engenharia social segurança nas redes sociais fileconceitos engenharia social engenhar: v.t....
TRANSCRIPT
Apresentação
Eduardo [email protected]
Formação: • Engenharia Eletrônica na Universidade do Estado do Rio de Janeiro
Pós Graduação e Certificações:• Segurança de Redes de Computadores – UNESA• Prince2 Foundation Certified Professional – Office of Government Commerce UK• Prince2 Pratitioner Certified Professional – Office of Government Commerce UK • ICND-1&2 - Interconnecting Cisco Networking Devices; • Gerência de Projetos – IBMEC/ Embratel;• Lean Six Sigma;• Gerência de Projetos – UFF/ Embratel;• Redes de Alta Velocidade – PUC/RJ;• Didática no Ensino Superior;
Experiência Profissional:• Engenheiro de Projetos – TV GLOBO• Professor de Engenharia de Televisão – Universidade do Estado do Rio de Janeiro• Especialista Sênior de Segurança da Informação - Embratel
Eduardo Melo - [email protected]
2
Conceitos
Engenharia Social
Engenhar: v.t. Traçar, idear, inventar.Maquinar.Fabricar, construir artificialmente.
Que diz respeito à sociedade. Próprio ao ser humano
Fonte: Dicionário OnLine de Portugueshttp://www.dicio.com.br
Ferramenta poderosa para obter algo valioso
Eduardo Melo - [email protected]
3
Informação
Novos Valores
Qual seria o bem que mais tem valor na Sociedade Moderna?
Eduardo Melo - [email protected]
4
Conceitos
Engenharia Social
Para entender a importância da Engenharia Social é preciso saber o que é...
Eduardo Melo - [email protected]
5
Conceitos
Qual a diferença entre DADO e INFORMAÇÃO ?
62564789931LILS
Eduardo Melo - [email protected]
6
Conceitos
Qual a diferença entre DADO e INFORMAÇÃO ?
625647899-31 LILS
Eduardo Melo - [email protected]
7
Conceitos
Qual a diferença entre DADO e INFORMAÇÃO ?
625.647.899-31 LILS
Eduardo Melo - [email protected]
8
Conceitos
Qual a diferença entre DADO e INFORMAÇÃO ?
CPFNOMEEX-PRESIDENTE BRASIL
625.647.899-31 LILS
Eduardo Melo - [email protected]
9
Conceitos
Qual a diferença entre DADO e INFORMAÇÃO ?
+62564789931LILS
CPF, NOME DE UM EX-PRESIDENTE
Eduardo Melo - [email protected]
10
Segurança da Informação
Pode ser entendida como uma ciência multidisciplinar que visa proteger a informação nos aspectos:
Disponibilidade Integridade Confidencialidade Autenticidade
Eduardo Melo - [email protected]
11
Engenharia Social
Possui diversas definições, mas pode ser resumida na Arte de Enganar pessoas para obter uma informação.
Os ataques às pessoas são baseados em princípios empíricos do comportamento humano.
Pergunta: Qual é a melhor forma de se obter uma informação ?
Exemplos do “Bem”:• Comprar um imóvel;• Arrumar um namorado(a);• Feirante limpo x feirante sujo;• Vendedor ambulante e comprador falso
Eduardo Melo - [email protected]
12
Engenharia Social
Princípio da Autenticidade:
Se é pra enganar, pareça autêntico!
Exemplo:
Trote do filho raptado
Trote do CallCenter falso
Torpedo Premiado x cartões pré-pagos
... E o campeão...
Eduardo Melo - [email protected]
13
Engenharia Social
Princípio da Autenticidade: Trote com número e voz modificadas !
http://spoofapp.com/index.php
Eduardo Melo - [email protected]
14
Engenharia Social
Ofereça algo que a vítima precisa em troca de informações.
OBS: Variantes de Natal, Páscoa, Correntes, Receita Federal, Multas, etc.
Princípio da Autenticidade:
Eduardo Melo - [email protected]
15
Sinergia
Mas onde os conceitos de Engenharia Social eRedes Sociais se cruzam?
Eduardo Melo - [email protected]
Confidencialidade
16
http://globalwebindex.net/thinking/social-platforms-gwi-8-update-decline-of-local-social-media-platforms/
Redes Sociais Eduardo Melo - [email protected]
17
Redes Sociais
Teoria dos seis graus de separação
“São necessários no máximo seis laços de amizade para que duas pessoas quaisquer estejam ligadas”. Fonte: Wikipedia
Nós ou atoresVínculosFluxos de Informação
Eduardo Melo - [email protected]
18
Metodologia de Ataque
MAN IN THE MIDDLE: “A” pode estar participando de forma multipla em uma Rede Social
Eduardo Melo - [email protected]
20
Exemplo: Iphone e Android com GPS tiram fotos Geo-posicionadas.
Metodologia de Ataque
Fotos GeoPosicionadas: FourSquare, Gowalla, Aroundme ou simples envio de fotos
Eduardo Melo - [email protected]
21
Metodologia de Ataque
Fotos GeoPosicionadas: Nem precisa mais do Google Maps !
Eduardo Melo - [email protected]
22
Metodologia de Ataque
Tagging: Indique um amigo e ganhe um inimigo!
FaceBook violou lei de privacidade em Hamburgo.
“Não é mais o nickname que identifica uma pessoa. É a imagem dela!”
Eduardo Melo - [email protected]
23
Metodologia de Ataque
Seu NOME já não é quase nada... Sua IMAGEM é tudo !!!
Alessandro Acquisti
Carnegie Mellon University
PittPatt
POLÍTICA DE PRIVACIDADE FACEBOOKInformações que estão sempre disponíveis publicamente:Nome RedeSexoID de usuário Imagens do perfil e fotos de capa
Entrevista
Eduardo Melo - [email protected]
24
Exemplo: caso Atriz Global x fotos Internet
Dicas, Truques e Quebra-Galhos Eduardo Melo - [email protected]
26
Dica de senha: Frase com letras e números que só fazem sentido para você
Exemplo: 4str0n4v3 d3 p4p3lA=4, o=0(zero), e=3
Dicas, Truques e Quebra-Galhos Eduardo Melo - [email protected]
27
3. Remover propriedades e informações pessoais;
Dicas, Truques e Quebra-Galhos
Fotos GeoPosicionadas
1. Desabilitar o GPS e a GeoLocalização ao tirar fotos;
Eduardo Melo - [email protected]
28
2. Você precisa mesmo do Instagram???
Dicas, Truques e Quebra-Galhos
Facebook, Orkut, Twitter, LinkedIn... “A espera de um milagre!”
DICA: Você é um só ! Cuidado com o TimeLine...
Eduardo Melo - [email protected]
29