APT - O inimigo entre nós!

1.749 visualizações

Publicada em

Uma abordagem teórico-prática de awareness sobre APTs - Advanced Persistence Threats - numa perspectiva multissectorial. [Versão Editada]

Publicada em: Tecnologia
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
1.749
No SlideShare
0
A partir de incorporações
0
Número de incorporações
1.126
Ações
Compartilhamentos
0
Downloads
11
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide
  • Acesso não autorizado a redes, sistemas e dados de uma organização
  • https://www.youtube.com/watch?v=wUU8bAVgx80
  • https://www.youtube.com/watch?v=AGTOC7OADOY
  • Conhecendo o ciclo…
  • Controlos da ISO 27002
  • APT - O inimigo entre nós!

    1. 1. 25, 26 e 27 de Março CCTA – Talatona - Angola
    2. 2. APT – O inimigo entre nós! Estamos dispostos a contribuir nesta fase de semear. Semear o conhecimento e o sentido de responsabilidade…
    3. 3. APT – O inimigo entre nós! Network Security Cyber Security InfoSec Management Software Security Database Security Mobile Security Risk Management Forensics Information Security IT Security (…) sobre as múltiplas facetas da Segurança de Informação, garantindo a colheita de bons frutos num futuro próximo!
    4. 4. APT – O inimigo entre nós! Sendo uma entidade Instaladora e Gestora de Infra-estruturas e Tecnologias de suporte à Sistemas de Pagamentos…
    5. 5. APT – O inimigo entre nós! (…) a criticidade do negócio obriga-nos a Viver a Segurança!
    6. 6. APT – O inimigo entre nós! Resultante do empenho total da Organização No estabelecimento e pleno funcionamento do Sistema de Gestão de Segurança de Informação
    7. 7. APT – O inimigo entre nós! APT
    8. 8. APT – O inimigo entre nós! Ataques Realizados por Grupos bem Organizados e Financiados. Predifinição do Alvo – vítimas escolhidas à dedo. Permanência por um longo período de tempo sem serem detectados! Advanced Persistent Threat
    9. 9. APT – O inimigo entre nós! Advanced Persistent Threat A principal intenção é o Roubo de Informações, pelo Acesso Não Autorizado a Redes, Sistemas e Dados de uma Organização.
    10. 10. APT – O inimigo entre nós! Organizações Cibercriminosas HacktivistasEspiões Coorporativos Estados/Nações CAMPANHAS
    11. 11. APT – O inimigo entre nós! Organizações Cibercriminosas Governos, Agências de Inteligência, Defesa e Segurança ONGs, Comunicação Social e Activistas Sociais Banca, Finanças e Investimentos Indústria Farmacêutica, Energia, Petróleo e Gás Telecomuni- cações e Tecnologias HacktivistasEspiões Coorporativos Estados/Nações Alvos:
    12. 12. APT – O inimigo entre nós! Representam uma Evolução das Ameaças “Comuns”
    13. 13. APT – O inimigo entre nós!
    14. 14. APT – O inimigo entre nós!
    15. 15. APT – O inimigo entre nós! “Advanced persistent threat lifecycle” by Dell SecureWorks Preparação Intrusão Inicial Expansão Busca e Extracção Limpeza
    16. 16. Definição do alvo Formação da quadrilha Desenvolvimento/ aquisição de Ferramentas Investigação da infra-estrutura alvo/funcionários Testes de detecção APT – O inimigo entre nós! Fase de Preparação
    17. 17. Definição do alvo Formação da quadrilha Desenvolvimento/ aquisição de Ferramentas Investigação da infra-estrutura alvo/funcionários Testes de detecção Domínios Provedores de DNS dinâmico Hospedagem Web e FTP Server Mail Server … APT – O inimigo entre nós! Fase de Preparação
    18. 18. Exploits Comando e Controlo C2 Downloader Keylogger Sniffer … Definição do alvo Formação da quadrilha Desenvolvimento/ aquisição de Ferramentas Investigação da infra-estrutura alvo/funcionários Testes de detecção APT – O inimigo entre nós! Fase de Preparação
    19. 19. APT – O inimigo entre nós! Deployment Intrusão Inicial Início conexão outbound Fase de Intrusão Inicial Spear phishing Sploits Browser Engenharia Social Docs Integridade Violada Zero Days …
    20. 20. APT – O inimigo entre nós! Deployment Intrusão Inicial Início conexão outbound Fase de Intrusão Inicial “Advanced persistent threat lifecycle” by Dell SecureWorks
    21. 21. APT – O inimigo entre nós! Deployment Intrusão Inicial Início conexão outbound Fase de Intrusão Inicial “Advanced persistent threat lifecycle” by Dell SecureWorks
    22. 22. APT – O inimigo entre nós! Expansão de acesso e Obtenção Credenciais Fortificação da posição Fase de Expansão
    23. 23. APT – O inimigo entre nós! Expansão de acesso e Obtenção Credenciais Fortificação da posição Fase de Expansão Outros Sistemas Pass the Hash Database Dump Keyloggers Web Form Grabbers …
    24. 24. APT – O inimigo entre nós! Expansão de acesso e Obtenção Credenciais Fortificação da posição Fase de Expansão
    25. 25. APT – O inimigo entre nós! Fase de Persistência Malware Customizado/ Reescrito Multiplas Ligações C2 Monitoramento/ Redundância …
    26. 26. APT – O inimigo entre nós! Fase de Persistência “Advanced persistent threat lifecycle” by Dell SecureWorks
    27. 27. APT – O inimigo entre nós! Extracção de Dados Fase de Busca e Extracção Extensão habituais específicas Palavras- chaves Network sniffer Cifra e Compressão Uploads Agendados …
    28. 28. APT – O inimigo entre nós! Extracção de Dados Fase de Busca e Extracção “Advanced persistent threat lifecycle” by Dell SecureWorks
    29. 29. APT – O inimigo entre nós! Encobrir pistas e Permanecer indetectável Fase de Limpeza Remover Evidências Manipular Dados
    30. 30. APT – O inimigo entre nós! “Advanced persistent threat lifecycle” by Dell SecureWorks
    31. 31. APT – O inimigo entre nós! P r á t i c a
    32. 32. APT – O inimigo entre nós! L o w C o s t A P T • Target: • Fase de preparação: 1 Membro  + Amazon EC2 Instance + No Ip Dynamic DNS + Google + TheHarvester • Fases de Intrusão Inicial, expansão, busca e extracção: Engenharia Social (Blog post + Spear phishing) + Splinter (Opensource C2 Java Project)
    33. 33. APT – O inimigo entre nós! L o w C o s t A P T
    34. 34. APT – O inimigo entre nós! L o w C o s t A P T Comando e Controlo C2
    35. 35. APT – O inimigo entre nós!
    36. 36. APT – O inimigo entre nós!
    37. 37. APT – O inimigo entre nós! Inteligência VisibilidadeOperações Resposta “Advanced persistent threat lifecycle” by Dell SecureWorks
    38. 38. APT – O inimigo entre nós! Inteligência Sistema de Gestão de Segurança de Informação
    39. 39. APT – O inimigo entre nós! Inteligência
    40. 40. APT – O inimigo entre nós! • Targeted Cyberattacks Logbooks – http://apt.securelist.com • Sites/Blogs/Podcasts de Segurança • Secure List – http://securelist.com/ • Daily Stormcasts – https://isc.sans.edu/podcast.html • Security Now – http://grc.com/securitynow.htm • Krebs on Security – http://krebsonsecurity.com/ • Schneier on Security - https://schneier.com/ • CERTs
    41. 41. APT – O inimigo entre nós! Sistema de Gestão de Segurança de Informação Adoptando a norma ISO 27001 numa abordagem centrada na Análise dos Riscos de Segurança da Informação
    42. 42. APT – O inimigo entre nós! ISO 27002
    43. 43. APT – O inimigo entre nós! Defesa em Profundidade Monitoramento Activo de Segurança DetectarTentativas de Penetração Sistemas, políticas e procedimentos de Segurança IDS/IPS, Firewalls, DMZ Políticas de Acesso Monitoramento activo da rede interna SIEM Resposta a Incidentes Plano e Equipa DefinidosSegurança Física Escritório, Instalações, Data Center Firewall Humano Programa deConsciencialização dos Funcionários Inteligência Antecipar situações Segurança Móvel e Cloud Soluções de MDM eCloud Security “Advanced persistent threat lifecycle” by Dell SecureWorks
    44. 44. APT – O inimigo entre nós! Programa de Consciencialização
    45. 45. APT – O inimigo entre nós!
    46. 46. APT – O inimigo entre nós! Obrigado Leivan de Carvalho Gabinete de Segurança e Certificação | Security & Compliance Office

    ×