Objetivo

• Motivar o aluno para a importância da Segurança da Informação, mostrando os impactos concretos de ataques cibernéticos e apresentando os conceitos fundamentais que o permitirão compreender o problema.

Slides da Aula

Conteúdo

• Ataques cibernéticos
  • Ataques no ambiente corporativo e em outros ambientes
  • Impactos no mundo virtual e no mundo real
• Conceitos básicos e nomenclatura
• Padrões de Segurança

Referências básicas para estudo

• Capítulo 1 do “Segurança de Computadores” (Stallings/Brown)
• Special Publication (NIST SP) – 800-12 Rev. 1: An Introduction to Information Security
• RFC 2828 – Internet Security Glossary
• Recomendações ITU-T X.200 e X.800

Material Complementar

• Leitura Complementar
  • Capítulo 1 do “Criptografia e Segurança de Redes” (Stallings)
  • Capítulo 1 do “Security Engineering” (Anderson)
• Sites
  • https://csrc.nist.gov/publications
  • https://www.iso.org/home.html
  • https://www.itu.int/en/ITU-T/Pages/default.aspx
  • https://ietf.org/
• Relatórios de Mercado
  • 2017 Cybercrime Report – Cybersecurity Ventures
  • Accenture-2017CostCybercrime
  • PWC Global Economic Crime and Fraud Survey 2018
  • PWC Global Economic Crime Survey 2016
  • How Boards of Directors Really Feel About Cyber Security Reports – Osterman Research

Problemas Avançados e Projetos para Pesquisa

• Pesquisar/desenvolver estimativas sobre o impacto financeiro dos ataques cibernéticos.
• Estudar os detalhes técnicos e impactos/consequências de um dos seguintes ataques: Stuxnet, Mirai/Dyn, NIST Elliptic Curves. Escrever relatório técnico e preparar uma aula.
• Estudar todas as ações de ameaça e consequências listadas na RFC 2828 e apresentar um exemplo real de ocorrência de cada tipo.
• Escrever relatório técnico e preparar aula com todos os detalhes do processo de padronização do DES, incluindo detalhes técnicos e evidências históricas.

* Encontrou um erro? Tem sugestão de material complementar? Entre em contato com o Prof. Raphael Machado.