Acesso à Informação

CTIR Gov

O Centro de Tratamento de Incidentes de Segurança de Redes de Computadores da Administração Pública Federal - CTIR Gov convida os integrantes das Equipes de Tratamento de Incidentes em Redes Computacionais (ETIR) e da área de Segurança da Informação e Comunicações dos órgãos da Administração Pública Federal (APF) e dos Estados, a participarem do Colóquio Técnico de 2015 sobre o tema "Tendências de ataques e vulnerabilidades recentes - impacto no tratamento de incidentes".

Local: Auditório do Anexo I do Palácio do Planalto
Endereço: Praça dos Três Poderes, Palácio do Planalto, Anexo I, Brasília/DF. (veja localização)
Data: 29 de maio de 2015
Horário: 08h às 17:00

>> EVENTO REALIZADO <<

Faça aqui o download das palestras!

- Vagas limitadas
- No ato da inscrição o solicitante deverá possuir um cadastro prévio no site de eventos.
- A inscrição no evento é gratuita e estará disponível, no período de 15 de abril a 22 de maio de 2015, no endereço Eventos DSIC/CTIR Gov (problemas na inscrição? - clique aqui!).

Programação:

HORA
EVENTO
RESPONSÁVEL
TEMA
08:00 - 09:00
CREDENCIAMENTO
CTIR Gov/DSIC
09:00 - 09:20
ABERTURA
Min Ch GSI
Boas vindas (1)
09:20 - 10:00
1ª PALESTRA
ABIN
Felipe Cavalcante
Contrainteligência Cibernética: Uma Abordagem Prática para Redes Corporativas.(2)
10:00- 10:20
INTERVALO (Coffee Break)
10:20 - 11:40
2ª PALESTRA
CERT.br
Cristine Hoepers
Klaus Steding-Jessen
Principais Ameaças na Internet e Recomendações para Prevenção (3)
11:40 - 12:00
DEBATES (perguntas)
12:00 - 14:00
ALMOÇO
14:00 - 14:40
3ª PALESTRA
DPF
Serviço de Repressão a Crimes Cibernéticos
Flavio Silveira
Diretrizes para a coleta e preservação de evidências digitais à luz da NC21/IN01/DSIC/GSIPR (4)
14:40 - 15:20
4ª PALESTRA
Banco do Brasil
Nelson Murilo
Duplo fator de autenticação - Tipo, Ataques e Soluções (5)
15:20 - 15:40
INTERVALO (Coffee Break)
15:40 - 16:20
5ª PALESTRA
ECT (Correios)
Marcos Cícero
DDOS e Correios 2020: Atuais e Futuros Desafios (6)
16:20 - 16:50
DEBATES (perguntas)
16:50 - 17:00
ENCERRAMENTO
Diretor DSIC

(1) Abertura do evento: Boas vindas aos participantes; ações recentes do CTIR Gov/DSIC/GSIPR;
(2) Contrainteligência Cibernética - Uma abordagem prática para redes corporativas: Em um cenário mundial desfavorável à Contrainteligência Cibernética no qual as estratégias de prevenção tendem a adotar um modelo de segurança predominantemente perimétrico e em que apenas uma exploração bem sucedida das inúmeras vulnerabilidades presentes nos sistemas de informação podem comprometer as organizações, como é possível aumentar as chances de detectar o desconhecido e diminuir a probabilidade de exposição;
(3) Principais Ameaças na Internet e Recomendações para Prevenção: O aumento no número e na gravidade de ataques na Internet tem deixado mais expostos dados sensíveis e infraestruturas críticas. No ano de 2014 as notificações de incidentes ao CERT.br triplicaram, sendo que a maior parte está relacionada ao abuso de redes e sistemas mal configurados e desatualizados. Esta palestra abordará alguns aspectosdos ataques mais frequentes no Brasil, incluindo onde estão as maioresdeficiências na proteção e na resposta a estes ataques;
(4) Diretrizes para a coleta e preservação de evidências digitais à luz da NC21/IN01/DSIC/GSIPR: Desde a criação das ETIR no âmbito da Administração Pública Federal, havia a necessidade de disciplinar os procedimentos para coleta e preservação das evidências digitais, especialmente nos casos de natureza criminal. Essa necessidade tornou-se mais urgente com a edição da Lei nº 12.737/12, onde foram tipificadas as condutas de invasão de dispositivo computacional e interrupção de serviço telemático, resultando na edição da Norma Complementar nº 21/IN01/DSIC/GSIPR, a qual estebelece as Diretrizes para o Registro de Eventos, Coleta e Preservação de Evidências de Incidentes de Segurança em Redes nos órgãos e entidades da APF. Essa palestra visa apresentar a estrutura de repressão a crimes cibernéticos da Polícia Federal e algumas diretrizes para a coleta e preservação de evidências digitais, especialmente nos casos de incidentes de segurança tipificados penalmente;
(5) Duplo fator de autenticação - Tipo, Ataques e Soluções: Apesar de não ser novidade, autenticações de duplo fator tem crescido muito ultimamente e muitos profissionais acreditam que esses mecanismos são efetivamente seguros. Porém, mesmo com a cada vez maior adoção de mecanismos de duplo fator, tokens OTP, envio de sms e outros, ainda assim os usuários têm suas credenciais de acesso capturadas. Essa apresentação visa demonstrar onde os métodos atuais estão falhando, quais os procedimentos que estão sendo usados pelos atacantes e o que pode ser feito para torná-los mais resistentes a ataques;
(6) DDoS e Correios 2020 - Atuais e Futuros Desafios:  Por mais paradoxais e intrigantes que sejam, os ataques de negação de serviço de grande porte ainda são uma ameaça iminente à infraestrutura de Internet brasileira. Nesse âmbito e também complexo campo de discussões, traremos à tona as experiẽncias e os impactos causados aos Correios decorrentes de ataques DDoS, além de mostrar as tendências e exemplificar as principais boas práticas a serem adotadas por todas as entidades, sejam governamentais ou privadas, mormente os grandes provedores de serviço Internet (ISPs) brasileiros;