2. POR QUE VOCÊ PRECISA SE PREOCUPAR?
• A mídia social é complexa e está inserida na identidade
cultural, especialmente na geração tecnologicamente
mais nova
• Sites de mídia social estão voltados para o público e em
evolução, o que significa que as ameaças também estão
se desenvolvendo
• As linhas entre a vida corporativa e vida pessoal são
tênues
• Mídia Social imita muitas das interações entre as pessoas,
como acontece na vida real, mas sem os mesmos códigos
• Muitas empresas (incluindo suas àreas de segurança)
estão lutando para manter-se no ritmo da mudança
Mídia Social é complexa e continua a evoluir
2
3. EXISTE UMA VASTA GAMA DE RISCOS
1. Crimes Financeiros – Criminosos altamente organizados e bem
financiados, usam mídias sociais e tecnologia para roubar dinheiro
2. Ciberespionagem – Empresas estatais ou privadas alvo com furto de
propriedade intelectual e para piorar a situação, as vítimas muitas
vezes não sabem que isso aconteceu
3. Ciberativismo / Hactivisimo – Os ataques são realizados por
proponentes de uma causa idealista
4. Ciberterrorismo – Os ataques são realizados por grupos terroristas
(possivelmente apoiadas por Estados), atacando um Estado, ou bens
privados
5. Ciberguerra – Isso pode envolver estados atacando organizações do
setor privado, e especialmente, a infraestrutura crítica de um país
Os atacantes costumam usar sites de mídia social para ajudar a preparar e lançar seus ataques
3Ref: PwC Cyber Savvy CEO Report
4. UM BREVE VÍDEO
Como os criminosos se apropriam de seus dados oriundos de sites de mídias sociais
4
5. QUAIS SÃO OS RISCOS EM MÍDIA SOCIAL?
• Divulgação de informações comerciais ou propriedade
intelectual
• Os ataques externos associados ao roubo de identidade
ou danos à marca
• Foco dos reguladores sobre o uso de mídias sociais para
divulgação corporativa
• O código malicioso que visam usuários de mídia social
pode comprometer sistemas
• Sobrecarga do sistema no uso pesado de mídia social,
implicações para a disponibilidade do serviço e atividades
não-produtivas dos funcionários
As implicações são vastas
5
6. ESTUDOS DE CASO EM MÍDIA SOCIAL
6
• Um rumor foi iniciado no Facebook em que o
CEO do banco havia sido preso por acusações
de corrupção
• O departamento de marketing foi lento na
identificação da publicação e subestimou o
impacto
• Houve uma "corrida ao banco" com muitos
clientes fazendo fila do lado de fora das
agências para retirar dinheiro
Facebook e banco Escandinavo
Twitter e a Associated Press
• A conta no Twitter da Associated Press (AP)
nos EUA foi hackeada
• Um falso tweet foi publicado citando ter
ocorrido uma explosão na Casa Branca e que
o presidente Obama foi ferido
• Seguidores identificaram o tweet como falso
e AP foi rápida para avisar que a notícia que
era falsa
• O índice Dow Jones despencou 100 pontos
Tweet
7. COMO AS ORGANIZAÇÕES SE PROTEGEM
• Ao abraçar plenamente e promover o uso das mídias
sociais
• Preparar-se para o pior, executando exercícios de
simulação de crise
• Reconhecendo que os erros, e os problemas vão ocorrer,
e que equipes de resposta a incidentes devem ser
“compostas”
• Implementar controles técnicos para monitorar ou
bloquear o uso organizacional
• Fornecer políticas claras sobre o uso de mídia social
• Educar todos seus usuários sobre o uso das mídias
sociais visando reduzir os riscos para o negócio
• Mentor Reverso – Utilizar funcionários mais jovens para
ajudar o pessoal mais velho para se tornar mais
familiarizado e experiente em mídia social
As pessoas e a cultura estão no centro da mídia social
7
8. COMO RESPONDER QUANDO AS COISAS DÃO ERRADO
Preparação -
Executar os
exercícios e
simulações de
crise.
Identificação -
Marketing e a equipe
de Segurança
precisam trabalhar
juntos 24x7.
Contenção –
As primeiras
24h são
críticas.
Reconhecer,
Desculpar-se e
Agir.
Informar – Continue se
envolvendo e crie Perguntas
e Questões Frequentes,
visando ajudar, guiar e
assegurar.
Aprenda – Faça
cópias de dados,
analise o tráfego,
pesquise e
analise dados.
Não é uma questão de "se" isso vai acontecer, mas "quando" isso vai acontecer
8
9. 10 DICAS PARA MELHORAR A SEGURANÇA EM MÍDIA SOCIAL
9
1. Verifique se a sua organização tem uma política de atualização para
a mídia social
2. Confira os “termos de uso” ao usar ferramentas de mídias sociais
3. Cuidado com os “suplementos” de aplicações, pois podem criar
riscos adicionais
4. Retenha os elementos de sua vida pessoal que você não deseja
tornar público
5. Assuma o controle de suas informações pessoais, incluindo meta-
dados (Ex.: Localização / dados do GPS)
6. Resista ao impulso de fazer uma postagem quando você está
cansado ou chateado
7. Evite colocar informações relativas ao trabalho em sites públicos
8. Considere como a mídia social imita a interação do dia-a-dia as
pessoas no mundo real
9. Examine cuidadosamente todos os e-mails provenientes de mídias
sociais
10. Educar sua família e amigos
Ref. Information Security Forum
Seu comportamento pessoal on-line pode afetar a organização que você trabalha