: é o termo frequentemente usado; Craqueamento: é o termo para o raqueamento ilegal; Igor da Silva Bonomo SEGURANÇA CIBERNÉTICA - Aula 1 Informações Gerais Motivação EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS Hackers Indivíduos muitos especializados em codificação; Reconhecer as realizações da pessoa; Nos ultimos 30,40 anos se tornou um termo pejorativo; Surgimento do termo Cracker; Comunidade de segurança da informação; Igor da Silva Bonomo SEGURANÇA CIBERNÉTICA - Aula 1 Informações Gerais Motivação EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS Hackers Existem grupos distintos de hackers; Hackers do bem (Chapéu Branco); Hackers do mal (Chapéu Preto); Igor da Silva Bonomo SEGURANÇA CIBERNÉTICA - Aula 1 Informações Gerais Motivação EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS Perfil dos Hackers Seja intimamente familizarizado com as técnicas de seu oponente; Saber como proteger, de que e de quem; Precisa de tempo e recursos consideraveis; Igor da Silva Bonomo SEGURANÇA CIBERNÉTICA - Aula 1 Informações Gerais Motivação EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS Motivações dos Hackers Curiosidade; Paixão por quebra-cabeças; Desejo por reconhecimento; Vingança; Ganho financeiro; Igor da Silva Bonomo SEGURANÇA CIBERNÉTICA - Aula 1 Informações Gerais Motivação EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS Informação O que é Dado ? O que éinformação ? O valor da informação ? Impactos sobre o comprometimento dessa informação. Igor da Silva Bonomo SEGURANÇA CIBERNÉTICA - Aula 1 Informações Gerais Motivação EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS Informação O que é Dado ? Registro de um atributo; Igor da Silva Bonomo SEGURANÇA CIBERNÉTICA - Aula 1 Informações Gerais Motivação EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS Informação O que é informação ? Conjunto de dados que inseridos dentro de um contexto, passa a ter significado dentro de um organização; Igor da Silva Bonomo SEGURANÇA CIBERNÉTICA - Aula 1 Informações Gerais Motivação EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS Informação O valor da informação ? Imensurável; Igor da Silva Bonomo SEGURANÇA CIBERNÉTICA - Aula 1 Informações Gerais Motivação EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS Informação Impactos sobre o comprometimento dessa informação. Imensurável; Igor da Silva Bonomo SEGURANÇA CIBERNÉTICA - Aula 1 Informações Gerais Motivação EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS Segurança de computadores A proteção oferecida a um sistema de informação automatizado para atingir os objetivos apropriados de preservação da integridade, disponibilidade e confidencialidade de ativos de sistemas de informação ( incluindo hardware, software, firmware, informações/dados e telecomunicações). [Computer Security Handbook] Igor da Silva Bonomo SEGURANÇA CIBERNÉTICA - Aula 1 Informações Gerais Motivação EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS Três objetivos fundamentais Confidencialidade; Integridade; Disponibilidade. Igor da Silva Bonomo SEGURANÇA CIBERNÉTICA - Aula 1 Informações Gerais Motivação EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS Confidencialidade Preservar restrições autorizadas ao acesso e revelações de informações, incluindo meios para proteger a privacidade pessoal e as informações proprietárias; Como que ocorre a perda de confidencialidade ? Igor da Silva Bonomo SEGURANÇA CIBERNÉTICA - Aula 1 Informações Gerais Motivação EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS Confidencialidade Preservar restrições autorizadas ao acesso e revelações de informações, incluindo meios para proteger a privacidade pessoal e as informações proprietárias; Como que ocorre a perda de confidencialidade ? Revelação não autorizada de informações; Senha de um usuário; Igor da Silva Bonomo SEGURANÇA CIBERNÉTICA - Aula 1 Informações Gerais Motivação EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS Integridade Defender contra a modificação ou destruição imprópria de informações, garantindo a irretratabilidade e a autenticidade das informações; Como que ocorre a perda de integridade ? Igor da Silva Bonomo SEGURANÇA CIBERNÉTICA - Aula 1 Informações Gerais Motivação EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS Integridade Defender contra a modificação ou destruição imprópria de informações, garantindo a irretratabilidade e a autenticidade das informações; Como que ocorre a perda de integridade ? Modificação ou destruição não autorizada de informações; Modificação de um registro; Igor da Silva Bonomo SEGURANÇA CIBERNÉTICA - Aula 1 Informações Gerais Motivação EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS Disponibilidade Assegurar que o acesso e uso das informações seja confiável e realizado no tempo adequado; Como que ocorre a perda de disponibilidade ? Igor da Silva Bonomo SEGURANÇA CIBERNÉTICA - Aula 1 Informações Gerais Motivação EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS Disponibilidade Assegurar que o acesso e uso das informações seja confiável e realizado no tempo adequado; Como que ocorre a perda de disponibilidade ? Disrupção do acesso ou da utilização de informações; Criptografia de arquivos; Igor da Silva Bonomo SEGURANÇA CIBERNÉTICA - Aula 1 Informações Gerais Motivação EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS Tríade de segurança Igor da Silva Bonomo SEGURANÇA CIBERNÉTICA - Aula 1 Informações Gerais Motivação EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS Segurança Autenticidade; Determinação de responsabilidade. Igor da Silva Bonomo SEGURANÇA CIBERNÉTICA - Aula 1 Informações Gerais Motivação EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS Autenticidade Ser genuína; Poder ser verificada e confiável; Igor da Silva Bonomo SEGURANÇA CIBERNÉTICA - Aula 1 Informações Gerais Motivação EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS Determinação de responsabilidade Ações de uma entidade sejam rastreadas e atribuídas unicamente àquela entidade; Igor da Silva Bonomo SEGURANÇA CIBERNÉTICA - Aula 1 Informações Gerais Motivação EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS Exercicio Lojas Renner Quais os princípios de segurança foram afetados e qual o impacto no funcionamento do negócio ? Criem um cenário. Quais os princípios de segurança foram afetados e qual o impacto no funcionamento do negócio ? Igor da Silva Bonomo SEGURANÇA CIBERNÉTICA - Aula 1 Informações Gerais Motivação EVOLUÇÃO DA SEGURANÇA CIBERNÉTICA VALOR DA INFORMAÇÃO - ALINHAMENTO ESTRATÉGICO DA SEGURANÇA AOS NEGÓCIOS
Compartilhar