O documento discute fraudes na web, ataques cibernéticos e a importância da segurança de sistemas. Ele descreve técnicas comuns de fraude online como phishing e ataques DDos, e destaca que a maioria dos ataques visa entidades financeiras e órgãos governamentais. O documento também aborda o mercado de segurança cibernética no Brasil e o papel do profissional de segurança de sistemas.
1. FRAUDES NA WEB
Dionison
Leonardo Paixão
Marcelo Helt
Ramon Henrique
Wellington Pereira
2. FRAUDES NA WEB
Dionison França
Leonardo Paixão
Marcelo Helt
Ramon Henrique
Wellington Pereira
3. Fraudes na Web
• Visam roubar informações dos usuários
• Técnica mais utilizada é o Pishing
• A maioria dos ataques visam entidades
financeiras
• Nem sempre tem o objetivo de roubar
informações
4. Ataques a orgãos governamentais
Objetivos:
•Derrubar o site por meio de ataque de DDos
DDos ou Negação de Serviço, um grande número de
requisições chega aos servidores web do site ao
mesmo tempo.
5. Ataques a orgãos governamentais
Objetivos:
• Assinar ou pichar o site para mostrar vulnerabilidade
Esse ataque visa alterar o conteúdo das páginas do site,
causando dano à imagem do governo pois mostra uma
falha de gestão e compreensão de riscos por parte dos
responsáveis
6. Ataques a orgãos governamentais
Objetivos:
• Roubar dados
Esse ataque sim causa prejuízo pois através de
ferramentas tipo Sql Injection os Hackers
podem conseguir roubar dados importantes
das empresas
7. Mercado de Segurança de Sistemas
• Até 2016 estima-se que o mercado de segurança
no Brasil representará 460 milhões de dólares
• O serviço de segurança gerenciada crescerá 51%
• Em 2010 a segurança em TI alcançou 210
milhões em investimentos
8. Mercado de Segurança de Sistemas
• Mesmo com altos investimentos, as empresas
estão sujeitas a sofrerem ataques mal
intencionados
9. Profissional de Segurança de Sistemas
•
•Conhecido como CSO (Chief Security Officer)
• Responsável por coordenar, planejar e organizar
as atividades relacionadas com a segurança da
informação
10. Profissional de Segurança de Sistemas
• O CSO tem que entender de segurança, conhecer
bem os negócios e participar de todas as ações
estratégicas da empresa.
• Estima-se que em 2009 existiam 787 mil
profissionais de segurança
• A remuneração média de um CSO é de 240.000
por ano
11. Caso Real
• O site da Universidade de Brasília (UNB) foi vítima
de ataque de rackers. Os mesmos alteraram o
sentido das notícias que estavam postadas.
“onde se dizia que o reitor vai vistoriar as obras de
Ceilândia”, eles colocaram que a universidade tinha
desistido de Ceilândia porque o reitor teria sido
assaltado por pivetes.
12. Caso Real
• O grupo de hackers Anonymous publicou dados
pessoais do diretor do FBI, Robert Mueller, tais
como números de telefone, e-mail da família, além
de deixar fora de funcionamento as páginas do
departamento de justiça dos Estados Unidos, do
FBI
13. Caso Real
• Sites que foram invadidos
Nasa
IBGE
Bradesco
Itaú
Citibank