Segunda-feira, 8 de Outubro de 2007
Dia #5 – Engenharia Social e Sensibilização Sobre os Vasculhadores de Lixo
Não vou entrar aqui em grandes detalhes sobre o que é a Engenharia Social, para além de transcrever aqui o primeiro parágrafo da definição fornecida pela versão portuguesa da Wikipédia, cuja leitura recomendo verdadeiramente:
"Em Segurança da informação, chama-se Engenharia Social práticas utilizadas para obter acesso à informações importantes ou sigilosas em organizações ou sistemas por meio da enganação ou exploração da confiança das pessoas. Para isso, o golpista pode se passar por outra pessoa, assumir outra personalidade, fingir que é um profissional de determinada área, etc. É uma forma de entrar em organizações que não necessita da força bruta ou de erros em máquinas. Explora as falhas de segurança das próprias pessoas que, quando não treinados para esses ataques, podem ser facilmente manipuladas".

Em função desta informação, parece-me fácil de perceber que os especialistas afirmem que, no que toca à segurança da informação, as pessoas são o elo mais fraco.

Po outro lado, relativamente aos "vasculhadores de lixo", recorro mais uma vez à definição disponível na Wikipedia - infelizmente apenas em inglês - onde se explica que o termo "information diving", "é a prática de recuperar dados técnicos, por vezes confidenciais ou secretos, de material descartado. Recentemente, estes dados são obtidos a partir de dispositivos de armazenamento de dados em computadores descartados, nomeadamente através da recuperação de dados armazenados em discos rígidos".

Relativamente a dicas sobre este assunto a nível organizativo - mas não só - recomendo a leitura das dicas publicadas sobre este assunto pelo Internet Storm Center do SANS (SysAdmin, Audit, Network, Security) Institute. A nível familiar, refiro-me geralmente à engenharia social no âmbito do aliciamento de crianças e jovens. Sobre isso recomendo a leitura destes dois artigos:


Publicado por Tito de Morais às 17:04
Link do post | Comentar | Ver comentários (2) | Adicionar aos favoritos

Domingo, 7 de Outubro de 2007
Dica #4 - Capacitando o "Guerreiro da Estrada"
O "Guerreiro da Estrada", nas empresas, é geralmente o utilizador móvel que usa computadores portáteis e que ,em muitas circunstâncias, representam uma verdadeira dor de cabeça para os responsáveis pela segurança das redes informáticas empresariais. Estes utilizadores, que por vezes estão ausentes da empresa por longos períodos de tempo, geralmente necessitam de privilégios de administração dos computadores que usam para poderem desempenhar as suas funções com eficácia. No entanto, tal tende a expor as suas máquinas a riscos que, quando se ligam às redes internas das empresas, expõem as redes internas a toda uma série de ameaças.

Se bem que esta realidade também se possa verificar, se bem que com menor acuidade, noutros locais, a nível doméstico o termo "Guerreiro da Estrada" assume todo um outro significado. Há dias, numa acção de sensibilização com alunos do 2º ciclo, questionava-os sobre as suas maiores precupações ao nível da segurança na Internet. Um dos miúdos prontamente respondeu: "A minha maior preocupação é o meu irmão mais novo que cada vez que usa o computador lá de casa me apaga ficheiros, muda-os de sítio, etc." Para os pais, o "Guerreiro da Estrada" pode ser representado por um email que em tempos recebi de uns pais: "O maior problema é com o adolescente que usa muito um programa para fazer downloads. Isso tem trazido problemas porque andamos sempre com problemas no sistema. Neste momento nem conseguimos abrir as janelas de marcação de código para aceder às caixas de correio, banco, etc..."

Se as suas preocupações com o "Guerreiro da Estrada" se verificam sobretudo a nível doméstico, sugiro a leitura deste artigo onde aponto algumas soluções educacionais e tecnológicas que ajudarão a lidar com o tipo de problemas acima referidos:
Se as suas preocupações com o "Guerreiro da Estrada" se verificam sobretudo a nível organizacional, esta dica no Internet Storm Center do SANS (SysAdmin, Audit, Network, Security) Institute sugere-lhe algumas formas de lidar com o problema.



Publicado por Tito de Morais às 23:05
Link do post | Comentar | Adicionar aos favoritos

Dica #3 - Envolvendo o "Chefe"
Dado ter tido necessidade de me ausentar por uns dias, procuro recuperar durante este fim de semana prolongado as dicas devidas nos dias anteriores desta primeira semana do Mês Nacional de Sensibilização Para a Ciber Segurança.

Ao nível dos programas de sensibilização para a segurança da informação em empresas e organizações, envolver o chefe ou o patrão é essencial para o sucesso de qualquer programa. Sem o envolvimento da liderança de topo da organização, qualquer programa, por muito bem intencionado que seja, está condenado ao fracasso. Mas esta é uma realidade que não é exclusiva das empresas. O mesmo acontece em organizações não-governamentais, organismos governamentais, escolas, universidades, bibliotecas, espaços de acesso à Internet e, claro está, em casa.

Para que um programa de sensibilização para a ciber segurança funcione, o chefe, seja ele o pai, a mãe ou patrão lá na empresa, tem de desempenhar o papel de modelo a seguir. Tem de se envolver no assunto. Não pode dizer "olhem para o que eu digo e não para o que eu faço". As regras que se aplicam aos outros (filhos, empregados, utentes, etc.), têm também de ser observadas pelos "chefes", sob pena de ninguém acreditar no programa que, se assim não for, estará fadado ao fracasso.


Publicado por Tito de Morais às 09:22
Link do post | Comentar | Adicionar aos favoritos

Dica #2 - Ferramentas Multimédia, Formação Online e Websites Úteis
Na sequência da agenda definida neste blogue para o Mês Nacional de Sensibilização Para a Ciber Segurança, hoje venho trazer-vos referências a alguns recursos em língua portuguesa no domínio da formação online (infelizmente poucos) e websites úteis (incluindo ferramentas multimédia) para a sensibilização para a ciber segurança.

Formação Online
Websites Úteis
Estes são apenas alguns dos recursos em língua portuguesa sobre segurança nas tecnologias de informação e comunicação de que tenho conhecimento. Estou certo que muitos outros existem. Acrescentem-nos nos comentários ou façam-mos chegar através deste formulário que acrescentarei as suas sugestões a esta listagem.


Publicado por Tito de Morais às 01:10
Link do post | Comentar | Adicionar aos favoritos

Segunda-feira, 1 de Outubro de 2007
Dica #1 – Ultrapassar a Atitude “Isto Não se Aplica a Mim”

“Isto não se aplica a mim” ou frases do género são das mais recorrentes quando se fala de ciber segurança. Esta não é uma dor de cabeça apenas para quem tem de implementar um programa de sensibilização e formação dos utilizadores sobre segurança informática. Quem tem filhos ou alunos adolescentes, sabe bem do que falo: “Tá descansado! Eu tomo todas as precauções”. Pois, as coisas más só acontecem os outros! Na realidade, estou em crer que a generalidade dos especialistas em segurança informática são unânimes em considerar as pessoas, e não as tecnologias, como o elo mais fraco da corrente.


Para ilustrar esta ideia, Peter Alexander, um dos Vice-Presidente da Cisco Systems, Inc., conta o caso de uma grande empresa de serviços financeiros. Com vastos recursos ao nível da segurança de redes, a empresa revelou que um dos seus computadores portáteis, contendo os números de segurança social de mais de 200,000 pessoas havia sido roubado. Um empregado da empresa estava a jantar com colegas num restaurante e tinha o portátil fechado na mala do carro. Durante o jantar, um dos colegas da empresa tinha ido ao veículo buscar algo e esquecera-se de voltar a fechar o carro à chave. Quis o destino que, por coincidência, ocorresse uma vaga de assaltos a automóveis na zona e aquela hora. E lá se foi o portátil com os dados pessoais de 200,000 pessoas!


E lá diz o amigo da onça: “Mas eu nem tenho portátil?!”. Pois não, mas nem precisa. Como diz Bruce Scheiner, um guru da segurança informática, os piratas amadores “hackam” sistemas, mas os profissionais “hackam” pessoas. Assim, por muito bem protegidos que os sistemas estejam, com as tecnologias mais recentes e mais desenvolvidas, basta o descuido de uma pessoa para que, de repente, se fique sem segurança nenhuma. É por isso que, em tratando-se de ciber segurança, tudo se aplica a mim, a si, a ele, a todos nós. Afinal, o elo mais fraco somos todos nós.


 

Amanhã, a Dica #2.



Publicado por Tito de Morais às 16:23
Link do post | Comentar | Adicionar aos favoritos

Mês Nacional de Sensibilização Para a Ciber Segurança

Ao decidir passar a promover anualmente para os países de língua oficial portuguesa o Mês Nacional de Sensibilização Para a Ciber Segurança, o Blogue Oficial do Projecto MiudosSegurosNa.Net irá fornecer uma dica diária de sensibilização para a ciber segurança, seguindo para o efeito a estrutura sugerida pelo artigo de Marcus H. Sachs, Director do SANS (SysAdmin, Audit, Network, Security) Institute Internet Storm Center. Desta forma, procurarei fornecer informação útil que sirva para sensibilizar e educar os utilizadores.


Todos aqueles que desejem contribuir para este esforço poderão fazê-lo, enviando-nos as suas dicas e sugestões através deste formulário. Para tal, sugerimos que dê uma vista de olhos à listagem de tópicos diários que figura abaixo:

Envie-nos as suas dicas em função da listagem acima e esforce-se para que sejam breves, objectivas e em linguagem simples para serem entendidas pelo comum dos mortais e não apenas por informáticos.



Publicado por Tito de Morais às 16:20
Link do post | Comentar | Adicionar aos favoritos

Subscreva a Newsletter
[MiudosSegurosNa.Net]

> Adicionar aos favoritos
> Adicionar ao Del.icio.us
> Imprimir esta página
> Recomendar Página
Pesquisar este blog
 
Posts recentes

Projecto de Regulamento G...

Como Separar o Trigo do J...

#UmaCoisaBoa - Ana M., Vi...

#UmaCoisaBoa - Eduardo C....

#UmaCoisaBoa - Bruno S., ...

#UmaCoisaBoa - Tom H., Vi...

#UmaCoisaBoa - Hugo M., M...

#UmaCoisaBoa - Teresa G.,...

#UmaCoisaBoa - Marta e Di...

#UmaCoisaBoa - Maria C., ...

Categorias

crianças(33)

#umacoisaboa(31)

dia por uma internet mais segura(29)

semana por uma internet mais segura(29)

riscos(25)

segurança(25)

eukidsonline(20)

internet(17)

jovens(15)

soluções educativas(15)

ligações do dia(14)

links do dia(14)

online(14)

soluções educacionais(14)

mitos(13)

soluções tecnológicas(13)

eu(12)

kids(12)

criança(11)

privacidade(9)

todas as tags

Arquivos

Dezembro 2015

Julho 2015

Fevereiro 2014

Janeiro 2014

Agosto 2013

Janeiro 2013

Outubro 2012

Setembro 2012

Maio 2012

Outubro 2011

Setembro 2011

Fevereiro 2011

Janeiro 2011

Setembro 2010

Agosto 2010

Janeiro 2010

Dezembro 2009

Novembro 2009

Outubro 2009

Julho 2009

Dezembro 2008

Novembro 2008

Outubro 2008

Setembro 2008

Agosto 2008

Julho 2008

Janeiro 2008

Outubro 2007

Setembro 2007

Agosto 2007

Julho 2007

NetworkedBlogs
Facebook FanBox
"Projecto MiudosSegurosNa.Net" no Facebook
Subscrever feeds
blogs SAPO