9º Colóquio CTIR Gov – 2015

⁽¹⁾ Abertura do evento: Boas vindas aos participantes; ações recentes do CTIR Gov/DSIC/GSIPR;
⁽²⁾ Contrainteligência Cibernética - Uma abordagem prática para redes corporativas: Em um cenário mundial desfavorável à Contrainteligência Cibernética no qual as estratégias de prevenção tendem a adotar um modelo de segurança predominantemente perimétrico e em que apenas uma exploração bem sucedida das inúmeras vulnerabilidades presentes nos sistemas de informação podem comprometer as organizações, como é possível aumentar as chances de detectar o desconhecido e diminuir a probabilidade de exposição;
⁽³⁾ Principais Ameaças na Internet e Recomendações para Prevenção: O aumento no número e na gravidade de ataques na Internet tem deixado mais expostos dados sensíveis e infraestruturas críticas. No ano de 2014 as notificações de incidentes ao CERT.br triplicaram, sendo que a maior parte está relacionada ao abuso de redes e sistemas mal configurados e desatualizados. Esta palestra abordará alguns aspectosdos ataques mais frequentes no Brasil, incluindo onde estão as maioresdeficiências na proteção e na resposta a estes ataques;
⁽⁴⁾ Diretrizes para a coleta e preservação de evidências digitais à luz da NC21/IN01/DSIC/GSIPR: Desde a criação das ETIR no âmbito da Administração Pública Federal, havia a necessidade de disciplinar os procedimentos para coleta e preservação das evidências digitais, especialmente nos casos de natureza criminal. Essa necessidade tornou-se mais urgente com a edição da Lei nº 12.737/12, onde foram tipificadas as condutas de invasão de dispositivo computacional e interrupção de serviço telemático, resultando na edição da Norma Complementar nº 21/IN01/DSIC/GSIPR, a qual estebelece as Diretrizes para o Registro de Eventos, Coleta e Preservação de Evidências de Incidentes de Segurança em Redes nos órgãos e entidades da APF. Essa palestra visa apresentar a estrutura de repressão a crimes cibernéticos da Polícia Federal e algumas diretrizes para a coleta e preservação de evidências digitais, especialmente nos casos de incidentes de segurança tipificados penalmente;
⁽⁵⁾ Duplo fator de autenticação - Tipo, Ataques e Soluções: Apesar de não ser novidade, autenticações de duplo fator tem crescido muito ultimamente e muitos profissionais acreditam que esses mecanismos são efetivamente seguros. Porém, mesmo com a cada vez maior adoção de mecanismos de duplo fator, tokens OTP, envio de sms e outros, ainda assim os usuários têm suas credenciais de acesso capturadas. Essa apresentação visa demonstrar onde os métodos atuais estão falhando, quais os procedimentos que estão sendo usados pelos atacantes e o que pode ser feito para torná-los mais resistentes a ataques;
⁽⁶⁾ DDoS e Correios 2020 - Atuais e Futuros Desafios:  Por mais paradoxais e intrigantes que sejam, os ataques de negação de serviço de grande porte ainda são uma ameaça iminente à infraestrutura de Internet brasileira. Nesse âmbito e também complexo campo de discussões, traremos à tona as experiẽncias e os impactos causados aos Correios decorrentes de ataques DDoS, além de mostrar as tendências e exemplificar as principais boas práticas a serem adotadas por todas as entidades, sejam governamentais ou privadas, mormente os grandes provedores de serviço Internet (ISPs) brasileiros.