Engenharia Social Segurança nas Redes Sociais
Propaganda
Engenharia Social Segurança nas Redes Sociais 1 Eduardo Melo - [email protected] Apresentação Eduardo Melo - [email protected] Eduardo Melo [email protected] Formação: • Engenharia Eletrônica na Universidade do Estado do Rio de Janeiro Pós Graduação e Certificações: • • • • • • • • • Segurança de Redes de Computadores – UNESA Prince2 Foundation Certified Professional – Office of Government Commerce UK Prince2 Pratitioner Certified Professional – Office of Government Commerce UK ICND-1&2 - Interconnecting Cisco Networking Devices; Gerência de Projetos – IBMEC/ Embratel; Lean Six Sigma; Gerência de Projetos – UFF/ Embratel; Redes de Alta Velocidade – PUC/RJ; Didática no Ensino Superior; Experiência Profissional: • • • Engenheiro de Projetos – TV GLOBO Professor de Engenharia de Televisão – Universidade do Estado do Rio de Janeiro Especialista Sênior de Segurança da Informação - Embratel 2 Conceitos Eduardo Melo - [email protected] Engenharia Engenhar: v.t. Traçar, idear, inventar. Maquinar. Fabricar, construir artificialmente. Social Que diz respeito à sociedade. Próprio ao ser humano Ferramenta poderosa para obter algo valioso Fonte: Dicionário OnLine de Portugues http://www.dicio.com.br 3 Novos Valores Eduardo Melo - [email protected] Qual seria o bem que mais tem valor na Sociedade Moderna? Informação 4 Conceitos Engenharia Eduardo Melo - [email protected] Social Para entender a importância da Engenharia Social é preciso saber o que é... 5 Conceitos Eduardo Melo - [email protected] Qual a diferença entre DADO e INFORMAÇÃO ? 62564789931LILS 6 Conceitos Eduardo Melo - [email protected] Qual a diferença entre DADO e INFORMAÇÃO ? 625647899-31 LILS 7 Conceitos Eduardo Melo - [email protected] Qual a diferença entre DADO e INFORMAÇÃO ? 625.647.899-31 LILS 8 Conceitos Eduardo Melo - [email protected] Qual a diferença entre DADO e INFORMAÇÃO ? CPF 625.647.899-31 NOME EX-PRESIDENTE BRASIL LILS 9 Conceitos Eduardo Melo - [email protected] Qual a diferença entre DADO e INFORMAÇÃO ? 62564789931LILS + CPF, NOME DE UM EX-PRESIDENTE 10 Segurança da Informação Eduardo Melo - [email protected] Pode ser entendida como uma ciência multidisciplinar que visa proteger a informação nos aspectos: Disponibilidade Integridade Confidencialidade Autenticidade 11 Engenharia Social Eduardo Melo - [email protected] Possui diversas definições, mas pode ser resumida na Arte de Enganar pessoas para obter uma informação. Os ataques às pessoas são baseados em princípios empíricos do comportamento humano. Pergunta: Qual é a melhor forma de se obter uma informação ? Exemplos do “Bem”: • • • • Comprar um imóvel; Arrumar um namorado(a); Feirante limpo x feirante sujo; Vendedor ambulante e comprador falso 12 Engenharia Social Eduardo Melo - [email protected] Princípio da Autenticidade: Se é pra enganar, pareça autêntico! Exemplo: Trote do filho raptado Trote do CallCenter falso Torpedo Premiado x cartões pré-pagos ... E o campeão... 13 Engenharia Social Princípio da Autenticidade: http://spoofapp.com/index.php Eduardo Melo - [email protected] Trote com número e voz modificadas ! 14 Engenharia Social Eduardo Melo - [email protected] Princípio da Autenticidade: Ofereça algo que a vítima precisa em troca de informações. OBS: Variantes de Natal, Páscoa, Correntes, Receita Federal, Multas, etc. 15 Sinergia Eduardo Melo - [email protected] Mas onde os conceitos de Engenharia Social e Redes Sociais se cruzam? Confidencialidade 16 Redes Sociais Eduardo Melo - [email protected] http://globalwebindex.net/thinking/social-platforms-gwi-8-update-decline-of-local-social-media-platforms/ 17 Redes Sociais Eduardo Melo - [email protected] Teoria dos seis graus de separação Nós ou atores Vínculos Fluxos de Informação “São necessários no máximo seis laços de amizade para que duas pessoas quaisquer estejam ligadas”. Fonte: Wikipedia 18 Redes Sociais Eduardo Melo - [email protected] 19 Metodologia de Ataque Eduardo Melo - [email protected] MAN IN THE MIDDLE: “A” pode estar participando de forma multipla em uma Rede Social 20 Metodologia de Ataque Eduardo Melo - [email protected] Fotos GeoPosicionadas: FourSquare, Gowalla, Aroundme ou simples envio de fotos Exemplo: Iphone e Android com GPS tiram fotos Geo-posicionadas. 21 Metodologia de Ataque Eduardo Melo - [email protected] Fotos GeoPosicionadas: Nem precisa mais do Google Maps ! 22 Metodologia de Ataque Eduardo Melo - [email protected] Tagging: Indique um amigo e ganhe um inimigo! “Não é mais o nickname que identifica uma pessoa. É a imagem dela!” FaceBook violou lei de privacidade em Hamburgo. 23 Metodologia de Ataque Eduardo Melo - [email protected] Seu NOME já não é quase nada... Sua IMAGEM é tudo !!! Alessandro Acquisti Carnegie Mellon University POLÍTICA DE PRIVACIDADE FACEBOOK Informações que estão sempre disponíveis publicamente: Nome Rede Sexo ID de usuário Imagens do perfil e fotos de capa PittPatt Entrevista 24 Dicas, Truques e Quebra-Galhos Eduardo Melo - [email protected] 25 Dicas, Truques e Quebra-Galhos Eduardo Melo - [email protected] Exemplo: caso Atriz Global x fotos Internet 26 Dicas, Truques e Quebra-Galhos Eduardo Melo - [email protected] Dica de senha: Frase com letras e números que só fazem sentido para você Exemplo: 4str0n4v3 d3 p4p3l A=4, o=0(zero), e=3 27 Dicas, Truques e Quebra-Galhos Eduardo Melo - [email protected] Fotos GeoPosicionadas 1. Desabilitar o GPS e a GeoLocalização ao tirar fotos; 2. Você precisa mesmo do Instagram??? 3. Remover propriedades e informações pessoais; 28 Dicas, Truques e Quebra-Galhos Eduardo Melo - [email protected] Facebook, Orkut, Twitter, LinkedIn... “A espera de um milagre!” DICA: Você é um só ! Cuidado com o TimeLine... 29 Dicas, Truques e Quebra-Galhos Eduardo Melo - [email protected] R$ 0,00 30 Conclusão Eduardo Melo - [email protected] 31 Conclusão [email protected] 32
