Evolução Tecnológica e a                  (Falta de) Educação dos Usuários Finais                                         ...
Comitê Gestor da Internet no Brasil – CGI.br Dentre as atribuições definidas no Decreto Presidencial nº 4.829, de 03 de se...
Estrutura do CGI.br e NIC.br   1 – Ministério da Ciência e Tecnologia (Coordenação)                               11 – pro...
Tratamento de                          Treinamento e                               Análise de      Incidentes             ...
Evolução Tecnológica                              Fonte: Pesquisa TIC Empresas 2011                              http://ww...
Uso de Computadores pelas EmpresasIV Congresso de Crimes Eletrônicos e Formas de Proteção - 23 e 24 de agosto de 2012
Uso da Internet pelas EmpresasIV Congresso de Crimes Eletrônicos e Formas de Proteção - 23 e 24 de agosto de 2012
“Evolução” dos Incidentes                                     de Segurança                                      Fonte: Est...
Incidentes reportados ao CERT.br – até junho/2012   Mais Freqüentes – 2º Trim/2012:   1.  Computadores infectados, detecta...
Empresas X Segurança                              Fonte: Pesquisa TIC Empresas 2010                              http://ww...
Empresas X Segurança (1/4)               Problemas de Segurança Identificados               Vírus                         ...
Empresas X Segurança (2/4)                                       Medidas de Apoio à Segurança Adotadas           Política ...
Empresas X Segurança (3/4)                              Tecnologias Adotadas para Proteção de Dados           Backup inter...
Empresas X Segurança (4/4)          Empresas que Ofereceram Treinamento em TIC para Funcionários          Treinamento para...
Conscientização dos                                          Usuários FinaisIV Congresso de Crimes Eletrônicos e Formas de...
Conscientização dos usuários finais (1/2)                                            Cartilha de Segurança para Internet  ...
Conscientização dos usuários finais (2/2)         Portal Internet Segura                                                  ...
Perguntas?                                                         Miriam von Zuben                                       ...
Upcoming SlideShare
Loading in …5
×

Evolução Tecnológica e a (Falta de) Educação dos Usuários Finais

1,853 views

Published on

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,853
On SlideShare
0
From Embeds
0
Number of Embeds
1,446
Actions
Shares
0
Downloads
20
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Evolução Tecnológica e a (Falta de) Educação dos Usuários Finais

  1. 1. Evolução Tecnológica e a (Falta de) Educação dos Usuários Finais Miriam von Zuben miriam@cert.br ! Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasill Núcleo de Informação e Coordenação do Ponto br Comitê Gestor da Internet no BrasilIV Congresso de Crimes Eletrônicos e Formas de Proteção - 23 e 24 de agosto de 2012
  2. 2. Comitê Gestor da Internet no Brasil – CGI.br Dentre as atribuições definidas no Decreto Presidencial nº 4.829, de 03 de setembro de 2003, destacam-se: •  a proposição de normas e procedimentos relativos à regulamentação das atividades na internet; •  a recomendação de padrões e procedimentos técnicos operacionais para a internet no Brasil; •  o estabelecimento de diretrizes estratégicas relacionadas ao uso e desenvolvimento da internet no Brasil; •  a promoção de estudos e padrões técnicos para a segurança das redes e serviços no país; •  a coordenação da atribuição de endereços internet (IPs) e do registro de nomes de domínios usando <.br>; •  a coleta, organização e disseminação de informações sobre os serviços internet, incluindo indicadores e estatísticas. •  ser representado nos fóruns técnicos nacionais e internacionais relativos à Internet;http://www.cgi.br/sobre-cg/IV Congresso de Crimes Eletrônicos e Formas de Proteção - 23 e 24 de agosto de 2012
  3. 3. Estrutura do CGI.br e NIC.br 1 – Ministério da Ciência e Tecnologia (Coordenação) 11 – provedores de acesso e conteúdo 2 – Ministério das Comunicações 12 – provedores de infra-estrutura de 3 – Casa Civil da Presidência da República telecomunicações 4 – Ministério da Defesa 13 – indústria de bens de informática, 5 – Ministério do Desenvolvimento, Indústria e Comércio Exterior telecomunicações e software 6 – Ministério do Planejamento, Orçamento e Gestão 14 – segmento das empresas usuárias de 7 – Agência Nacional de Telecomunicações (Anatel) Internet 8 – Cons. Nacional de Desenvolvimento Científico e Tecnológico 15-18 – representantes do terceiro setor 9 – Fórum Nac. de Secretários Estaduais para Assuntos de C&T 19-21 – representantes da comunidade 10 – Representante de Notório Saber em assuntos de Internet científica e tecnológicaIV Congresso de Crimes Eletrônicos e Formas de Proteção - 23 e 24 de agosto de 2012
  4. 4. Tratamento de Treinamento e Análise de Incidentes Conscientização Tendências − Articulação − Cursos − Honeypots − Apoio à − Palestras Distribuídos recuperação − Documentação − SpamPots − Estatísticas − Reuniões Criado em 1997 para: •  Ser um ponto de contato nacional para notificação de incidentes •  Prover a facilitação e o apoio necessários no processo de resposta a incidentes •  Estabelecer um trabalho colaborativo com outras entidades •  Aumentar a conscientização sobre a necessidade de segurança na Internet •  Auxiliar novos CSIRTs (Grupos de Tratamento de Incidentes de Segurança) a estabelecerem suas atividades Rumo a Criação de uma Coordenadoria de Segurança de Redes na Internet Brasil http://www.nic.br/grupo/historico-gts.htm | http://www.cert.br/sobre/IV Congresso de Crimes Eletrônicos e Formas de Proteção - 23 e 24 de agosto de 2012
  5. 5. Evolução Tecnológica Fonte: Pesquisa TIC Empresas 2011 http://www.cetic.br/empresas/2011/IV Congresso de Crimes Eletrônicos e Formas de Proteção - 23 e 24 de agosto de 2012
  6. 6. Uso de Computadores pelas EmpresasIV Congresso de Crimes Eletrônicos e Formas de Proteção - 23 e 24 de agosto de 2012
  7. 7. Uso da Internet pelas EmpresasIV Congresso de Crimes Eletrônicos e Formas de Proteção - 23 e 24 de agosto de 2012
  8. 8. “Evolução” dos Incidentes de Segurança Fonte: Estatísticas CERT.br http://www.cert.br/stats/incidentes/IV Congresso de Crimes Eletrônicos e Formas de Proteção - 23 e 24 de agosto de 2012
  9. 9. Incidentes reportados ao CERT.br – até junho/2012 Mais Freqüentes – 2º Trim/2012: 1.  Computadores infectados, detectados ao tentar atualizar os programas maliciosos – 29% 2.  Buscas por senhas fracas/serviços vulneráveis - 34% 3.  Propagação de worms – 8% 4.  Tentativas de fraudes financeiras – 19% 5.  Ataques a servidores Web - 8% 1, 3 e 4: alvos são usuários finais 2: alvos podem ser servidores ou usuários finais 5: alvos são servidores, mas geralmente procuram vitimar usuários finaisIV Congresso de Crimes Eletrônicos e Formas de Proteção - 23 e 24 de agosto de 2012
  10. 10. Empresas X Segurança Fonte: Pesquisa TIC Empresas 2010 http://www.cetic.br/empresas/2010/IV Congresso de Crimes Eletrônicos e Formas de Proteção - 23 e 24 de agosto de 2012
  11. 11. Empresas X Segurança (1/4) Problemas de Segurança Identificados Vírus 59 % Trojan 50 % Worms ou bots 19 % Acesso interno não autorizado 11 % Ataque ao servidor Web 10 % Furto de notebooks, PDAs ou outros dispositivos móveis 8% Acesso interno não autorizado 6% Ataque de negação de serviço (DoS) 6% Fraude facilitada pelas TIC 5% (como furto de identidade,phishing ou outras fraudes financeiras pela Internet) Declarou não ter identificado problemas de segurança 29 % Não sabe/ Não respondeu 2%IV Congresso de Crimes Eletrônicos e Formas de Proteção - 23 e 24 de agosto de 2012
  12. 12. Empresas X Segurança (2/4) Medidas de Apoio à Segurança Adotadas Política de segurança ou de uso aceitável dos recursos de TIC 37 % Programa de treinamento para funcionário em seg. da informação 21 % Não adotou nenhuma medida de apoio à segurança 54 % Não sabe/ Não respondeu 3% Tecnologias de Segurança Adotadas Antivírus 97 % Antispam 73 % Antispyware 65 % Firewall 62 % IDS 35 % Outros 1% Nenhum desses 2% Não sabe/ Não respondeu -IV Congresso de Crimes Eletrônicos e Formas de Proteção - 23 e 24 de agosto de 2012
  13. 13. Empresas X Segurança (3/4) Tecnologias Adotadas para Proteção de Dados Backup interno de dados sobre as operações da empresa 79 % Uso de criptografia de dados armazenados em servidores ou 27 % desktops Backup de dados offsite 27 % Uso de criptografia para proteção de dados em mídias 20 % externas, notebooks, PDAs ou outros dispositivos móveis Outros - Nenhum desses 15 %IV Congresso de Crimes Eletrônicos e Formas de Proteção - 23 e 24 de agosto de 2012
  14. 14. Empresas X Segurança (4/4) Empresas que Ofereceram Treinamento em TIC para Funcionários Treinamento para usuários de computador e Internet 32% Treinamento para especialistas em TI 17% Nenhum desses 64% Não sabe / Não respondeu 1%IV Congresso de Crimes Eletrônicos e Formas de Proteção - 23 e 24 de agosto de 2012
  15. 15. Conscientização dos Usuários FinaisIV Congresso de Crimes Eletrônicos e Formas de Proteção - 23 e 24 de agosto de 2012
  16. 16. Conscientização dos usuários finais (1/2) Cartilha de Segurança para Internet http://cartilha.cert.br/ RSS http://cartilha.cert.br/rss/cartilha-rss.xml Twitter http://twitter.com/certbrIV Congresso de Crimes Eletrônicos e Formas de Proteção - 23 e 24 de agosto de 2012
  17. 17. Conscientização dos usuários finais (2/2) Portal Internet Segura Campanha Antispam.br http://www.internetsegura.br/ http://www.antispam.br/IV Congresso de Crimes Eletrônicos e Formas de Proteção - 23 e 24 de agosto de 2012
  18. 18. Perguntas? Miriam von Zuben miriam@cert.br –  CGI.br - Comitê Gestor da Internet no Brasil http://www.cgi.br/ –  NIC.br - Núcleo de Informação e Coordenação do .br http://www.nic.br/ –  CERT.br -Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil http://www.cert.br/IV Congresso de Crimes Eletrônicos e Formas de Proteção - 23 e 24 de agosto de 2012

×