Kaspersky Security for Virtualization (KSV): proteção para seus ambientes vir...
Vírus do boleto, ciberarmas e outros ataques
1. Vírus do boleto, ciberarmas e outros ataques
Ameaças ao nosso redor
2. Quem sou eu?
Analista Senior da Kaspersky Lab Brasil
Voluntário da LinhaDefensiva.org
Sigam-me os bons: Twitter.com/Assolini
Fabio Assolini
3. O que é o GReAT
► Global Research and Analysis Team, desde 2008
► 40 experts de mais de 30 países, Inteligencia em ameaças, pesquisa
e inovação
► Foco: APTs, ataques a infraestrutura crítica, ameaçãs bancárias,
ataques sofisticados
16. Cloud e
Virtualização
Malware em
crescimento
Compliance
Complexidade da
Infraestrutura de TI O crescimento dos
dados digitalizados
BYOD
e Mobilidade
Aumento da
demanda em
INFOSEC
Perca/roubo
de dados
sensíveis
Ameaças
Externas
Diversidade de
Dispositivos
Deployment/
Gerenciamento
25. Estados
vs.
Estados
Ataques a usuarios comuns por parte dos
cibercrimnosos
Crescimento significativo no
número de ameaças relacionadas
com a espionagem corporativa e
econômica
26.
27. Ataques sofisticados
Fatos
Classificação
Detecção
Ativo desde
Duqu
Ciber
espionagem
Setembro 2011
2010
• Trojans
sofisticados
• Atua como um
backdoor no
sistema
• Facilita o roubo
de informações
confidenciais
Flame
Ciber
espionagem
Maio 2012
2007
• Mais de 600
alvos no mundo
• Se dissemina
via rede local/
USB
• Grava a tela,
audio, teclado,
atividade de
rede
Gauss
Ciber
espionagem
Julho 2012
2011
• Ferramenta
sofisticada de
espionagem
com vários
módulos
• A maioria das
vítimas está
localizada no
Líbano
miniFlame
Ciber
espionagem
Outubro 2012
2012
• Miniatura do
Flame
• Usado para
alvos muito
especificos
• Atua como
malware
independente
ou como
módulo do
Flame
Red October
Ciber
espionagem
Janeiro 2013
2007
• Uma das primeiras
campanhas globais
de espionagem
• Alvo: embaixadas e
governo pelo
mundo, inclusive
no Brasil
• No código, textos
em Russo
NetTraveler
Série de ataques
Maio 2013
2004
• 350 vítimas em 40
países
• Explora
vulnerabilidades
conhecidas
• Direcionado a
companhias
privadas, industrias
e centros de
pesquisas,
govenros
Careto / The Mask
Malware muito sofisticado
Fevereiro 2014
2007
• +1000 vitimas em
31 paises
• Brasil: segundo
mais atacado
• Versão para Linux,
Mac, Android..
• Fala espanhol
Ameaça
30. • Assinaturas: hoje são automatizadas
• Antimalware: diversas camadas de detecção:
• Cloud: 30% das detecções da Kaspersky no Brasil, rapidez:
40 segundos
• Metadados, big data, blacklist, análise de pacotes
• Reputação, whitelist, HIPS
• Detecção genérica, heurística, comportamental
• Proteção contra exploits
• Proteção 100% é impossível mas pode-se chegar próximo!
• Depende mais das políticas de segurança da sua
empresa do que do tamanho dela
31.
32. Whistelist
Default Deny
Prevenção de Exploits
Proteção em tempo real
Proteção na nuvem
Controle de
Acesso
Conscientização
Scanner de Vulnerabilidade
Patch Management
Soluções Integradas
Controle de Aplicações
Criptografia
MDM