Cyber Crime e os seus impactos

Universidade Europeia
Laureate International Universities
“A Laureate é uma Organização Internacional de Universidades que promove a
aprendizagem além-fronteiras. A nossa missão é oferecer Educação Superior com um
enfoque multicultural que prepare os estudantes para desenvolverem uma sólida
carreira profissional ao longo de toda a sua vida. Acreditamos que quando os nossos
estudantes têm êxito, a sociedade é beneficiada e os países prosperam”.
+75 Instituições; 30 Países; +800.000 Estudantes; +70.000 Empregados
President Bill Clinton,
Honorary Chancellor of Laureate
International Universities
Advises universities in
social responsibility,
youth leadership,
increasing access
to higher education
3
Organização Laureate
Universidades Compreensivas
(Abrangentes)
Centros de Excelência
Online
Comércio
Portugal
Hospitalidade
Saúde, Desporto, lazer
Turquia
Alemanha
Culinária
México
Design
Online
Arquitectura
Malásia
Chile
Artes
Electrónica
Legado
Primeira Instituição do Ensino Superior não Público criada em
Portugal, no ano de 1962.
Instituição pioneira em diversas áreas, tais como a Informática de
Gestão, Gestão de Empresas, Marketing, Recursos Humanos e
Turismo.
Mais de 20 000 Diplomados.
Reconhecida pela sua capacidade de formar profissionais
preparados para o mercado laboral e com espírito empreendedor.
Factos Relevantes
No ano de 2003, a Instituição separa-se do ISLA Leiria, do ISLA
Gaia, do ISLA Santarém e do ISLA Bragança.
No ano de 2005, inaugurou as instalações da Quinta do Bom Nome,
em Lisboa.
No ano de 2009, a Laureate inicia o Projecto de construir em
Portugal uma Universidade de referência.
A 1 de Abril de 2011, a Laureate adquire o ISLA – Lisboa e altera o
nome do Estabelecimento de Ensino para ISLA Campus Lisboa.
Nos últimos 3 anos, foram efectuados grandes investimentos em
pessoas e em instalações e foi aprovada a Universidade Europeia.
Missão
Criar Profissionais Globais
Contribuir para o desenvolvimento da sociedade global através da
preparação dos seus estudantes, promovendo uma atitude
empreendedora, baseada nos princípios da responsabilidade social,
excelência, investigação e empregabilidade.
Visão
Ser uma Universidade Internacional de
referência e a primeira escolha de
estudantes e de empregadores.
Ser reconhecida enquanto universidade na vanguarda académica,
alicerçada na tecnologia, na mobilidade internacional, na multiculturalidade
e na articulação com o meio empresarial.
Advisory Board
Eng. Miguel
Anacoreta
Correia
Presidente
Dr.ª Maria de
Belém
Roseira
Presidente do
Partido
Socialista
Eng.ª Isabel
Vaz
Presidente
Executiva da
Espírito
Santo Saúde
Dr. Pedro
Rebelo de
Sousa
Senior Partner
da Sociedade
Rebelo de
Sousa &
Advogados
Associados RL
Dr. José
Theotónio
CFO do Grupo
Pestana Hotels
& Resorts
Merit Students Program
Destacar, valorizar e premiar o mérito académico
do estudante.
Serviços Exclusivos
Serviços exclusivos de valor acrescentado, no âmbito da empregabilidade:
• Formação diferenciada nas competências core para a empregabilidade;
• Imersão em contexto real de trabalho durante o curso;
• Apoio individualizado na fase de integração no mercado de trabalho.
Ser Merit Student
Será considerado Merit Student o estudante que ingresse para o 1.º ano, pela primeira vez, de
qualquer curso de licenciatura (via Regime Normal) e de mestrado, com média igual ou
superior a 14,00 valores.
Para os estudantes que ingressem com uma média igual ou superior a 15,00 valores irão
beneficiar, para além dos serviços acima descritos, de um apoio financeiro de 50% do valor da
propina.
Oferta Diversificada | Diferentes Tipos de Estudantes
Oferta Diversificada | Diferentes Áreas de Conhecimento
*
*Licenciaturas, Licenciaturas-Duplas e Duplos Diplomas.
Campus preparado para o Mundo Real
Campus aberto 24 Horas por dia e 365 dias por ano, com destaque para as
Salas de Estudo e Laboratórios.
Conteúdos de suporte ao Curso disponibilizados no Campus Online que
consiste numa Plataforma Tecnológica de última geração (Blackboard).
Biblioteca Online e Base de Dados Científica (EBSCO) disponibilizada a todos
os Estudantes.
Sistema de Avaliação Contínua, o que constituí forte incentivo para a
participação dos Estudantes em aula.
Organização de Eventos Nacionais (iFuture, iExecutive) e Internacionais para
garantir o Mundo Real no Campus.
Espaços preparados para Tutorias por parte do Corpo Docente.
Pós-Grad. Information Systems Audit & GRC
Detalhe dos conteúdos para AFCEA & IDC
AFCEA & IDC Security Forum 2014
Cyber Crime
O seus impactos
Malware
Já alguma vez foram confrontados com uma mensagem deste tipo no
vosso computador?
Malware
Já alguma vez receberam um email da Nigéria, da Polícia Brasileira de
um Banco dos Estados Unidos, a informar que querem vos dar um
bilião de dólares, mencionando que necessito de saber alguns
dados?
Receberam um link e ao clicarem o vosso browser foi abaixo?
Terem na vossa mailbox um aviso que a sua encomenda já foi
despachada e que recebe um desconto de 90% ao clicar no link
apresentado?
Afinal o que é o Cyber Crime?
Na sua essência é um crime, mas com a utilização de meios
informáticos, tais como:
• Ataques de Denial of Services
• Roubo de identidade
• Imagens de abuso sexual de menores
• Leilões fraudulentos na internet
• Intrusão em sites financeiros
• Fraude de cartões de crédito
• Desenvolvimento e distribuição de Vírus
• Phishing e Spoofing para ter acesso a informação.
E grande parte dos casos, tudo se resume a acesso a informação…
Alguns Dados
E como muitas vezes se diz….Nós não estamos sozinhos…
378 Milhões de vitimas por ano
Cerca de 2,8 vezes mais do que nascimentos por ano
1 Milhão de vitimas por dia
O suficiente para encher cerca 16 vezes a final da liga dos campeões
12 vitimas por segundo
Enquanto vamos falando…
Alguns dados
41% de adultos online
Foram vitimas de ataques, tais como Malware,
Vírus, Hacking, Scams, Fraude e Roubo
50% de adultos online
Foram vitimas de Cybercrime e/ou de
exposição online negativa no último ano
Quem é mais afetado pelo Cybercrime?
As vitimas de Cybercrime estão dividas nos seguintes grupos:
Género Masculino – 64%
Comparado com 58% do Género Feminino
Os valores mais altos de vitimas, foram
encontrados nos seguintes Países:
Russia
85%
E comparando com:
• Detentores de Telemóveis – 63%
• Utilizadores de Redes Sociais – 63%
• Utilizadores de Redes Wi-Fi publicas / inseguras – 68%
• Mercados Emergentes – 68%
• Pais de crianças entre 8 – 17 anos – 65%
EUA
81%
China
77%
África do Sul
77%
Quem são os Cyber Criminals
Categorias
O Cyber Crime está classificado como:
• Individual – Este é caracterizado hacking, roubo de identidade, cyber
bullying, cyber stalking, distribuição de pornografia, tráfico e “gooming”.
• Propriedade – Tal como no mundo real aqui encontramos caso de roubo de
bens ou destruição de software e hardware, que pode ser a uma instituição
ou a uma pessoa.
• Governo – Não tão comum com as duas categorias anteriores, mas
podemos encontrar, mas que se classifica como danos a um governo,
conhecido como Cyber Terrorism. Pode causar estragos, pânico na
população com o hacking de sites, tanto militares como civis ou
simplesmente circulação de propaganda.
Impacto Económico
Custo Global de Cyber Crime por Consumidor
$113
BN
Reparações
24%
Outros
17%
Fraude 38%
Roubo ou
perdas
21%
83% de custos diretos são
resultados de fraude,
reparações, roubo e perdas
USD $298
Média de custos por vitima
Custo Global de Cyber Crime por Consumidor
1 BN
RUSSIA
13 BN
EUROPE
38 BN
3 BN
USA
37BN
4 BN 1 BN
CHINA
INDIA
MEXICO
8 BN
JAPAN
BRAZIL
1 BN
AUSTRALIA
SOUTH AFRICA
0.3 BN
Impacto Económico comparativo
Impactos Económicos
No estudo realizado pela Ponemon Institute sobre Custo do Cyber Crime, foi
demonstrado que ocorreram os seguintes impactos em 2013:
•
•
•
•
•
•
•
•
A média anual do custo foi de $11,56 milhões. Foi um aumento de 26% em relação
a 2012.
As organizações de defesa, serviços financeiros e energias, tiveram os valores mais
altos.
O roubo de dados foi o que causou mais danos, cerca de 43% do total de custos
externos provocados pela disrupção e na operacionalidade.
As organizações sofrem em média com 122 ataques com sucesso por semana.
Sendo que em 2012 em média eram 102.
A média da resolução dos ataques é em média cerca de 32 dias.
Denial-of-Service web-based ou através de contas internas, são cerca de 55% dos
custos anuais por organização.
PME tem um custo per capita acima das grandes organizações.
A recuperação e a deteção tem o maior custos das atividades internas.
Quais são as motivações?
• Curiosidade para perceber se consegue ter acesso a informação.
• Divertimento através das contas pessoais de cada um dos
Hackados.
• Roubar dados.
• Prova de que são capazes.
• Investigar o dia-a-dia do alheio.
Nestes casos estamos a falar de estudantes que têm um vida
perfeitamente normal, mas quando falamos em proveitos financeiros
este casos tomam outra proporção….Mas não falaremos somente de
dinheiro como principal motivação para o crime.
Organizações
Existem organizações que recrutam engenheiros, programadores as
suas organizações, pela módica quantia entre $3.000 e $5.000, para
que façam parte de uma rede de Cyber Crime.
Estas organizações têm uma estrutura hierárquica e com uma
estrutura de financiamento, com inclusive “acionistas”.
Por fim qualquer cidadão consegue aceder ou contratar este tipo de
serviço.
CaaS - Crime-as-a-Service
O virtest.com permite-nos verficar e testar o malware.
CaaS - Crime-as-a-Service
CaaS - Crime-as-a-Service
CaaS - Crime-as-a-Service
Backhole exploit Kit
Este tipo de kits tem manual técnico, vídeos demo e um email para o
serviço de apoio ao cliente.
O que ficou por discutir?
Como se faz este tipo de ataque para perceber como devemos fazer?
Se os ataques são passivos ou ativos? E quais os métodos de defesa?
Se é um ataque interno?
Como se faz um ataque distribuído?
O famoso ataque de Phishing?
Password ataque ou Spoof ou mesmo Buffer overflow?
O que devemos fazer?
Perceber qual o tipo de seguro que têm para os vossos cartões de
pagamento.
Não ceder a vossa identidade em sites duvidosos e evitar mesmo
ceder este tipo de informação em qualquer site.
Evitar de clicar em links de origem desconhecida.
Reforçar a segurança das redes wi-fi.
E por fim nas organizações criar um processo de comunicação, de
sensibilização e de formação para os colaboradores.
O que não devemos fazer
• Não devemos contratar consultores externos sem que saibamos o detalhe da
nossa infraestrutura
• Não devemos criar equipas orientadas a dashboards e a demonstração de
resultados, mas sim equipas que detenham o domínio da temática
E evitem que vos digam o que devem fazer quando nem iniciaram um processo de
comunicação e sensibilização para os vossos colaboradores internos!
Envolvência de todos e reconhecimento do Gestor de Projeto é fundamental
Figura do autoritarismo: Keenan-Cahill, como qualquer outra “estrela” este está no youtube
Links IT Security
•
(ISC)2 = International Information System Security Certification Consortium,
http://www.isc2.org
•
ISAC = Information Sharing and Analysis Center, http://www.isaccouncil.org
•
ISSA = Information Systems Security Association, http://www.issa.org
•
ISACA = Information Systems Audit and Control Association, http://www/isaca.org
•
Infragard, http://www.infragard.net
•
CompTIA = Computing Technology Industry Association, http://www.comptia.org
•
IAPP = The International Association of Privacy Professionals,
http://www.privacyassociation.org
eMail:
[email protected]
[email protected]
Tlm.: +351 919501703
Linked in: http://pt.linkedin.com/pub/orlando-fontan
www.europeia.pt