Apresentação efectuada na "Acção de Sensibilização para pais sobre os perigos da Internet", no âmbito do 'Dia Europeu da Internet Segura', organizada pelo Contrato Local de Desenvolvimento Social (CLDS) - Ponte para a Inclusão de Ponte de Lima, no dia 8 de Fevereiro de 2012.
Como o público alvo eram os encarregados de educação e os respectivos filhos, tentei alertar e sensibilizar para a importância da segurança das TIC, assim como para os comportamentos de risco na protecção de informação pessoal e familiar.
Tecnologias da Informação: Mecanismos de Segurança
1. Paulo Barreiro de Sousa | www.cm-pontedelima.pt | psousa@cm-pontedelima.pt
2. O que vamos tratar:
Sociedade da Informação
A “Informação”
Conceito de Rede
Segurança da Informação
Princípios
Tipos de Ameaça
Tipos de Ataque
Plano de segurança
Combate a Ataques e Invasões
Comportamento dos cidadãos
Recomendações finais
Sugestão de Leitura
3. Sociedade da Informação
Massificação das T.I.C.;
Ubiquidade das redes;
Interconexão: estamos todos ligados em rede;
Fluxos constantes de informação;
Prosumer (consumidor + produtor) de informação;
Globalização.
4. A “Informação”
Informação Social
fenómeno info-comunicacional
5. A “Informação”
Todos somos diferentes (a
aprender, a comunicar, etc.)
e mudamos ao longo do
tempo...
'Os componentes da sociedade não são os seres humanos,
mas as relações que existem entre eles'
Arnold Toynbee
6. Conceito de Rede
Todos nós pertencemos a várias redes sociais, que
podem ser suportadas (ou não) por diversas
tecnologias!
7. Segurança da Informação
A Segurança de Informação está relacionada com a
protecção da informação, no sentido de preservar o valor
que esta tem para cada pessoa (ou organização);
Esta segurança abrange as TIC’s
(computadores, internet, telemóveis, etc.) assim, como, as
informações em papel, conversações em papel ou por
telefone;
A Segurança de Informação é um conjunto de medidas que
podemos tomar para preservar a informação de possíveis
danos como a modificação, destruição ou divulgação não
autorizada.
8. Segurança da Informação
• Princípios
A Segurança da Informação é
garantida pela preservação
de três princípios essenciais:
Confidencialidade;
Integridade; e
Disponibilidade.
9. Segurança da Informação
• Princípios
O princípio da
Confidencialidade é
assegurado quando apenas as
pessoas explicitamente
autorizadas acedem à
informação.
10. Segurança da Informação
• Princípios
O princípio da Integridade é
assegurado quando a
informação acedida está sem
alterações, completa e, como
tal, é confiável.
11. Segurança da Informação
• Princípios
O princípio da Disponibilidade
é assegurado quando a
informação está
acessível, sempre que
necessário.
12. Pontos para Reflexão
Perante as tecnologias que usam:
Quais as Vulnerabilidades?
Quais as Ameaças?
Qual é a Probabilidade?
Qual é o Impacto?
Qual é o Risco?
13. Segurança da Informação
• Tipos de Ameaças
1. Naturais
Ameaças decorrentes dos fenómenos da natureza
(incêndios, trovoada, inundação, etc.)
2. Involuntárias
Decorrem de acções inconscientes, pelos próprios
utilizadores do sistema, que resultam de incidentes, falta de
energia, etc.
3. Voluntárias
Ameaças propositadas causadas por pessoas que procuram
infiltrar-se nos nossos sistemas para causar danos
(alteração, roubo ou corte do acesso à informação).
14. Segurança da Informação
• Tipos de Ataque
1. Vírus
Programas desenvolvido para causarem danos nos
computadores.
2. Cavalo de Tróia
Conhecidos como trojan-horse, este é um programa
disfarçado que executa alguma tarefa maliciosa.
3. Worms
É um programa auto-replicante, semelhante a um vírus, só
que é completo e não precisa de outro programa para se
propagar.
15. Segurança da Informação
• Tipos de Ataque
4. Passwords Crackers
São programas utilizados para descobrir as senhas dos
utilizadores.
5. Teclado virtual falso
Software malicioso que abre uma janela com um teclado
virtual clonado, exactamente sobre o teclado virtual legítimo
do banco, para que o utilizador submeta os seus dados nele.
6. Spam e Phishing
É o envio de mensagens não solicitadas, em grande
quantidade, a destinatários desconhecidos. As mensagens
apresentam links maliciosos onde se instalam vírus na PC.
16. Segurança da Informação
• Tipos de Ataque
7. Outros:
Bots, SQL Injection, Clonagem de
URL’s, Keyloggers, Sniffing, entre muitos outros.
17. Plano de Segurança
O que devemos fazer para proteger a nossa informação?
E da nossa família?
18. Plano de Segurança
• Combate a Ataques e Invasões
1. Autenticação e Autorização
Devem ser criadas contas de utilização para todos os
utilizadores com username e password.
Uma boa senha deve ter pelo
menos 8 caracteres (letras, números
e símbolos) bem misturados.
Periodicamente devemos
renovar a senha.
19. Plano de Segurança
• Combate a Ataques e Invasões
1. Antivírus
Programas de computador que previnem, descobrem e
destroem vírus que podem contaminar o computador.
20. Plano de Segurança
• Combate a Ataques e Invasões
1. Recomendações sobre os Antivírus
Há antivírus gratuitos como o AVG ou o AVAST;
Configurar a sua actuação periódica (a cada 2 ou 3 dias);
Configurar o antivírus para que as mensagens de correio
electrónico (e os anexos) sejam verificadas. O sistema deve
ser configurado para não executar automaticamente
arquivos anexados às mensagens.
21. Plano de Segurança
• Combate a Ataques e Invasões
1. Firewall
É um sistema (ou grupo de sistemas) que reforça o plano de
segurança entre a rede de internet segura e uma rede não
segura, como sendo a Internet.
22. Plano de Segurança
• Combate a Ataques e Invasões
1. Recomendações sobre a Firewall
O Microsoft Windows já vem com um sistema de firewall
instalado, o qual deve ser configurado à medida das
necessidades;
Contudo, é útil instalar outra firewall para evitar problemas;
No website da iOpus (http://www.iopus.com/guides/free-
firewall.htm) há uma lista de firewalls gratuitas.
23. Plano de Segurança
• Combate a Ataques e Invasões
1. AntiSpyware
Os Antispywares (anti = contra, spy = espião, ware =
mercadoria, programa ) são programas utilizados para
combater spyware, adware, keyloggers entre outros
programas espiões.
24. Plano de Segurança
• Combate a Ataques e Invasões
1. Recomendações sobre o AntiSpyware
Manter o sistema operativo sempre actualizado. No caso do
Windows, certifique-se que tem a actualização automática activa
ou dirija-se com regularidade a windowsupdate.microsoft.com;
Manter o programa de anti-vírus actualizado, pois pode
prevenir alguns tipos de Spyware;
Instale um programa específico para a detecção e remoção de
Spyware. Alguns dos mais utilizados são o LavaSoft Ad-Aware e o
Spybot.
25. Comportamento dos Cidadãos Portugueses
Segundo um estudo recente do MSN, os portugueses ainda
tem muito que aprender para se proteger das ameaças online,
uma vez que os cibercriminosos estão cada vez mais
sofisticados.
23% dos utilizadores não se informa de como impedir o roubo
de identidade ou como proteger a sua reputação online;
Quanto às transacções online, 36% afirmou apenas realizá-las
em websites bem conceituados;
78% dos cibernautas afirmaram que possuem
protecção de segurança online
básica, mas estão mal informados
sobre o cibercrime.
26. Recomendações Finais para Pais e Filhos
Manter o antivírus sempre actualizado;
Verificar sempre o remetente do correio electrónico. Não
abrir mensagens de desconhecidos;
Não efectuar o download de programas ou outros anexos
recebidos sem que tenham sido pedidos, mesmo de alguém
conhecido (o PC do remetente pode ter vírus);
Não publicar dados pessoais (nome completo, moradas, nome
dos familiares, nº de telefones/telemóveis) em websites
públicos ou redes sociais;
Ter cuidado com as mensagens trocadas em comunidades de
amigos (perigo de cópia e divulgação pública da informação);
27. Recomendações Finais para Pais e Filhos
Deve conversar com o seu filho ou filha para preservar a sua
privacidade e a dos amigos (não publicando
fotografias, imagens ou outras informações que possam ser
constrangedoras);
Orientar os filhos para conversar com um adulto caso receba
ameaças, provocações ou algum conteúdo inconveniente;
Recomendar aos filhos para não fazer intimidações, nem
manter-se em silêncio caso saiba que outra pessoa ou colega
está a ser intimidado;
Ser educado – tratar mal alguém pode dar início a uma
perseguição ou ao cyberbulling.
28. Sugestão de Leitura
Ebook gratuito:
Internet e
Redes Sociais
Apresentado
ontem, Dia Europeu
da Internet Segura!
http://lerebooks.wordpress.com/2012/02/07/ebook-gratuito-internet-e-redes-sociais/
29. Obrigado!
Paulo Barreiro de Sousa
psousa@cm-pontedelima.pt
www.cm-pontedelima.pt
www.paulosousa.contextohumano.com