Your SlideShare is downloading. ×
0
Mídia Social e SegurançaMariano Sumrell Miranda – AVG Brasil/WincoSegInfo - Novembro, 2010
Mídias Sociais   Forma de comunicação entre pessoas     Os jovens usam mais as redes sociais do que e-mail para      se ...
Mídias Sociais Em Agosto/2010 (pesquisa com Score):   Facebook – 598 milhões de visitas únicas   Windows Life Profile –...
Preocupações com as Mídias SociaisPara Empresas: Informações Disponibilizadas por FuncionáriosPara pessoas: privacidade...
Preocupações com as Mídias SociaisInformações Disponibilizadas por Funcionários sobre a empresa:   Estão coerentes com o...
Preocupações com as Mídias SociaisPrivacidade:   Excesso de informações pessoais podem ser usadas para crimes no    mund...
Preocupações com as Mídias SociaisNo mundo virtual, excesso de informações podem facilitar:   Descoberta de senhas (exem...
Nascimento DigitalPesquisa realizada pelo AVG nos EUA, Europa, Austrália e Japão mostra:   81% das crianças com menos de...
Aplicações FacebookSegundo Wall Street (18/10), aplicações do Facebook, incluindo Farmville, têm acesso a dados privados ...
Ataques a Redes Sociais24/09 – Falha no Orkut explorada para infectar mais de 180 mil usuários que foram inscritos numa c...
FiresheepPlugin para o browser Firefox que permite “sequestrar” sessões de 26 serviços on-line   Amazon, Facebook, Fours...
Firesheep            AVG Confidential   12
Links PerigososInduzir a vítima a seguir links para sites contaminados é uma das principais formas de ataque nas mídias s...
Ameaças na NavegaçãoAntigamente, sites de pornografia e de jogatina eram considerados focos de propagação de vírusHoje, ...
Tempo de Vida de um Código Malicioso emum Domínio                  AVG Confidential        15
Ataques na NavegaçãoPáginas maliciosas – download de malware   Engenharia Social   Exploit de falhas de segurança do br...
Como os Sites são atacadosExplorando falhas de segurança do servidor WebExplorando falhas de segurança de aplicações Web...
Orkut.com – Análise de avgthreatlabs.com                  AVG Confidential         18
Orkut.com – Análise de avgthreatlabs.com                  AVG Confidential         19
Facebook.com – Análise deavgthreatlabs.com                  AVG Confidential   20
Facebook.com – Análise deavgthreatlabs.com                  AVG Confidential   21
Como diminuir os riscosCuidado com as informações colocadas nas mídias sociaisSetar níveis de privacidade para restringi...
Obrigado!mariano@winco.com.br    AVG COMPANY CONFIDENTIAL   23
Upcoming SlideShare
Loading in...5
×

V SEGINFO: “Mídia Social e Segurança”

701

Published on

Mariano Sumrell Miranda (Winco)

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
701
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
48
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "V SEGINFO: “Mídia Social e Segurança”"

  1. 1. Mídia Social e SegurançaMariano Sumrell Miranda – AVG Brasil/WincoSegInfo - Novembro, 2010
  2. 2. Mídias Sociais Forma de comunicação entre pessoas Os jovens usam mais as redes sociais do que e-mail para se comunicarComunicação de empresas com clientes Fortalecer relacionamento
  3. 3. Mídias Sociais Em Agosto/2010 (pesquisa com Score): Facebook – 598 milhões de visitas únicas Windows Life Profile – 140 milhões de visitas únicas Twitter - 96 milhões de visitas únicas MySpace - 95 milhões de visitas únicas Pesquisa Fecomercio – Setembro/2010 78% dos internautas brasileiros acessam pelo menos uma página de relacionamento 82% acessam o Orkut 75% acessam o MSN 24% Facebook 17% acessam o Twitter
  4. 4. Preocupações com as Mídias SociaisPara Empresas: Informações Disponibilizadas por FuncionáriosPara pessoas: privacidadePara todos: segurança do ponto de vista de TI
  5. 5. Preocupações com as Mídias SociaisInformações Disponibilizadas por Funcionários sobre a empresa: Estão coerentes com o posicionamento da empresa e a imagem que ela quer passar? Estão respeitando a confidencialidade de informações privilegiadas?Necessidade de definir uma política de uso de redes sociais e colocá-la claramente para todos os colaboradores.
  6. 6. Preocupações com as Mídias SociaisPrivacidade: Excesso de informações pessoais podem ser usadas para crimes no mundo real e virtualNo mundo real, podem facilitar: Sequestros Assaltos à residências Uso de informações para acessos bancários, contração de dívidas em nome da vítima,etc
  7. 7. Preocupações com as Mídias SociaisNo mundo virtual, excesso de informações podem facilitar: Descoberta de senhas (exemplo: caso Sarah Palin) Fingir ser outra pessoa (exemplo: criar uma conta no Facebook usando dados do Orkut)
  8. 8. Nascimento DigitalPesquisa realizada pelo AVG nos EUA, Europa, Austrália e Japão mostra: 81% das crianças com menos de dois anos têm alguma informação com imagem postada na Internet (nos EUA são 92%) Idade média para ter presença online é de seis meses 1/3 das crianças têm imagens online com semanas de idade 23% têm imagens pré-natais (ultrassonografia) 7% das crianças com menos de dois anos têm e-mail 5% têm profile em alguma rede social
  9. 9. Aplicações FacebookSegundo Wall Street (18/10), aplicações do Facebook, incluindo Farmville, têm acesso a dados privados do usuário da aplicação e de seus contatosPermite obter estrutura de usuários da rede socialDados são vendidos a terceirosFacebook confirmou a falha
  10. 10. Ataques a Redes Sociais24/09 – Falha no Orkut explorada para infectar mais de 180 mil usuários que foram inscritos numa comunidade chamada “Infectados pelo Vírus do Orkut” e espalharam o “vírus” para os amigos21/09 – Usuários do Twitter foram contaminados por um script malicioso que afetava a interface do Twitter impedindo o seu uso04/07 – Youtube foi vítima de um ataque que direcionava os usuários a sites com cenas chocantes como violência e pornografia.
  11. 11. FiresheepPlugin para o browser Firefox que permite “sequestrar” sessões de 26 serviços on-line Amazon, Facebook, Foursquare, Twitter, Windows Life, Google, Yahoo, New York Times e outros AVG Confidential 11
  12. 12. Firesheep AVG Confidential 12
  13. 13. Links PerigososInduzir a vítima a seguir links para sites contaminados é uma das principais formas de ataque nas mídias sociaisÉ fácil enviar mensagens se passando por outras pessoas
  14. 14. Ameaças na NavegaçãoAntigamente, sites de pornografia e de jogatina eram considerados focos de propagação de vírusHoje, as ameaças se escondem em páginas de empresas idôneas que foram atacadas sem o conhecimento dos responsáveisCostumam ficar pouco tempo numa mesma página
  15. 15. Tempo de Vida de um Código Malicioso emum Domínio AVG Confidential 15
  16. 16. Ataques na NavegaçãoPáginas maliciosas – download de malware Engenharia Social Exploit de falhas de segurança do browser Pode usar ActiveX, Java ou JavascriptPara se proteger: Necessidade de deteção antes da página chegar no Browser Necessidade de verificação em tempo real Proteção baseada em base de dados é limitada AVG Confidential 16
  17. 17. Como os Sites são atacadosExplorando falhas de segurança do servidor WebExplorando falhas de segurança de aplicações WebUsando credenciais FTP utilizadas pelo dono do site para fazer uploadNome do usuário e senha FTP trafegam em aberto na rede. AVG Confidential 17
  18. 18. Orkut.com – Análise de avgthreatlabs.com AVG Confidential 18
  19. 19. Orkut.com – Análise de avgthreatlabs.com AVG Confidential 19
  20. 20. Facebook.com – Análise deavgthreatlabs.com AVG Confidential 20
  21. 21. Facebook.com – Análise deavgthreatlabs.com AVG Confidential 21
  22. 22. Como diminuir os riscosCuidado com as informações colocadas nas mídias sociaisSetar níveis de privacidade para restringir acesso a informações por estranhosCuidado: as configurações de privacidade às vezes apresentam falhasUsar senhas diferentes para serviços diferentesCuidado ao clicar links. Você não tem certeza de quem postou o linkCuidado ao permitir que aplicações acessem a sua contaUsar ferramentas que testem os sites antes do seu conteúdo chegar no browser AVG Confidential 22
  23. 23. Obrigado!mariano@winco.com.br AVG COMPANY CONFIDENTIAL 23
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×