O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes Altere suas preferências de anúncios quando desejar.

APT - O inimigo entre nós!

1.887 visualizações

Publicada em

Uma abordagem teórico-prática de awareness sobre APTs - Advanced Persistence Threats - numa perspectiva multissectorial. [Versão Editada]

Publicada em: Tecnologia
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

APT - O inimigo entre nós!

  1. 1. 25, 26 e 27 de Março CCTA – Talatona - Angola
  2. 2. APT – O inimigo entre nós! Estamos dispostos a contribuir nesta fase de semear. Semear o conhecimento e o sentido de responsabilidade…
  3. 3. APT – O inimigo entre nós! Network Security Cyber Security InfoSec Management Software Security Database Security Mobile Security Risk Management Forensics Information Security IT Security (…) sobre as múltiplas facetas da Segurança de Informação, garantindo a colheita de bons frutos num futuro próximo!
  4. 4. APT – O inimigo entre nós! Sendo uma entidade Instaladora e Gestora de Infra-estruturas e Tecnologias de suporte à Sistemas de Pagamentos…
  5. 5. APT – O inimigo entre nós! (…) a criticidade do negócio obriga-nos a Viver a Segurança!
  6. 6. APT – O inimigo entre nós! Resultante do empenho total da Organização No estabelecimento e pleno funcionamento do Sistema de Gestão de Segurança de Informação
  7. 7. APT – O inimigo entre nós! APT
  8. 8. APT – O inimigo entre nós! Ataques Realizados por Grupos bem Organizados e Financiados. Predifinição do Alvo – vítimas escolhidas à dedo. Permanência por um longo período de tempo sem serem detectados! Advanced Persistent Threat
  9. 9. APT – O inimigo entre nós! Advanced Persistent Threat A principal intenção é o Roubo de Informações, pelo Acesso Não Autorizado a Redes, Sistemas e Dados de uma Organização.
  10. 10. APT – O inimigo entre nós! Organizações Cibercriminosas HacktivistasEspiões Coorporativos Estados/Nações CAMPANHAS
  11. 11. APT – O inimigo entre nós! Organizações Cibercriminosas Governos, Agências de Inteligência, Defesa e Segurança ONGs, Comunicação Social e Activistas Sociais Banca, Finanças e Investimentos Indústria Farmacêutica, Energia, Petróleo e Gás Telecomuni- cações e Tecnologias HacktivistasEspiões Coorporativos Estados/Nações Alvos:
  12. 12. APT – O inimigo entre nós! Representam uma Evolução das Ameaças “Comuns”
  13. 13. APT – O inimigo entre nós!
  14. 14. APT – O inimigo entre nós!
  15. 15. APT – O inimigo entre nós! “Advanced persistent threat lifecycle” by Dell SecureWorks Preparação Intrusão Inicial Expansão Busca e Extracção Limpeza
  16. 16. Definição do alvo Formação da quadrilha Desenvolvimento/ aquisição de Ferramentas Investigação da infra-estrutura alvo/funcionários Testes de detecção APT – O inimigo entre nós! Fase de Preparação
  17. 17. Definição do alvo Formação da quadrilha Desenvolvimento/ aquisição de Ferramentas Investigação da infra-estrutura alvo/funcionários Testes de detecção Domínios Provedores de DNS dinâmico Hospedagem Web e FTP Server Mail Server … APT – O inimigo entre nós! Fase de Preparação
  18. 18. Exploits Comando e Controlo C2 Downloader Keylogger Sniffer … Definição do alvo Formação da quadrilha Desenvolvimento/ aquisição de Ferramentas Investigação da infra-estrutura alvo/funcionários Testes de detecção APT – O inimigo entre nós! Fase de Preparação
  19. 19. APT – O inimigo entre nós! Deployment Intrusão Inicial Início conexão outbound Fase de Intrusão Inicial Spear phishing Sploits Browser Engenharia Social Docs Integridade Violada Zero Days …
  20. 20. APT – O inimigo entre nós! Deployment Intrusão Inicial Início conexão outbound Fase de Intrusão Inicial “Advanced persistent threat lifecycle” by Dell SecureWorks
  21. 21. APT – O inimigo entre nós! Deployment Intrusão Inicial Início conexão outbound Fase de Intrusão Inicial “Advanced persistent threat lifecycle” by Dell SecureWorks
  22. 22. APT – O inimigo entre nós! Expansão de acesso e Obtenção Credenciais Fortificação da posição Fase de Expansão
  23. 23. APT – O inimigo entre nós! Expansão de acesso e Obtenção Credenciais Fortificação da posição Fase de Expansão Outros Sistemas Pass the Hash Database Dump Keyloggers Web Form Grabbers …
  24. 24. APT – O inimigo entre nós! Expansão de acesso e Obtenção Credenciais Fortificação da posição Fase de Expansão
  25. 25. APT – O inimigo entre nós! Fase de Persistência Malware Customizado/ Reescrito Multiplas Ligações C2 Monitoramento/ Redundância …
  26. 26. APT – O inimigo entre nós! Fase de Persistência “Advanced persistent threat lifecycle” by Dell SecureWorks
  27. 27. APT – O inimigo entre nós! Extracção de Dados Fase de Busca e Extracção Extensão habituais específicas Palavras- chaves Network sniffer Cifra e Compressão Uploads Agendados …
  28. 28. APT – O inimigo entre nós! Extracção de Dados Fase de Busca e Extracção “Advanced persistent threat lifecycle” by Dell SecureWorks
  29. 29. APT – O inimigo entre nós! Encobrir pistas e Permanecer indetectável Fase de Limpeza Remover Evidências Manipular Dados
  30. 30. APT – O inimigo entre nós! “Advanced persistent threat lifecycle” by Dell SecureWorks
  31. 31. APT – O inimigo entre nós! P r á t i c a
  32. 32. APT – O inimigo entre nós! L o w C o s t A P T • Target: • Fase de preparação: 1 Membro  + Amazon EC2 Instance + No Ip Dynamic DNS + Google + TheHarvester • Fases de Intrusão Inicial, expansão, busca e extracção: Engenharia Social (Blog post + Spear phishing) + Splinter (Opensource C2 Java Project)
  33. 33. APT – O inimigo entre nós! L o w C o s t A P T
  34. 34. APT – O inimigo entre nós! L o w C o s t A P T Comando e Controlo C2
  35. 35. APT – O inimigo entre nós!
  36. 36. APT – O inimigo entre nós!
  37. 37. APT – O inimigo entre nós! Inteligência VisibilidadeOperações Resposta “Advanced persistent threat lifecycle” by Dell SecureWorks
  38. 38. APT – O inimigo entre nós! Inteligência Sistema de Gestão de Segurança de Informação
  39. 39. APT – O inimigo entre nós! Inteligência
  40. 40. APT – O inimigo entre nós! • Targeted Cyberattacks Logbooks – http://apt.securelist.com • Sites/Blogs/Podcasts de Segurança • Secure List – http://securelist.com/ • Daily Stormcasts – https://isc.sans.edu/podcast.html • Security Now – http://grc.com/securitynow.htm • Krebs on Security – http://krebsonsecurity.com/ • Schneier on Security - https://schneier.com/ • CERTs
  41. 41. APT – O inimigo entre nós! Sistema de Gestão de Segurança de Informação Adoptando a norma ISO 27001 numa abordagem centrada na Análise dos Riscos de Segurança da Informação
  42. 42. APT – O inimigo entre nós! ISO 27002
  43. 43. APT – O inimigo entre nós! Defesa em Profundidade Monitoramento Activo de Segurança DetectarTentativas de Penetração Sistemas, políticas e procedimentos de Segurança IDS/IPS, Firewalls, DMZ Políticas de Acesso Monitoramento activo da rede interna SIEM Resposta a Incidentes Plano e Equipa DefinidosSegurança Física Escritório, Instalações, Data Center Firewall Humano Programa deConsciencialização dos Funcionários Inteligência Antecipar situações Segurança Móvel e Cloud Soluções de MDM eCloud Security “Advanced persistent threat lifecycle” by Dell SecureWorks
  44. 44. APT – O inimigo entre nós! Programa de Consciencialização
  45. 45. APT – O inimigo entre nós!
  46. 46. APT – O inimigo entre nós! Obrigado Leivan de Carvalho Gabinete de Segurança e Certificação | Security & Compliance Office

×