www.hcfbr.org - @hcfbr
Redes sociais nas empresas.
Mundo virtual, perigo real.
Thiago Bordini
[email protected] - @tbordini
www.hcfbr.org
www.bordini.net
www.hcfbr.org - @hcfbr
Agenda
O mercado dos sites de relacionamento
Principais problemas encontrados
Como o crime organizado tem se utilizado das mídias sociais
O risco destas atividades para uma organização
Os cuidados das empresas nas contratações
Perfil dos novos criminosos
O trabalho do HCFBrasil
www.hcfbr.org - @hcfbr
O Brasil é o terceiro pais com o maior índice de usuários online, estando atrás
apenas da China e dos EUA.
Disponível em: http://www1.folha.uol.com.br/folha/informatica/ult124u414183.shtml
Mercado de mídias sociais no Brasil
www.hcfbr.org - @hcfbr
Disponível em: http://universalmccann.bitecp.com/wave4/Wave4.pdf
Mídias sociais no mundo
www.hcfbr.org - @hcfbr
Divulgação de dados pessoais (encontros com amigos, festas, eventos,
viagens, etc)
Divulgação de objetos de consumo ou conquistas (carro e emprego novo,
projetos estratégicos, mudança de área, etc)
Divulgação de fotos e vídeos
Participação em grupos, comunidades e fóruns
Preenchimento de cadastros em sites
Poucos cuidados com a proteção de dados pessoais em cadastros
Quais os principais problemas das mídias sociais?
www.hcfbr.org - @hcfbr
Principais problemas
www.hcfbr.org - @hcfbr
Principais problemas
Principais problemas
Principais problemas
Principais problemas
www.hcfbr.org - @hcfbr
Principais problemas
www.hcfbr.org - @hcfbr
Principais problemas
Você cuida das suas informações na Internet?
www.hcfbr.org - @hcfbr
Principais problemas
Teste prático:
Descobrir em quanto tempo uma pessoa fornece
informações confidenciais tais como endereço,
telefone, email, etc
www.hcfbr.org - @hcfbr
Principais problemas
Método:
Acesso a uma sala de bate-papo de um provedor e
conversar com algumas pessoas.
Início: 14/01/2010 – 15:22:19
www.hcfbr.org - @hcfbr
Principais problemas
www.hcfbr.org - @hcfbr
Principais problemas
www.hcfbr.org - @hcfbr
Principais problemas
www.hcfbr.org - @hcfbr
Principais problemas
www.hcfbr.org - @hcfbr
Principais problemas
www.hcfbr.org - @hcfbr
Principais problemas
www.hcfbr.org - @hcfbr
Principais problemas
www.hcfbr.org - @hcfbr
Principais problemas
www.hcfbr.org - @hcfbr
Principais problemas
Após exatos 21min e 43 seg
Será que esta pessoa enviou se currículo por email
para um desconhecido?
www.hcfbr.org - @hcfbr
Principais problemas
www.hcfbr.org - @hcfbr
Principais problemas
www.hcfbr.org - @hcfbr
Principais problemas
O que temos de informação confidencial
em um currículo?
www.hcfbr.org - @hcfbr
O risco destas atividades para uma organização
www.hcfbr.org - @hcfbr
O risco destas atividades para uma organização
Muitas empresas tomam como atitude bloquear o acesso a sites de relacionamento
através de sua rede, porém esta é uma técnica pouco eficaz pois, raramente estas
empresas se preocupam com o que seus funcionários falam sobre ela
em sites de relacionamento.
É comum encontrarmos informações de pessoas que após
conseguirem um cargo em uma importante companhia, ou estarem
participando de algum projeto estratégico saem divulgando para todos através dos sites
de relacionamento, ou ainda criam comunidades para denegrir a imagem da
corporação.
www.hcfbr.org - @hcfbr
Os cuidados das empresas nas contratações
Muitas empresas já incluíram em seu processo seletivo a pesquisa do funcionário no
Orkut, muitas buscam comunidades que indicam o perfil da pessoa. Vejamos alguns
exemplos.
Comunidades onde informam que os usuários acessam softwares de mensageria
durante o expediente;
Venda de narcóticos;
Discriminação racial;
Comportamentos não recomendados (consumo de drogas e álcool) durante o
expediente;
Os cuidados das empresas nas contratações
www.hcfbr.org - @hcfbr
Os cuidados das empresas nas contratações
www.hcfbr.org - @hcfbr
Os cuidados das empresas nas contratações
www.hcfbr.org - @hcfbr
A reação das empresas
As empresas estão reagindo as ameaças eletrônicas implementando controles
internos como bloqueio a sites, anexos de e-mails, antivírus, etc.
Existe uma forte tendência a aplicação de Política de Segurança interna onde o
funcionário declara estar ciente das restrições impostas pela empresa e caso seja
constatado alguma conduta indevida o mesmo normalmente sofre sanções.
Outra vertente muito evidente é a conscientização dos funcionários pois o elo mais
fraco da corrente se tratando de segurança da informação é sempre o usuário, cerca
de 70% dos incidentes de segurança são ocasionados internamente por funcionários
da própria empresa.
www.hcfbr.org - @hcfbr
Como o crime organizado tem se utilizado da internet
Como foi observado anteriormente, sites de relacionamento exibem uma verdadeira
ficha de potenciais vítimas para os criminosos.
Muitos deles utilizam sites de relacionamento, programas de mensageria e
bate-papos para obter o máximo de informação de suas vítimas, para posteriormente
agir de forma mais precisa.
As pessoas necessitam ser mais cuidadosas com o tipo de
informação publicada na internet, poucas se preocupam em adicionar
em sua rede de relacionamento pessoas que realmente elas
conhecem.
www.hcfbr.org - @hcfbr
Perfil dos novos criminosos
Os criminosos a cada dia se especializam mais e se tornam mais jovens.
Existe uma grande preocupação com os criminosos que ainda são adolescentes,
estas pessoas em um curto espaço de tempo devem iniciar sua carreira profissional e
com isso levar este risco
para as organizações.
Disponível em: http://jusvi.com/artigos/1085
www.hcfbr.org - @hcfbr
Disponível em: http://g1.globo.com/Noticias/Tecnologia/0,,MRP1182742-6174,00.html
Como o crime organizado tem se utilizado da internet
www.hcfbr.org - @hcfbr
Desde a segunda edição do You Sh0t the Sheriff (YSTS) é realizado um leilão para
arrecadar fundos e ajudar o Hackers for Charity (HFC), uma entidade americana que
ajuda pessoas carentes na África doando conhecimento.
Durante o evento deste ano a organização do YSTS sugeriu aos participantes do
evento montarmos um grupo de profissionais e trazer o trabalho para o Brasil.
Desde então, o grupo atualmente formado por cerca de
20 profissionais começou a se organizar para estruturar o
projeto e desenvolver a idéia do projeto aqui no Brasil.
Onde ele se chama Hackers Construindo Futuros (HCF)
Onde e porque começou tudo isso?
www.hcfbr.org - @hcfbr
O projeto
A missão do Hackers Construindo Futuros é desenvolver o potencial latente em jovens
em situação de vulnerabilidade social, capacitando-os em técnicas de Segurança da
Informação, suportando e acompanhando o seu ingresso no mercado de trabalho
através de parcerias com a sociedade e apoio da comunidade..
O apoio se dá de diversas maneiras, montando salas de aula, treinamentos, etc sempre
focado para que os participantes do projeto consigam gerar receita com o
conhecimento adquirido.
www.hcfbr.org - @hcfbr
O Hackers Construindo Futuros atua além de sua missão, com a conscientização de
crianças e adolescentes com os riscos envolvidos no acesso a internet, sites de
relacionamento, dentre outros recursos disponíveis através da internet, mostrando
como o conhecimento adquirido por eles deve e pode ser utilizado para o “BEM”.
Este trabalho será realizado com palestras em empresas, escolas, ONGs e
demais centros de ensino, além de participação em eventos de forma pontual,
atuando como complemento ao trabalho central de desenvolver o potencial
latente em jovens em situação de vulnerabilidade social.
Ações sociais como doações de alimentos, roupas e brinquedos serão realizadas
como apoio a outras instituições, esta não será a prioridade do projeto, porém
pretendemos realizar algumas campanhas pontuais para apoio a outros projetos.
Ações
www.hcfbr.org - @hcfbr
Como participar
O Hackers Construindo Futuros aceita doações de:
• Serviços de gráfica para impressão de material
• Contatos com meios de comunicação
• Equipamentos
• Espaço para treinamentos
• Pessoas para criar e manter o site, criar artes (camisetas, logos, material de
divulgação, editoração de material didático, etc)
• Serviços de transporte
• Fornecimento de cofee break
Maiores informações podem ser obtidas no site do projeto – www.hcfbr.org
ou através do email [email protected]
www.hcfbr.org - @hcfbr
Não adianta investirmos em antivírus, firewalls,
políticas, controles, etc se o fator humano não
estiver com a cultura de Segurança da Informação
enraizada.
Segurança da Informação é algo que não fazemos
apenas no trabalho mais em nossas vidas e isso
tem que vir da base.
Encerramento
Qual a lição de tudo isso?
www.hcfbr.org - @hcfbr
Obrigado pela atenção.
Thiago Bordini Formado em Sistemas da Informação pela UNIBERO, pós graduado em
Segurança da Informação pelo IBTA e MBA em Gestão de TI pela FIAP, atua na
área de TI a 14 anos. Atualmente trabalha na Skylan Technology como Analista de
Segurança. Profissional Certificado pela Microsoft em Servidores Windows.
Palestrante em diversas instituições de temas como Virtualização, Segurança e
Redes. Professor universitário da Universidade Bandeirantes UNIBAN. Membro
organizador do projeto Hackers Construindo Futuros - HCFBrasil
HCFBrasil - Hacker Construindo Futuros
www.bordini.net
www.hcfbr.org
Encerramento