daryus - cibersegurança na copa do mundo: o brasil está pronto para entrar em campo?
DESCRIPTION
São mais de 2500 denúncias de crimes por dia e, surpreendentemente, ainda pouca experiência em ciberataques. O Brasil não só ocupa uma posição crítica no ranking dos países mais afetados por crimes online (principalmente nos setores de finanças, bancos e telecomunicações), como tem se preparado devagar (quase parando) para receber os grandes eventos que serão sediados no país proximamente. Pensando nisso, a Daryus Education em parceria com a Unifor, realizou no dia 14/05/2014 uma palestra sobre Cibersegurança na Copa, ministrada pelo consultor especialista em Segurança da Informação, Cláudio Dodt. O evento aconteceu no auditório do Bloco A da universidade, no próximo dia 14 de maio e teve entrada gratuita. “Protestos e manifestações, Hacktivismo, Fraudes, Falhas em serviços públicos críticos como transporte e segurança. Essas são apenas algumas das ameaças que enfrentamos diariamente, e que serão elevadas em nível exponencial com a chegada da Copa do Mundo. Será que estamos tecnologicamente e culturalmente preparados para lidar com esse cenário?” pontua Cláudio Dodt. Palestrante: Claudio Dodt DARYUS - CISA, CRISC, CISSP, ITIL Expert, ISMAS Business Continuity & Security Senior Consultant na DARYUS, atua na área de tecnologia há mais de 10 anos exercendo atividades como Analista de Segurança, Security Officer e Supervisor de Infraestrutura e Segurança da Informação. Desenvolveu atividades em empresas brasileiras e multinacionais tendo participado, no Brasil e no exterior, em projetos de segurança de diversos segmentos incluindo Educacional, Financeiro, Saúde, Agroindústria, Indústria Alimentícia, Naval, Metal-Mecânica, Têxtil e Forças Armadas.TRANSCRIPT
Claudio Dodt, ISMAS, CISSP, CISA, ISO 27001 Lead Auditor
Business Continuity & Security Senior Consultant
Sócio-Gerente
[email protected] www.daryus.com.br claudiododt.com
www.twitter.com/daryusbr www.twitter.com/cdodt www.facebook.com/claudiododtcom
Iluminando mentes,
capacitando profissionais
e protegendo negócios.
Cibersegurança na Copa do Mundo:
O Brasil está pronto para entrar em
campo?
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Lice
nça
de
Uso
COPYRIGHT© DARYUS / CLÁUDIO DODT
Você pode copiar, distribuir, criar obras derivadas e exibir as informações contidas neste documento com as seguintes restrições:
Deve ser dado crédito ao autor original, e a DARYUS. Ambas as fontes devem ser citadas.
$ Você NÃO pode utilizar as informações contidas neste documento para fins comerciais.
Compartilhamento exclusivo pela mesma Licença. Se você alterar, transformar, ou criar outra obra com nas informações contidas neste documento, você somente poderá distribuir a obra resultante sob uma licença idêntica a esta.
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
DARYUS
A Copa do Mundo 2014
Ciberameaças no Brasil
Fraudes
Custos
Hacktivismo
Cibercrimes
Desafios para a Cibersegurança
Perguntas
AGENDA
•O Strategic Risk Consulting não está apenas no nome, é fato.
•Nascemos em 2006 com o objetivo de popularizar as práticas de gestão de riscos
pervasivas aos processos de gestão empresarial.
•Entendemos que práticas de segurança, continuidade, riscos, conformidade e
governança de TIC são partes fundamentais da gestão moderna e não
complementos.
•A capacitação contínua das pessoas, a revisão continua dos processos, controles
para mitigar riscos e as certificações nas normas ISO são fatores de sucesso e
amadurecimento empresarial que acreditamos.
• DARYUS = Uma consultoria, uma escola de negócios e duas empresas de
tecnologias que agregam valor, reduzem custos e minimizam riscos.
Quem somos:
Nossas unidades
• Continuidade de Negócios
• Segurança da Informação
• Gestão de Processos de Negócios
• Governança, Risco e Conformidade
Nossos serviços:
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Nossos clientes:
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Claudio Dodt
Atua na área de tecnologia há mais de 10 anos exercendo atividades como técnico e analista de suporte, Analista de
Segurança Sr., Security Officer e Supervisor de Infraestrutura e Segurança.
Desenvolveu atividades em empresas brasileiras e multinacionais, tendo participado no Brasil e no exterior em
projetos de segurança de diversos segmentos como Educacional, Financeiro, Saúde, Agroindústria, Indústria
Alimentícia, Naval, Metal-Mecânica e Têxtil.
Geek convicto, mergulhador autônomo e um grande amante da leitura e dos videogames.
Especializações ITIL® V2 Service Manager / ITIL® Expert;
Certified Information Systems Security Professional (CISSP®);
Certified Information Systems Auditor (CISA);
Certified in Risk and Information Systems Control (CRISC);
ISO 27001 Lead Auditor;
ISO/IEC 20000 Foundation;
Information Security Foundation (ISFS) based on ISO/IEC 27002;
Information Security Management Advanced based on ISO/IEC 27002;
CobiT Foundation;
EXIN Cloud Computing Foundation;
EXIN Certified Integrator Secure Cloud Services;
EXIN Accredited Trainer – (ITIL Foundation; ISO 20000 Foundation, ISFS, ISMAS,
Cloud Foundation).
Cláudio Dodt Business Continuity & Security Senior Consultant
Sócio-Gerente - Nordeste
CLAUDIODODT.COM
/claudiododt.com
/claudiododt.com
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Os holofotes do
mundo estão de olho
no Brasil.
A Copa do Mundo
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Vai ter COPA.
A pergunta dos últimos meses:
SIM!
ESTAMOS PREPARADOS?
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Ciberameaças no Brasil
Qual o cenário atual?
Roubo de Identidade
Roubo de identidade é qualquer tipo de fraude que resulte na perda de dados pessoais, como senhas, nomes de usuário, informações bancárias ou números de cartão de crédito.
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Ciberameaças no Brasil
Roubo de Identidade
35
5082
10 min
24 h
Dados: Serasa Experian - Março 2014
Qual o cenário atual?
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Ciberameaças no Brasil
Qual o cenário atual?
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Ciberameaças no Brasil
Qual o cenário atual?
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Ciberameaças no Brasil
Qual o cenário atual?
Fonte: Jornal OPOVO
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Ciberameaças no Brasil
Qual o cenário atual?
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Ciberameaças no Brasil
O que isso representa?
Fo
nte
: h
ttp
://c
op
ad
om
un
do
.uo
l.co
m.b
r/cid
ad
es
-sed
e-e
-esta
dio
s/2
014/e
sta
dio
s/
0 500 1000 1500 2000
Mineirão
Mané Garrincha
Arena Pantanal
Arena da Baixada
Castelão
Arena Amazonia
Arena das Dunas
Beira-Rio
Maracanã
Fonte Nova
Itaqueirao
Custo total dos
estádios:
R$ 8,01 bilhões
Custo* de Construção / Reforma dos estádios da Copa
* Em milhões de reais
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Ciberameaças no Brasil
O que isso representa?
Fonte: Norton Cybercrime Report 2013
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Ciberameaças no Brasil
O que isso representa?
Fonte: Norton Cybercrime Report 2013
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Ciberameaças no Brasil
O que isso representa?
Estádios da Copa................:
Crime Cibernético...............:
R$ 8,01 bi
R$ 18,32 bi
Diferença............: R$ 10,31 bi
“Em um ano, o Crime Cibernético
custa mais de duas vezes o valor
de todos os estádios da Copa!”
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Ciberameaças no Brasil
Mas quem são as ameaças?
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Ciberameaças no Brasil
Hacktivismo
• Não é Ciberativismo (Ativismo Digital).
• Fundamenta-se em criar ações de ativismo
usando técnicas de Hacking.
• Técnicas comuns:
• Divulgação/Vazamento de Informações
• Ataques de Negação de Serviço
• Exploração de vulnerabilidades em sites
e aplicativos web
• Feito do conforto da sua casa
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Ciberameaças no Brasil
Hacktivismo
• Foco no “direito das pessoas”, “direitos
civis”, “direito de acesso à informação”.
• Legalidade x Ilegalidade:
• Ações podem ser usadas para divulgar
causas justas no ponto de vista político
ou social.
• Atos como vazamento de informação ou
derrubar um site são crimes digitais.
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Ciberameaças no Brasil
Hacktivismo
• Foco no “direito das pessoas”, “direitos
civis”, “direito de acesso à informação”.
• Legalidade x Ilegalidade:
• Ações podem ser usadas para divulgar
causas justas no ponto de vista político
ou social.
• Atos como vazamento de informação ou
derrubar um site são crimes digitais.
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Ciberameaças no Brasil
Hacktivismo
“...A maioria das ações (75%)
foi direcionada a páginas de
órgãos do governo...”
“...Entre alvos estava a
Polícia Militar do Rio de
Janeiro...”
“...a maioria dos ataques foi
de DDoS (Negação de
Serviço)...”
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Ciberameaças no Brasil
Cibercrime
• Crimes em que o alvo são os sistemas de
informação;
• Crimes convencionais utilizando recursos
computacionais;
• Crimes onde mesmo não sendo o
computador o instrumento principal da
atividade ilícita, o meio de realização de
prova assume a forma digital.
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Ciberameaças no Brasil
Cibercrime
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Ciberameaças no Brasil
Cibercrime
Dados de 104 milhões de clientes roubados
Incidente descoberto quase 2 anos depois
Foi cometido por um terceirizado
Subornado por menos de R$ 40.000,00
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Ciberameaças no Brasil
Cibercrime
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Ciberameaças no Brasil
Cibercrime
“O Brasil é a maior comunidade de crimes
cibernéticos do mundo em se tratando de
temas financeiros, gerando mais malwares
do que o Leste Europeu, que é para onde
tradicionalmente é desviado o dinheiro
roubado.”
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Ciberameaças no Brasil
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Ciberameaças no Brasil
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Ciberameaças no Brasil
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Cibersegurança - Desafios
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Cibersegurança - Desafios
Fonte: ISACA
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Cibersegurança - Desafios
Fonte: ISACA
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Cibersegurança - Desafios
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Perguntas?
Mande seu comentário!
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Claudio Dodt, ISMAS, CISSP Business Continuity & Security Senior Consultant
http://www.daryus.com.br
http://claudiododt.com
http://www.facebook.com/claudiododtcom
http://www.linkedin.com/profile/view?id=15394059
Obrigado!