SlideShare uma empresa Scribd logo

Vírus do boleto, ciberarmas e outros ataques

Bravo Tecnologia
Bravo Tecnologia

Vírus do boleto, ciberarmas e outros ataques - Anatomia de Virus Modernos e como a Kaspersky identifica e protege de forma inovadora.

Tecnologia
1 de 33
Baixar para ler offline
Vírus do boleto, ciberarmas e outros ataques Ameaças ao nosso redor
Quem sou eu? Analista Senior da Kaspersky Lab Brasil Voluntário da LinhaDefensiva.org Sigam-me os bons: Twitter.com/Assolini Fabio Assolini
O que é o GReAT ► Global Research and Analysis Team, desde 2008 ► 40 experts de mais de 30 países, Inteligencia em ameaças, pesquisa e inovação ► Foco: APTs, ataques a infraestrutura crítica, ameaçãs bancárias, ataques sofisticados
O malware nosso do dia-a-dia
1 vírus novo por dia
1 vírus novo por hora
1 novo vírus por segundo 100.000 mostras/dia
2014 E em ?
Kaspersky Lab processa atualmente 325.000 novos objetos maliciosos por dia
Metadados das ameaças Reputação e whitelisting Detecção em Nuvem Automação de processos Big Data Clusterização Inteligência global e local Detecção automatizada
O trabalho do Analista
O que detectamos? Pragas mais comuns - Brasil – 1H 2014 DangerousObject.Multi.Generic Detecção em nuvem – 15% Worm.VBS.Dinihou.r Worm script – 12% Trojan.Win32.Generic Trojan bancário – 12% AdWare.Win32.Agent.ahbx Adware de propagandas – 11%
O que detectamos?
Ameaças nacionais
Ameaças nacionais
Cloud e Virtualização Malware em crescimento Compliance Complexidade da Infraestrutura de TI O crescimento dos dados digitalizados BYOD e Mobilidade Aumento da demanda em INFOSEC Perca/roubo de dados sensíveis Ameaças Externas Diversidade de Dispositivos Deployment/ Gerenciamento
Quem ataca?
SPC dos criminosos
A Policía até prende, mas…
Estados vs. Estados Ataques de ciberespionagem corporativa Ataques a usuarios comuns e correntes por parte dos cibercriminosos
Estados vs. Estados Ataques a usuarios comuns por parte dos cibercrimnosos Crescimento significativo no número de ameaças relacionadas com a espionagem corporativa e econômica
Ataques sofisticados Fatos Classificação Detecção Ativo desde Duqu Ciber espionagem Setembro 2011 2010 • Trojans sofisticados • Atua como um backdoor no sistema • Facilita o roubo de informações confidenciais Flame Ciber espionagem Maio 2012 2007 • Mais de 600 alvos no mundo • Se dissemina via rede local/ USB • Grava a tela, audio, teclado, atividade de rede Gauss Ciber espionagem Julho 2012 2011 • Ferramenta sofisticada de espionagem com vários módulos • A maioria das vítimas está localizada no Líbano miniFlame Ciber espionagem Outubro 2012 2012 • Miniatura do Flame • Usado para alvos muito especificos • Atua como malware independente ou como módulo do Flame Red October Ciber espionagem Janeiro 2013 2007 • Uma das primeiras campanhas globais de espionagem • Alvo: embaixadas e governo pelo mundo, inclusive no Brasil • No código, textos em Russo NetTraveler Série de ataques Maio 2013 2004 • 350 vítimas em 40 países • Explora vulnerabilidades conhecidas • Direcionado a companhias privadas, industrias e centros de pesquisas, govenros Careto / The Mask Malware muito sofisticado Fevereiro 2014 2007 • +1000 vitimas em 31 paises • Brasil: segundo mais atacado • Versão para Linux, Mac, Android.. • Fala espanhol Ameaça
Como proteger-se?
• Assinaturas: hoje são automatizadas • Antimalware: diversas camadas de detecção: • Cloud: 30% das detecções da Kaspersky no Brasil, rapidez: 40 segundos • Metadados, big data, blacklist, análise de pacotes • Reputação, whitelist, HIPS • Detecção genérica, heurística, comportamental • Proteção contra exploits • Proteção 100% é impossível mas pode-se chegar próximo! • Depende mais das políticas de segurança da sua empresa do que do tamanho dela
Whistelist Default Deny Prevenção de Exploits Proteção em tempo real Proteção na nuvem Controle de Acesso Conscientização Scanner de Vulnerabilidade Patch Management Soluções Integradas Controle de Aplicações Criptografia MDM
Fabio Assolini

Recomendados

[In]Segurança Mobile
[In]Segurança Mobile[In]Segurança Mobile
[In]Segurança MobileDanilo Vaz
 
Mini curso segurança de dados na internet
Mini curso segurança de dados na internetMini curso segurança de dados na internet
Mini curso segurança de dados na internetRafael Torres
 
Soluções Site Blindado
Soluções Site BlindadoSoluções Site Blindado
Soluções Site BlindadoSite Blindado S.A.
 
Site blindado como tornar loja virtual mais segura e vender mais
Site blindado como tornar loja virtual mais segura e vender maisSite blindado como tornar loja virtual mais segura e vender mais
Site blindado como tornar loja virtual mais segura e vender maisSite Blindado S.A.
 
DevOps
DevOps DevOps
DevOps Site Blindado S.A.
 
Apresentação Forum Ecomerce Brasil 2012 - Confiabilidade e Credibilidade
Apresentação Forum Ecomerce Brasil 2012 - Confiabilidade e CredibilidadeApresentação Forum Ecomerce Brasil 2012 - Confiabilidade e Credibilidade
Apresentação Forum Ecomerce Brasil 2012 - Confiabilidade e CredibilidadeSite Blindado S.A.
 
Briefing da palestra Redes sociais e o comércio eletrônico - prof. Roberto Di...
Briefing da palestra Redes sociais e o comércio eletrônico - prof. Roberto Di...Briefing da palestra Redes sociais e o comércio eletrônico - prof. Roberto Di...
Briefing da palestra Redes sociais e o comércio eletrônico - prof. Roberto Di...Roberto Dias Duarte
 
Segurança a favor do seu E-commerce
Segurança a favor do seu E-commerceSegurança a favor do seu E-commerce
Segurança a favor do seu E-commerceSite Blindado S.A.
 

Recomendados

[In]Segurança Mobile
[In]Segurança Mobile[In]Segurança Mobile
[In]Segurança MobileDanilo Vaz
 
Mini curso segurança de dados na internet
Mini curso segurança de dados na internetMini curso segurança de dados na internet
Mini curso segurança de dados na internetRafael Torres
 
Soluções Site Blindado
Soluções Site BlindadoSoluções Site Blindado
Soluções Site BlindadoSite Blindado S.A.
 
Site blindado como tornar loja virtual mais segura e vender mais
Site blindado como tornar loja virtual mais segura e vender maisSite blindado como tornar loja virtual mais segura e vender mais
Site blindado como tornar loja virtual mais segura e vender maisSite Blindado S.A.
 
DevOps
DevOps DevOps
DevOps Site Blindado S.A.
 
Apresentação Forum Ecomerce Brasil 2012 - Confiabilidade e Credibilidade
Apresentação Forum Ecomerce Brasil 2012 - Confiabilidade e CredibilidadeApresentação Forum Ecomerce Brasil 2012 - Confiabilidade e Credibilidade
Apresentação Forum Ecomerce Brasil 2012 - Confiabilidade e CredibilidadeSite Blindado S.A.
 
Briefing da palestra Redes sociais e o comércio eletrônico - prof. Roberto Di...
Briefing da palestra Redes sociais e o comércio eletrônico - prof. Roberto Di...Briefing da palestra Redes sociais e o comércio eletrônico - prof. Roberto Di...
Briefing da palestra Redes sociais e o comércio eletrônico - prof. Roberto Di...Roberto Dias Duarte
 
Segurança a favor do seu E-commerce
Segurança a favor do seu E-commerceSegurança a favor do seu E-commerce
Segurança a favor do seu E-commerceSite Blindado S.A.
 
[In]segurança mobile: Android na Segurança da Informação
[In]segurança mobile: Android na Segurança da Informação[In]segurança mobile: Android na Segurança da Informação
[In]segurança mobile: Android na Segurança da InformaçãoHenrique Galdino
 
Insegurança mobile: Android na Segurança da Informação
Insegurança mobile: Android na Segurança da InformaçãoInsegurança mobile: Android na Segurança da Informação
Insegurança mobile: Android na Segurança da InformaçãoHenrique Galdino
 
Desafios da cibersegurança - ontem, hoje e amanhã
Desafios da cibersegurança - ontem, hoje e amanhãDesafios da cibersegurança - ontem, hoje e amanhã
Desafios da cibersegurança - ontem, hoje e amanhãLuiz Arthur
 
Ii congresso de crimes eletrônicos e formas de proteção – 27 09-2010 – aprese...
Ii congresso de crimes eletrônicos e formas de proteção – 27 09-2010 – aprese...Ii congresso de crimes eletrônicos e formas de proteção – 27 09-2010 – aprese...
Ii congresso de crimes eletrônicos e formas de proteção – 27 09-2010 – aprese...FecomercioSP
 
Conscientização sobre SI
Conscientização sobre SIConscientização sobre SI
Conscientização sobre SIFelipe Perin
 
Palestra sobre o Bom Uso da Tecnologia
Palestra sobre o Bom Uso da TecnologiaPalestra sobre o Bom Uso da Tecnologia
Palestra sobre o Bom Uso da TecnologiaMatheus Buskievicz Todd
 
Softwares Maliciosos
Softwares Maliciosos Softwares Maliciosos
Softwares Maliciosos Leandro Matanovich Araújo
 
Segurança Digital
Segurança DigitalSegurança Digital
Segurança DigitalAdão José Oliveira Elias
 
Minicurso Forense Digital (Sbseg 07)
Minicurso Forense Digital (Sbseg 07)Minicurso Forense Digital (Sbseg 07)
Minicurso Forense Digital (Sbseg 07)leolemes
 
Crimes digitais e Seguranca da Informacao OAB Santos
Crimes digitais e Seguranca da Informacao OAB SantosCrimes digitais e Seguranca da Informacao OAB Santos
Crimes digitais e Seguranca da Informacao OAB SantosVaine Luiz Barreira, MBA
 
"Cenário de Ameaças em 2011" por Mariano Miranda
"Cenário de Ameaças em 2011" por Mariano Miranda"Cenário de Ameaças em 2011" por Mariano Miranda
"Cenário de Ameaças em 2011" por Mariano MirandaSegInfo
 
Análise de vulnerabilidades em ativos de ti
Análise de vulnerabilidades em ativos de tiAnálise de vulnerabilidades em ativos de ti
Análise de vulnerabilidades em ativos de tiMódulo Security Solutions
 
Modelo
ModeloModelo
ModeloDe Sá Sites
 
Tecnicas de Segurança de Dados de Smarthphones.pdf
Tecnicas de Segurança de Dados de Smarthphones.pdfTecnicas de Segurança de Dados de Smarthphones.pdf
Tecnicas de Segurança de Dados de Smarthphones.pdfcostaamaryel
 
Panda Adaptive defense 360 - Guia para prevenir a Extorsão Cibernética
Panda Adaptive defense 360 - Guia para prevenir a Extorsão CibernéticaPanda Adaptive defense 360 - Guia para prevenir a Extorsão Cibernética
Panda Adaptive defense 360 - Guia para prevenir a Extorsão CibernéticaPanda Security
 
Spyware
SpywareSpyware
Spywarejoaonobita1
 
Spyware (3)
Spyware (3)Spyware (3)
Spyware (3)Tânia Araújo
 
Kaspersky executive briefing presentation
Kaspersky executive briefing presentationKaspersky executive briefing presentation
Kaspersky executive briefing presentationBravo Tecnologia
 
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"Symantec Brasil
 
7 segredos sobre o PenTest e software livre - VI Engitec
7 segredos sobre o PenTest e software livre - VI Engitec 7 segredos sobre o PenTest e software livre - VI Engitec
7 segredos sobre o PenTest e software livre - VI Engitec Alcyon Ferreira de Souza Junior, MSc
 
Bravo Tecnologia: Soluções de alta Tecnologia e Segurança da Informação
Bravo Tecnologia: Soluções de alta Tecnologia e Segurança da InformaçãoBravo Tecnologia: Soluções de alta Tecnologia e Segurança da Informação
Bravo Tecnologia: Soluções de alta Tecnologia e Segurança da InformaçãoBravo Tecnologia
 
Webinar com Demo ao Vivo: Riverbed Xirrus - Wi-Fi Corporativo
Webinar com Demo ao Vivo: Riverbed Xirrus - Wi-Fi CorporativoWebinar com Demo ao Vivo: Riverbed Xirrus - Wi-Fi Corporativo
Webinar com Demo ao Vivo: Riverbed Xirrus - Wi-Fi CorporativoBravo Tecnologia
 

Mais conteúdo relacionado

Semelhante a Vírus do boleto, ciberarmas e outros ataques

[In]segurança mobile: Android na Segurança da Informação
[In]segurança mobile: Android na Segurança da Informação[In]segurança mobile: Android na Segurança da Informação
[In]segurança mobile: Android na Segurança da InformaçãoHenrique Galdino
 
Insegurança mobile: Android na Segurança da Informação
Insegurança mobile: Android na Segurança da InformaçãoInsegurança mobile: Android na Segurança da Informação
Insegurança mobile: Android na Segurança da InformaçãoHenrique Galdino
 
Desafios da cibersegurança - ontem, hoje e amanhã
Desafios da cibersegurança - ontem, hoje e amanhãDesafios da cibersegurança - ontem, hoje e amanhã
Desafios da cibersegurança - ontem, hoje e amanhãLuiz Arthur
 
Ii congresso de crimes eletrônicos e formas de proteção – 27 09-2010 – aprese...
Ii congresso de crimes eletrônicos e formas de proteção – 27 09-2010 – aprese...Ii congresso de crimes eletrônicos e formas de proteção – 27 09-2010 – aprese...
Ii congresso de crimes eletrônicos e formas de proteção – 27 09-2010 – aprese...FecomercioSP
 
Conscientização sobre SI
Conscientização sobre SIConscientização sobre SI
Conscientização sobre SIFelipe Perin
 
Minicurso Forense Digital (Sbseg 07)
Minicurso Forense Digital (Sbseg 07)Minicurso Forense Digital (Sbseg 07)
Minicurso Forense Digital (Sbseg 07)leolemes
 
Crimes digitais e Seguranca da Informacao OAB Santos
Crimes digitais e Seguranca da Informacao OAB SantosCrimes digitais e Seguranca da Informacao OAB Santos
Crimes digitais e Seguranca da Informacao OAB SantosVaine Luiz Barreira, MBA
 
"Cenário de Ameaças em 2011" por Mariano Miranda
"Cenário de Ameaças em 2011" por Mariano Miranda"Cenário de Ameaças em 2011" por Mariano Miranda
"Cenário de Ameaças em 2011" por Mariano MirandaSegInfo
 
Tecnicas de Segurança de Dados de Smarthphones.pdf
Tecnicas de Segurança de Dados de Smarthphones.pdfTecnicas de Segurança de Dados de Smarthphones.pdf
Tecnicas de Segurança de Dados de Smarthphones.pdfcostaamaryel
 
Panda Adaptive defense 360 - Guia para prevenir a Extorsão Cibernética
Panda Adaptive defense 360 - Guia para prevenir a Extorsão CibernéticaPanda Adaptive defense 360 - Guia para prevenir a Extorsão Cibernética
Panda Adaptive defense 360 - Guia para prevenir a Extorsão CibernéticaPanda Security
 
Kaspersky executive briefing presentation
Kaspersky executive briefing presentationKaspersky executive briefing presentation
Kaspersky executive briefing presentationBravo Tecnologia
 
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"Symantec Brasil
 

Semelhante a Vírus do boleto, ciberarmas e outros ataques (20)

[In]segurança mobile: Android na Segurança da Informação
[In]segurança mobile: Android na Segurança da Informação[In]segurança mobile: Android na Segurança da Informação
[In]segurança mobile: Android na Segurança da Informação
 
Insegurança mobile: Android na Segurança da Informação
Insegurança mobile: Android na Segurança da InformaçãoInsegurança mobile: Android na Segurança da Informação
Insegurança mobile: Android na Segurança da Informação
 
Desafios da cibersegurança - ontem, hoje e amanhã
Desafios da cibersegurança - ontem, hoje e amanhãDesafios da cibersegurança - ontem, hoje e amanhã
Desafios da cibersegurança - ontem, hoje e amanhã
 
Ii congresso de crimes eletrônicos e formas de proteção – 27 09-2010 – aprese...
Ii congresso de crimes eletrônicos e formas de proteção – 27 09-2010 – aprese...Ii congresso de crimes eletrônicos e formas de proteção – 27 09-2010 – aprese...
Ii congresso de crimes eletrônicos e formas de proteção – 27 09-2010 – aprese...
 
Conscientização sobre SI
Conscientização sobre SIConscientização sobre SI
Conscientização sobre SI
 
Palestra sobre o Bom Uso da Tecnologia
Palestra sobre o Bom Uso da TecnologiaPalestra sobre o Bom Uso da Tecnologia
Palestra sobre o Bom Uso da Tecnologia
 
Softwares Maliciosos
Softwares Maliciosos Softwares Maliciosos
Softwares Maliciosos
 
Segurança Digital
Segurança DigitalSegurança Digital
Segurança Digital
 
Minicurso Forense Digital (Sbseg 07)
Minicurso Forense Digital (Sbseg 07)Minicurso Forense Digital (Sbseg 07)
Minicurso Forense Digital (Sbseg 07)
 
Crimes digitais e Seguranca da Informacao OAB Santos
Crimes digitais e Seguranca da Informacao OAB SantosCrimes digitais e Seguranca da Informacao OAB Santos
Crimes digitais e Seguranca da Informacao OAB Santos
 
"Cenário de Ameaças em 2011" por Mariano Miranda
"Cenário de Ameaças em 2011" por Mariano Miranda"Cenário de Ameaças em 2011" por Mariano Miranda
"Cenário de Ameaças em 2011" por Mariano Miranda
 
Análise de vulnerabilidades em ativos de ti
Análise de vulnerabilidades em ativos de tiAnálise de vulnerabilidades em ativos de ti
Análise de vulnerabilidades em ativos de ti
 
Modelo
ModeloModelo
Modelo
 
Tecnicas de Segurança de Dados de Smarthphones.pdf
Tecnicas de Segurança de Dados de Smarthphones.pdfTecnicas de Segurança de Dados de Smarthphones.pdf
Tecnicas de Segurança de Dados de Smarthphones.pdf
 
Panda Adaptive defense 360 - Guia para prevenir a Extorsão Cibernética
Panda Adaptive defense 360 - Guia para prevenir a Extorsão CibernéticaPanda Adaptive defense 360 - Guia para prevenir a Extorsão Cibernética
Panda Adaptive defense 360 - Guia para prevenir a Extorsão Cibernética
 
Spyware
SpywareSpyware
Spyware
 
Spyware (3)
Spyware (3)Spyware (3)
Spyware (3)
 
Kaspersky executive briefing presentation
Kaspersky executive briefing presentationKaspersky executive briefing presentation
Kaspersky executive briefing presentation
 
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
 
7 segredos sobre o PenTest e software livre - VI Engitec
7 segredos sobre o PenTest e software livre - VI Engitec 7 segredos sobre o PenTest e software livre - VI Engitec
7 segredos sobre o PenTest e software livre - VI Engitec
 

Mais de Bravo Tecnologia

Bravo Tecnologia: Soluções de alta Tecnologia e Segurança da Informação
Bravo Tecnologia: Soluções de alta Tecnologia e Segurança da InformaçãoBravo Tecnologia: Soluções de alta Tecnologia e Segurança da Informação
Bravo Tecnologia: Soluções de alta Tecnologia e Segurança da InformaçãoBravo Tecnologia
 
Webinar com Demo ao Vivo: Riverbed Xirrus - Wi-Fi Corporativo
Webinar com Demo ao Vivo: Riverbed Xirrus - Wi-Fi CorporativoWebinar com Demo ao Vivo: Riverbed Xirrus - Wi-Fi Corporativo
Webinar com Demo ao Vivo: Riverbed Xirrus - Wi-Fi CorporativoBravo Tecnologia
 
WEBINAR COM DEMO AO VIVO: Barracuda Essentials - Antispam, Backup e Arquivame...
WEBINAR COM DEMO AO VIVO: Barracuda Essentials - Antispam, Backup e Arquivame...WEBINAR COM DEMO AO VIVO: Barracuda Essentials - Antispam, Backup e Arquivame...
WEBINAR COM DEMO AO VIVO: Barracuda Essentials - Antispam, Backup e Arquivame...Bravo Tecnologia
 
O lado obscuro do HTTPS: Combata ameaças criptografadas com segurança de rede...
O lado obscuro do HTTPS: Combata ameaças criptografadas com segurança de rede...O lado obscuro do HTTPS: Combata ameaças criptografadas com segurança de rede...
O lado obscuro do HTTPS: Combata ameaças criptografadas com segurança de rede...Bravo Tecnologia
 
Webinar Fear Less SonicWall: Novidades e Demo - Apresentação PowerPoint em Po...
Webinar Fear Less SonicWall: Novidades e Demo - Apresentação PowerPoint em Po...Webinar Fear Less SonicWall: Novidades e Demo - Apresentação PowerPoint em Po...
Webinar Fear Less SonicWall: Novidades e Demo - Apresentação PowerPoint em Po...Bravo Tecnologia
 
Livre-se das Fitas com Barracuda Backup em Disco e Nuvem para Servidores Físi...
Livre-se das Fitas com Barracuda Backup em Disco e Nuvem para Servidores Físi...Livre-se das Fitas com Barracuda Backup em Disco e Nuvem para Servidores Físi...
Livre-se das Fitas com Barracuda Backup em Disco e Nuvem para Servidores Físi...Bravo Tecnologia
 
Ransomware e a proxima geracao de ameacas ciberneticas
Ransomware e a proxima geracao de ameacas ciberneticasRansomware e a proxima geracao de ameacas ciberneticas
Ransomware e a proxima geracao de ameacas ciberneticasBravo Tecnologia
 
Há quanto tempo você não revisa seu ambiente de virtualização de servidores V...
Há quanto tempo você não revisa seu ambiente de virtualização de servidores V...Há quanto tempo você não revisa seu ambiente de virtualização de servidores V...
Há quanto tempo você não revisa seu ambiente de virtualização de servidores V...Bravo Tecnologia
 
Ransomware como proteger sua empresa
Ransomware como proteger sua empresa Ransomware como proteger sua empresa
Ransomware como proteger sua empresa Bravo Tecnologia
 
Riverbed SteelFusion - Performance, Segurança e Simplicidade com Redução de C...
Riverbed SteelFusion - Performance, Segurança e Simplicidade com Redução de C...Riverbed SteelFusion - Performance, Segurança e Simplicidade com Redução de C...
Riverbed SteelFusion - Performance, Segurança e Simplicidade com Redução de C...Bravo Tecnologia
 
Kaspersky: Soluções de Segurança Enterprise
Kaspersky: Soluções de Segurança EnterpriseKaspersky: Soluções de Segurança Enterprise
Kaspersky: Soluções de Segurança EnterpriseBravo Tecnologia
 
Zerto: a próxima geração em soluções de disaster recovery
Zerto: a próxima geração em soluções de disaster recoveryZerto: a próxima geração em soluções de disaster recovery
Zerto: a próxima geração em soluções de disaster recoveryBravo Tecnologia
 
Nunca mais perca nenhum e mail ou Skype for Business Arquive anos e recupere...
Nunca mais perca nenhum e mail ou Skype for Business Arquive anos e recupere...Nunca mais perca nenhum e mail ou Skype for Business Arquive anos e recupere...
Nunca mais perca nenhum e mail ou Skype for Business Arquive anos e recupere...Bravo Tecnologia
 
Webinar com Demo ao Vivo: SonicWall Security Solutions
Webinar com Demo ao Vivo: SonicWall Security SolutionsWebinar com Demo ao Vivo: SonicWall Security Solutions
Webinar com Demo ao Vivo: SonicWall Security SolutionsBravo Tecnologia
 
Barracuda Backup: Solução Completa de Proteção de Dados e Disaster Recovery I...
Barracuda Backup: Solução Completa de Proteção de Dados e Disaster Recovery I...Barracuda Backup: Solução Completa de Proteção de Dados e Disaster Recovery I...
Barracuda Backup: Solução Completa de Proteção de Dados e Disaster Recovery I...Bravo Tecnologia
 
2017 bravo barracuda essentials
2017 bravo barracuda essentials2017 bravo barracuda essentials
2017 bravo barracuda essentialsBravo Tecnologia
 
12 tecnologias de proteção de e mail security e antispam
12 tecnologias de proteção de e mail security e antispam 12 tecnologias de proteção de e mail security e antispam
12 tecnologias de proteção de e mail security e antispam Bravo Tecnologia
 
Webinar e Demo ao Vivo: Kaspersky Endpoint Security | Cloud
Webinar e Demo ao Vivo: Kaspersky Endpoint Security | CloudWebinar e Demo ao Vivo: Kaspersky Endpoint Security | Cloud
Webinar e Demo ao Vivo: Kaspersky Endpoint Security | CloudBravo Tecnologia
 
Lançamento do novo vSphere VMware 6.5
Lançamento do novo vSphere VMware 6.5Lançamento do novo vSphere VMware 6.5
Lançamento do novo vSphere VMware 6.5Bravo Tecnologia
 
Kaspersky Security for Virtualization (KSV): proteção para seus ambientes vir...
Kaspersky Security for Virtualization (KSV): proteção para seus ambientes vir...Kaspersky Security for Virtualization (KSV): proteção para seus ambientes vir...
Kaspersky Security for Virtualization (KSV): proteção para seus ambientes vir...Bravo Tecnologia
 

Mais de Bravo Tecnologia (20)

Bravo Tecnologia: Soluções de alta Tecnologia e Segurança da Informação
Bravo Tecnologia: Soluções de alta Tecnologia e Segurança da InformaçãoBravo Tecnologia: Soluções de alta Tecnologia e Segurança da Informação
Bravo Tecnologia: Soluções de alta Tecnologia e Segurança da Informação
 
Webinar com Demo ao Vivo: Riverbed Xirrus - Wi-Fi Corporativo
Webinar com Demo ao Vivo: Riverbed Xirrus - Wi-Fi CorporativoWebinar com Demo ao Vivo: Riverbed Xirrus - Wi-Fi Corporativo
Webinar com Demo ao Vivo: Riverbed Xirrus - Wi-Fi Corporativo
 
WEBINAR COM DEMO AO VIVO: Barracuda Essentials - Antispam, Backup e Arquivame...
WEBINAR COM DEMO AO VIVO: Barracuda Essentials - Antispam, Backup e Arquivame...WEBINAR COM DEMO AO VIVO: Barracuda Essentials - Antispam, Backup e Arquivame...
WEBINAR COM DEMO AO VIVO: Barracuda Essentials - Antispam, Backup e Arquivame...
 
O lado obscuro do HTTPS: Combata ameaças criptografadas com segurança de rede...
O lado obscuro do HTTPS: Combata ameaças criptografadas com segurança de rede...O lado obscuro do HTTPS: Combata ameaças criptografadas com segurança de rede...
O lado obscuro do HTTPS: Combata ameaças criptografadas com segurança de rede...
 
Webinar Fear Less SonicWall: Novidades e Demo - Apresentação PowerPoint em Po...
Webinar Fear Less SonicWall: Novidades e Demo - Apresentação PowerPoint em Po...Webinar Fear Less SonicWall: Novidades e Demo - Apresentação PowerPoint em Po...
Webinar Fear Less SonicWall: Novidades e Demo - Apresentação PowerPoint em Po...
 
Livre-se das Fitas com Barracuda Backup em Disco e Nuvem para Servidores Físi...
Livre-se das Fitas com Barracuda Backup em Disco e Nuvem para Servidores Físi...Livre-se das Fitas com Barracuda Backup em Disco e Nuvem para Servidores Físi...
Livre-se das Fitas com Barracuda Backup em Disco e Nuvem para Servidores Físi...
 
Ransomware e a proxima geracao de ameacas ciberneticas
Ransomware e a proxima geracao de ameacas ciberneticasRansomware e a proxima geracao de ameacas ciberneticas
Ransomware e a proxima geracao de ameacas ciberneticas
 
Há quanto tempo você não revisa seu ambiente de virtualização de servidores V...
Há quanto tempo você não revisa seu ambiente de virtualização de servidores V...Há quanto tempo você não revisa seu ambiente de virtualização de servidores V...
Há quanto tempo você não revisa seu ambiente de virtualização de servidores V...
 
Ransomware como proteger sua empresa
Ransomware como proteger sua empresa Ransomware como proteger sua empresa
Ransomware como proteger sua empresa
 
Riverbed SteelFusion - Performance, Segurança e Simplicidade com Redução de C...
Riverbed SteelFusion - Performance, Segurança e Simplicidade com Redução de C...Riverbed SteelFusion - Performance, Segurança e Simplicidade com Redução de C...
Riverbed SteelFusion - Performance, Segurança e Simplicidade com Redução de C...
 
Kaspersky: Soluções de Segurança Enterprise
Kaspersky: Soluções de Segurança EnterpriseKaspersky: Soluções de Segurança Enterprise
Kaspersky: Soluções de Segurança Enterprise
 
Zerto: a próxima geração em soluções de disaster recovery
Zerto: a próxima geração em soluções de disaster recoveryZerto: a próxima geração em soluções de disaster recovery
Zerto: a próxima geração em soluções de disaster recovery
 
Nunca mais perca nenhum e mail ou Skype for Business Arquive anos e recupere...
Nunca mais perca nenhum e mail ou Skype for Business Arquive anos e recupere...Nunca mais perca nenhum e mail ou Skype for Business Arquive anos e recupere...
Nunca mais perca nenhum e mail ou Skype for Business Arquive anos e recupere...
 
Webinar com Demo ao Vivo: SonicWall Security Solutions
Webinar com Demo ao Vivo: SonicWall Security SolutionsWebinar com Demo ao Vivo: SonicWall Security Solutions
Webinar com Demo ao Vivo: SonicWall Security Solutions
 
Barracuda Backup: Solução Completa de Proteção de Dados e Disaster Recovery I...
Barracuda Backup: Solução Completa de Proteção de Dados e Disaster Recovery I...Barracuda Backup: Solução Completa de Proteção de Dados e Disaster Recovery I...
Barracuda Backup: Solução Completa de Proteção de Dados e Disaster Recovery I...
 
2017 bravo barracuda essentials
2017 bravo barracuda essentials2017 bravo barracuda essentials
2017 bravo barracuda essentials
 
12 tecnologias de proteção de e mail security e antispam
12 tecnologias de proteção de e mail security e antispam 12 tecnologias de proteção de e mail security e antispam
12 tecnologias de proteção de e mail security e antispam
 
Webinar e Demo ao Vivo: Kaspersky Endpoint Security | Cloud
Webinar e Demo ao Vivo: Kaspersky Endpoint Security | CloudWebinar e Demo ao Vivo: Kaspersky Endpoint Security | Cloud
Webinar e Demo ao Vivo: Kaspersky Endpoint Security | Cloud
 
Lançamento do novo vSphere VMware 6.5
Lançamento do novo vSphere VMware 6.5Lançamento do novo vSphere VMware 6.5
Lançamento do novo vSphere VMware 6.5
 
Kaspersky Security for Virtualization (KSV): proteção para seus ambientes vir...
Kaspersky Security for Virtualization (KSV): proteção para seus ambientes vir...Kaspersky Security for Virtualization (KSV): proteção para seus ambientes vir...
Kaspersky Security for Virtualization (KSV): proteção para seus ambientes vir...
 

Vírus do boleto, ciberarmas e outros ataques

  • 1. Vírus do boleto, ciberarmas e outros ataques Ameaças ao nosso redor
  • 2. Quem sou eu? Analista Senior da Kaspersky Lab Brasil Voluntário da LinhaDefensiva.org Sigam-me os bons: Twitter.com/Assolini Fabio Assolini
  • 3. O que é o GReAT ► Global Research and Analysis Team, desde 2008 ► 40 experts de mais de 30 países, Inteligencia em ameaças, pesquisa e inovação ► Foco: APTs, ataques a infraestrutura crítica, ameaçãs bancárias, ataques sofisticados
  • 4. O malware nosso do dia-a-dia
  • 5. 1 vírus novo por dia
  • 6. 1 vírus novo por hora
  • 7. 1 novo vírus por segundo 100.000 mostras/dia
  • 9. Kaspersky Lab processa atualmente 325.000 novos objetos maliciosos por dia
  • 10. Metadados das ameaças Reputação e whitelisting Detecção em Nuvem Automação de processos Big Data Clusterização Inteligência global e local Detecção automatizada
  • 11. O trabalho do Analista
  • 12. O que detectamos? Pragas mais comuns - Brasil – 1H 2014 DangerousObject.Multi.Generic Detecção em nuvem – 15% Worm.VBS.Dinihou.r Worm script – 12% Trojan.Win32.Generic Trojan bancário – 12% AdWare.Win32.Agent.ahbx Adware de propagandas – 11%
  • 16. Cloud e Virtualização Malware em crescimento Compliance Complexidade da Infraestrutura de TI O crescimento dos dados digitalizados BYOD e Mobilidade Aumento da demanda em INFOSEC Perca/roubo de dados sensíveis Ameaças Externas Diversidade de Dispositivos Deployment/ Gerenciamento
  • 18.
  • 19.
  • 20.
  • 21.
  • 23. A Policía até prende, mas…
  • 24. Estados vs. Estados Ataques de ciberespionagem corporativa Ataques a usuarios comuns e correntes por parte dos cibercriminosos
  • 25. Estados vs. Estados Ataques a usuarios comuns por parte dos cibercrimnosos Crescimento significativo no número de ameaças relacionadas com a espionagem corporativa e econômica
  • 26.
  • 27. Ataques sofisticados Fatos Classificação Detecção Ativo desde Duqu Ciber espionagem Setembro 2011 2010 • Trojans sofisticados • Atua como um backdoor no sistema • Facilita o roubo de informações confidenciais Flame Ciber espionagem Maio 2012 2007 • Mais de 600 alvos no mundo • Se dissemina via rede local/ USB • Grava a tela, audio, teclado, atividade de rede Gauss Ciber espionagem Julho 2012 2011 • Ferramenta sofisticada de espionagem com vários módulos • A maioria das vítimas está localizada no Líbano miniFlame Ciber espionagem Outubro 2012 2012 • Miniatura do Flame • Usado para alvos muito especificos • Atua como malware independente ou como módulo do Flame Red October Ciber espionagem Janeiro 2013 2007 • Uma das primeiras campanhas globais de espionagem • Alvo: embaixadas e governo pelo mundo, inclusive no Brasil • No código, textos em Russo NetTraveler Série de ataques Maio 2013 2004 • 350 vítimas em 40 países • Explora vulnerabilidades conhecidas • Direcionado a companhias privadas, industrias e centros de pesquisas, govenros Careto / The Mask Malware muito sofisticado Fevereiro 2014 2007 • +1000 vitimas em 31 paises • Brasil: segundo mais atacado • Versão para Linux, Mac, Android.. • Fala espanhol Ameaça
  • 29.
  • 30. • Assinaturas: hoje são automatizadas • Antimalware: diversas camadas de detecção: • Cloud: 30% das detecções da Kaspersky no Brasil, rapidez: 40 segundos • Metadados, big data, blacklist, análise de pacotes • Reputação, whitelist, HIPS • Detecção genérica, heurística, comportamental • Proteção contra exploits • Proteção 100% é impossível mas pode-se chegar próximo! • Depende mais das políticas de segurança da sua empresa do que do tamanho dela
  • 31.
  • 32. Whistelist Default Deny Prevenção de Exploits Proteção em tempo real Proteção na nuvem Controle de Acesso Conscientização Scanner de Vulnerabilidade Patch Management Soluções Integradas Controle de Aplicações Criptografia MDM