O slideshow foi denunciado.
1
Cyber Crimes
Set/16
@bennaton
Leandro Bennaton
LEANDRO BENNATON
Executivo de Segurança do Grupo Telefónica:
• Chief Security Officer no TERRA
• Chief Security Ambassador...
Forma tradicional para se cometer um Crime
Forma tradicional para se
cometer um Crime
Nova forma para se cometer um Crime
Quem é alvo?
Alguns casos …
A INTERNET …
DEFACEMENT
http://www.zone-h.org
https://www.stopbadware.org/clearinghouse/search
DDoS
DDoS - http://map.norsecorp.com/
VAZAMENTO DE DADOS
Credenciais
http://haveibeenpwned.com/
https://goo.gl/ncxvxt
RANSOMWARE
INVESTIGAÇÃO SEGUNDO O MCI
http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm
Exemplos de investigações
Exemplos de investigações
INVESTIGAÇÃO SEGUNDO O MCI
Received: from TI-ASIN02-POA.corp.terra.com.br (10.225.0.50) by
poasns28b.corp.terra (10.225.0.39) with Microsoft SMTP Ser...
Received: from TI-ASIN02-POA.corp.terra.com.br (10.225.0.50) by
poasns28b.corp.terra (10.225.0.39) with Microsoft SMTP Ser...
O GMT não está relacionado ao fuso horário, mas as configurações do servidor.
ATENÇÃO
Exemplos de investigações
http://dawhois.com/
33
Cyber Crimes
Set/16
@bennaton
Leandro
Bennaton
Cybercrime - Fraudes em seguradoras, FENGSEG
Cybercrime - Fraudes em seguradoras, FENGSEG
Cybercrime - Fraudes em seguradoras, FENGSEG
Cybercrime - Fraudes em seguradoras, FENGSEG
Próximos SlideShares
Carregando em…5
×

Cybercrime - Fraudes em seguradoras, FENGSEG

144 visualizações

Publicada em

Apresentação na Federação Nacional de Seguros Gerais – FenSeg, para palestrar no 2º Seminário sobre os Desafios na Prevenção e Combate à Fraude abordando CyberCrime.

Publicada em: Tecnologia
  • Seja o primeiro a comentar

Cybercrime - Fraudes em seguradoras, FENGSEG

  1. 1. 1 Cyber Crimes Set/16 @bennaton Leandro Bennaton
  2. 2. LEANDRO BENNATON Executivo de Segurança do Grupo Telefónica: • Chief Security Officer no TERRA • Chief Security Ambassador na ELEVENPATHS • Security Mentor na WAYRA • Professor Pós Graduação na FIAP Pós graduado, com MBA em Gerenciamento de Segurança da Informação e certificações internacionais como a especialização em Cybersecurity do MIT, Governança Internet do CGI.br e South School of Internet Governance: Cybersecurity and freedom of speech da OEA. Premiado pelo 3º ano consecutivo como o melhor executivo de Segurança e Risco pela organização Security Leaders.
  3. 3. Forma tradicional para se cometer um Crime
  4. 4. Forma tradicional para se cometer um Crime
  5. 5. Nova forma para se cometer um Crime
  6. 6. Quem é alvo?
  7. 7. Alguns casos …
  8. 8. A INTERNET …
  9. 9. DEFACEMENT
  10. 10. http://www.zone-h.org
  11. 11. https://www.stopbadware.org/clearinghouse/search
  12. 12. DDoS
  13. 13. DDoS - http://map.norsecorp.com/
  14. 14. VAZAMENTO DE DADOS
  15. 15. Credenciais
  16. 16. http://haveibeenpwned.com/
  17. 17. https://goo.gl/ncxvxt
  18. 18. RANSOMWARE
  19. 19. INVESTIGAÇÃO SEGUNDO O MCI
  20. 20. http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm
  21. 21. Exemplos de investigações
  22. 22. Exemplos de investigações
  23. 23. INVESTIGAÇÃO SEGUNDO O MCI
  24. 24. Received: from TI-ASIN02-POA.corp.terra.com.br (10.225.0.50) by poasns28b.corp.terra (10.225.0.39) with Microsoft SMTP Server id 8.3.348.2; Sun, 23 Nov 2014 00:01:20 -0200 X-NAI-ID: 27fd_0777_b8e599c8_6a39_45fa_8543_d29f6caff5df Received-PRA: (Could not find a valid SPF record ) Received-SPF: none (te4533.temjumet.com: te4533.temjumet.com does not exist) client-ip=67.228.190.131; envelope-from=root@te4533.temjumet.com; helo=te4533.temjumet.com; Received: from te4533.temjumet.com (unknown [67.228.190.131]) by TI-ASIN02-POA.corp.terra.com.br with smtp id 27fd_0766_03e37d7d_bb53_4afe_9b3c_45ed3ccf6f69; Sat, 22 Nov 2014 21:30:26 -0300 Received: by te4533.temjumet.com (Postfix, from userid 0) id A71E8524FB; Sat, 22 Nov 2014 18:14:00 -0600 (CST) Subject: Rede de Atendimento - Banco Bradesco S/A. From: <Atendimento@bradesconet.com.br> To: leandro.bennaton@corp.terra.com.br Message-ID: <27fd_077c_162472b9_0745_44db_8d14_1b5c4a1a36b2@TI-ASIN02-POA.corp.terra.com.br> Date: Sat, 22 Nov 2014 18:14:00 -0600 MIME-Version: 1.0 Return-Path: root@te4533.temjumet.com Cabeçalho de e-mail
  25. 25. Received: from TI-ASIN02-POA.corp.terra.com.br (10.225.0.50) by poasns28b.corp.terra (10.225.0.39) with Microsoft SMTP Server id 8.3.348.2; Sun, 23 Nov 2014 00:01:20 -0200 X-NAI-ID: 27fd_0777_b8e599c8_6a39_45fa_8543_d29f6caff5df Received-PRA: (Could not find a valid SPF record ) Received-SPF: none (te4533.temjumet.com: te4533.temjumet.com does not exist) client-ip=67.228.190.131; envelope-from=root@te4533.temjumet.com; helo=te4533.temjumet.com; Received: from te4533.temjumet.com (unknown [67.228.190.131]) by TI-ASIN02-POA.corp.terra.com.br with smtp id 27fd_0766_03e37d7d_bb53_4afe_9b3c_45ed3ccf6f69; Sat, 22 Nov 2014 21:30:26 - 0300 Received: by te4533.temjumet.com (Postfix, from userid 0) id A71E8524FB; Sat, 22 Nov 2014 18:14:00 -0600 (CST) Subject: Rede de Atendimento - Banco Bradesco S/A. From: <Atendimento@bradesconet.com.br> To: leandro.bennaton@corp.terra.com.br Message-ID: <27fd_077c_162472b9_0745_44db_8d14_1b5c4a1a36b2@TI-ASIN02-POA.corp.terra.com.br> Date: Sat, 22 Nov 2014 18:14:00 -0600 MIME-Version: 1.0 Return-Path: root@te4533.temjumet.com Cabeçalho de e-mail
  26. 26. O GMT não está relacionado ao fuso horário, mas as configurações do servidor. ATENÇÃO
  27. 27. Exemplos de investigações
  28. 28. http://dawhois.com/
  29. 29. 33 Cyber Crimes Set/16 @bennaton Leandro Bennaton

×