O documento discute as preocupações com segurança e privacidade no uso de mídias sociais. Apresenta estatísticas sobre o uso de redes sociais no Brasil e no mundo. Discorre sobre riscos como vazamento de informações pessoais por funcionários, exposição de crianças online, ataques a redes sociais e roubo de sessões. Recomenda cuidados com privacidade, senhas e links.
Impacto sobre o Negócio da Exploração de Vulnerabilidades de Injeção em Aplic...
V SEGINFO: “Mídia Social e Segurança”
1. Mídia Social e Segurança
Mariano Sumrell Miranda – AVG Brasil/Winco
SegInfo - Novembro, 2010
2. Mídias Sociais
Forma de comunicação entre pessoas
Os jovens usam mais as redes sociais do que e-mail para
se comunicar
Comunicação de empresas com clientes
Fortalecer relacionamento
3. Mídias Sociais
Em Agosto/2010 (pesquisa com Score):
Facebook – 598 milhões de visitas únicas
Windows Life Profile – 140 milhões de visitas únicas
Twitter - 96 milhões de visitas únicas
MySpace - 95 milhões de visitas únicas
Pesquisa Fecomercio – Setembro/2010
78% dos internautas brasileiros acessam pelo menos uma página de
relacionamento
82% acessam o Orkut
75% acessam o MSN
24% Facebook
17% acessam o Twitter
4. Preocupações com as Mídias Sociais
Para Empresas: Informações Disponibilizadas por Funcionários
Para pessoas: privacidade
Para todos: segurança do ponto de vista de TI
5. Preocupações com as Mídias Sociais
Informações Disponibilizadas por Funcionários sobre a
empresa:
Estão coerentes com o posicionamento da empresa e a imagem
que ela quer passar?
Estão respeitando a confidencialidade de informações
privilegiadas?
Necessidade de definir uma política de uso de redes sociais e
colocá-la claramente para todos os colaboradores.
6. Preocupações com as Mídias Sociais
Privacidade:
Excesso de informações pessoais podem ser usadas para crimes no
mundo real e virtual
No mundo real, podem facilitar:
Sequestros
Assaltos à residências
Uso de informações para acessos bancários, contração de dívidas
em nome da vítima,etc
7. Preocupações com as Mídias Sociais
No mundo virtual, excesso de informações podem facilitar:
Descoberta de senhas (exemplo: caso Sarah Palin)
Fingir ser outra pessoa (exemplo: criar uma conta no Facebook
usando dados do Orkut)
8. Nascimento Digital
Pesquisa realizada pelo AVG nos EUA, Europa, Austrália e Japão
mostra:
81% das crianças com menos de dois anos têm alguma informação
com imagem postada na Internet (nos EUA são 92%)
Idade média para ter presença online é de seis meses
1/3 das crianças têm imagens online com semanas de idade
23% têm imagens pré-natais (ultrassonografia)
7% das crianças com menos de dois anos têm e-mail
5% têm profile em alguma rede social
9. Aplicações Facebook
Segundo Wall Street (18/10), aplicações do Facebook, incluindo
Farmville, têm acesso a dados privados do usuário da aplicação
e de seus contatos
Permite obter estrutura de usuários da rede social
Dados são vendidos a terceiros
Facebook confirmou a falha
10. Ataques a Redes Sociais
24/09 – Falha no Orkut explorada para infectar mais de 180 mil
usuários que foram inscritos numa comunidade chamada
“Infectados pelo Vírus do Orkut” e espalharam o “vírus” para os
amigos
21/09 – Usuários do Twitter foram contaminados por um script
malicioso que afetava a interface do Twitter impedindo o seu
uso
04/07 – Youtube foi vítima de um ataque que direcionava os
usuários a sites com cenas chocantes como violência e
pornografia.
11. Firesheep
Plugin para o browser Firefox que permite “sequestrar”
sessões de 26 serviços on-line
Amazon, Facebook, Foursquare, Twitter, Windows Life,
Google, Yahoo, New York Times e outros
AVG Confidential 11
13. Links Perigosos
Induzir a vítima a seguir links para sites contaminados é uma
das principais formas de ataque nas mídias sociais
É fácil enviar mensagens se passando por outras pessoas
14. Ameaças na Navegação
Antigamente, sites de pornografia e de jogatina eram
considerados focos de propagação de vírus
Hoje, as ameaças se escondem em páginas de empresas
idôneas que foram atacadas sem o conhecimento dos
responsáveis
Costumam ficar pouco tempo numa mesma página
15. Tempo de Vida de um Código Malicioso em
um Domínio
AVG Confidential 15
16. Ataques na Navegação
Páginas maliciosas – download de malware
Engenharia Social
Exploit de falhas de segurança do browser
Pode usar ActiveX, Java ou Javascript
Para se proteger:
Necessidade de deteção antes da página chegar no
Browser
Necessidade de verificação em tempo real
Proteção baseada em base de dados é limitada
AVG Confidential 16
17. Como os Sites são atacados
Explorando falhas de segurança do servidor Web
Explorando falhas de segurança de aplicações Web
Usando credenciais FTP utilizadas pelo dono do site
para fazer upload
Nome do usuário e senha FTP trafegam em aberto na
rede.
AVG Confidential 17
22. Como diminuir os riscos
Cuidado com as informações colocadas nas mídias sociais
Setar níveis de privacidade para restringir acesso a
informações por estranhos
Cuidado: as configurações de privacidade às vezes apresentam falhas
Usar senhas diferentes para serviços diferentes
Cuidado ao clicar links. Você não tem certeza de quem postou
o link
Cuidado ao permitir que aplicações acessem a sua conta
Usar ferramentas que testem os sites antes do seu conteúdo
chegar no browser
AVG Confidential 22