Cibersegurança_v4.pptx
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Cibersegurança_v4.pptx as PDF for free.
More details
- Words: 624
- Pages: 17
Engenharia Social – Mas eu não sabia que isso também....
N os
so F
oc
o
ATENÇÃO!
As informações contidas nesta apresentação são apenas de caráter informativo. Os fatos, conhecimentos e técnicas abordadas não visam ensinar como enganar as pessoas ou obter qualquer tipo de vantagem sobre outrem. O objetivo é apenas demonstrar os pontos fracos que existem nas corporações e sistemas para que seja possível sanar estas debilidades. - Team Cybersecurity - 124GTI
Caso Real Um de nossos clientes pediu para que entrássemos em contato com a pessoa XPTO para conseguir acesso ao CRM....
Quanto vale?
Quanto vale?
Quanto vale?
Quanto vale?
Engenharia Social O fator humano como parte necessária da segurança da informação
“As pessoas são o elo mais fraco da cadeia que sustenta a segurança de uma organização.”
Engenharia Social? As pessoas são o elo mais fraco da cadeia que sustenta a segurança de uma organização.
Dados Quantitativos
Dados Quantitativos A Engenharia Social é a hábil manipulação da tendência humana natural de confiar. Hoje em dia os
ALVOS são as
PESSOAS e não só sistemas
13%
Das fraudes de identidade foram cometidas por alguém que a vítima “conhecia”
Resolvendo cybercrimes
em cada
10
Compartilha Acessos (sistemas, catraca, anotações, post it crachás...)
3
em cada
10
Faz descarte correto de informações confidenciais
NENHUMA DAS EMPRESAS ENTREVISTADAS restringe acesso a pelo menos 3 dos itens:
As vítimas gastaram em média
21 horas
7
Funcionário Insatisfeito
Whatsapp Web, Drive Cloud, Câmera Celular, Redes Sociais, e-mail externo, pendrive...
60%
Admitem ter roubado algum tipo de informação ao sair do emprego
2
em cada
10
Tem acesso às informações após sair da empresa
Porque Somos “Os Melhores?” • Avaliar previamente o modelo de Maturidade da Empresa • Testes desde os grandes executivos até a moça da faxina
• Quis - Fazer com que o funcionário insira determinadas informações solicitadas em um formulário de um site, fornecendo assim informações cruciais como credenciais da empresa.
• E-learning de Segurança da Informação (anualmente isso fará parte de um treinamento obrigatório, é preciso ver vídeos de conscientização e depois responder perguntas de quis. ) • Entrevistas com o corpo funcional e executivos-chave • Testes de engenharia social (Auditoria, ligações, blablabla – nada de sistemas) • Campanha para criar o Mascote a ser utilizado na campanha
Bonificação
Portal Sigilo e Sugestões
• Conscientização segurança da informação • Portal Sigilo – qual vulnerabilidade apontada... Quando... Como
• Treinamento e Conscientização • Campanha de Conscientização
Campanhas e Workshops
• Bonificação • Premiação – 3 melhores colocados • Reconhecimento Público – Redes Sociais da Empresa (Twitter, Facebook, Linkedin, Quadros de Aviso, mídias de dovulgação – Newsletter, e-mail Mensal “Notícias do Front)
Tá mas e aí? Na prática como funciona? • Testes de Engenharia Social • Celulares na Caixinha “XPTO” antes de qualquer reunião estratégica • Fotos de eventos, Workshops, Apresentações estratégicas • Lançar a Hashtag #estapode #estanãopode
Tá mas e aí? Na prática como funciona? DIAGNÓSTICO
Análise dos Riscos
REMEDIAÇÃO
Etapa de identificação dos riscos e fragilidades envolvendo tecnologias processos e pessoas dentro do seu ambiente Política de segurança organizacional
Etapa de tratamento com a adoção de controles e conscientização desde segurança administrativa até operacional
Classificação e Proteção da informação
Análise de Vulnerabilidades
Conscientização em Segurança da Informação
Documentação com resultado de análises e nível de maturidade
Alinhamento da estratégia com Tecnologias
Alinhamento com Tecnologias
Nível de Maturidade – Engenharia Social
Tá mas e aí? Na prática como funciona?
Bonificação e reconhecimento Portal Sigilo e Sugestões Campanhas e Workshops
Seus Ganhos Fuja dos Problemas
Tonifique a imagem de sua empresa reforçando no que se deve acreditar
Preserve sua identidade
Conheça seus parceiros e atribua os limites de cada um
Demonstre a importância da contribuição do fator Humano
Trabalhe para GANHAR e não PERDER dinheiro
N os
so F
oc
o
ATENÇÃO!
As informações contidas nesta apresentação são apenas de caráter informativo. Os fatos, conhecimentos e técnicas abordadas não visam ensinar como enganar as pessoas ou obter qualquer tipo de vantagem sobre outrem. O objetivo é apenas demonstrar os pontos fracos que existem nas corporações e sistemas para que seja possível sanar estas debilidades. - Team Cybersecurity - 124GTI
Caso Real Um de nossos clientes pediu para que entrássemos em contato com a pessoa XPTO para conseguir acesso ao CRM....
Quanto vale?
Quanto vale?
Quanto vale?
Quanto vale?
Engenharia Social O fator humano como parte necessária da segurança da informação
“As pessoas são o elo mais fraco da cadeia que sustenta a segurança de uma organização.”
Engenharia Social? As pessoas são o elo mais fraco da cadeia que sustenta a segurança de uma organização.
Dados Quantitativos
Dados Quantitativos A Engenharia Social é a hábil manipulação da tendência humana natural de confiar. Hoje em dia os
ALVOS são as
PESSOAS e não só sistemas
13%
Das fraudes de identidade foram cometidas por alguém que a vítima “conhecia”
Resolvendo cybercrimes
em cada
10
Compartilha Acessos (sistemas, catraca, anotações, post it crachás...)
3
em cada
10
Faz descarte correto de informações confidenciais
NENHUMA DAS EMPRESAS ENTREVISTADAS restringe acesso a pelo menos 3 dos itens:
As vítimas gastaram em média
21 horas
7
Funcionário Insatisfeito
Whatsapp Web, Drive Cloud, Câmera Celular, Redes Sociais, e-mail externo, pendrive...
60%
Admitem ter roubado algum tipo de informação ao sair do emprego
2
em cada
10
Tem acesso às informações após sair da empresa
Porque Somos “Os Melhores?” • Avaliar previamente o modelo de Maturidade da Empresa • Testes desde os grandes executivos até a moça da faxina
• Quis - Fazer com que o funcionário insira determinadas informações solicitadas em um formulário de um site, fornecendo assim informações cruciais como credenciais da empresa.
• E-learning de Segurança da Informação (anualmente isso fará parte de um treinamento obrigatório, é preciso ver vídeos de conscientização e depois responder perguntas de quis. ) • Entrevistas com o corpo funcional e executivos-chave • Testes de engenharia social (Auditoria, ligações, blablabla – nada de sistemas) • Campanha para criar o Mascote a ser utilizado na campanha
Bonificação
Portal Sigilo e Sugestões
• Conscientização segurança da informação • Portal Sigilo – qual vulnerabilidade apontada... Quando... Como
• Treinamento e Conscientização • Campanha de Conscientização
Campanhas e Workshops
• Bonificação • Premiação – 3 melhores colocados • Reconhecimento Público – Redes Sociais da Empresa (Twitter, Facebook, Linkedin, Quadros de Aviso, mídias de dovulgação – Newsletter, e-mail Mensal “Notícias do Front)
Tá mas e aí? Na prática como funciona? • Testes de Engenharia Social • Celulares na Caixinha “XPTO” antes de qualquer reunião estratégica • Fotos de eventos, Workshops, Apresentações estratégicas • Lançar a Hashtag #estapode #estanãopode
Tá mas e aí? Na prática como funciona? DIAGNÓSTICO
Análise dos Riscos
REMEDIAÇÃO
Etapa de identificação dos riscos e fragilidades envolvendo tecnologias processos e pessoas dentro do seu ambiente Política de segurança organizacional
Etapa de tratamento com a adoção de controles e conscientização desde segurança administrativa até operacional
Classificação e Proteção da informação
Análise de Vulnerabilidades
Conscientização em Segurança da Informação
Documentação com resultado de análises e nível de maturidade
Alinhamento da estratégia com Tecnologias
Alinhamento com Tecnologias
Nível de Maturidade – Engenharia Social
Tá mas e aí? Na prática como funciona?
Bonificação e reconhecimento Portal Sigilo e Sugestões Campanhas e Workshops
Seus Ganhos Fuja dos Problemas
Tonifique a imagem de sua empresa reforçando no que se deve acreditar
Preserve sua identidade
Conheça seus parceiros e atribua os limites de cada um
Demonstre a importância da contribuição do fator Humano
Trabalhe para GANHAR e não PERDER dinheiro
More Documents from "Lilian Barrey Moss"
Rexam_sap Pm Implementation_proposta Tecnica_v3.2.docx
December 2019 4
Basic_pmp_formulas.ppt
November 2019 3
