O inimigo interno - Information security

224 visualizações

Publicada em

Como funcionários, ex-funcionários e terceiros podem comprometer a segurança na rede de uma empresa?

Palestra apresentada na 8ª Fatecnologia, Fatec de São Caetano, no dia 12/05/2016

Publicada em: Tecnologia
0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
224
No SlideShare
0
A partir de incorporações
0
Número de incorporações
9
Ações
Compartilhamentos
0
Downloads
8
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

O inimigo interno - Information security

  1. 1. O INIMIGO INTERNO Ricardo Vicentini Maganhati ricardo@oanalista.com.br ? 12/05/2016
  2. 2. Não vivemos sem tecnologia. Ela veio para facilitar o nosso dia a dia, melhorar nossas vidas tanto no aspecto pessoal como no empresarial. Ela abriu caminho para inovação, aprendizado e também para as ameaças. Boa parte das empresas possuem conexões permanentes com sistemas críticos, que geralmente estão localizados na rede interna ou remotamente. Neste momento, informações importantes e essenciais para o negócio podem estar correndo perigo, SE: funcionários, ex-funcionários ou prestadores de serviços tiverem acesso ao que não deveriam ter. Aqui você saberá um pouco mais sobre quais os principais meios que as pessoas aí de cima podem utilizar para ter acesso à algumas informações... ______________________________________________________________________________________________________________________________________________________________________________ Ah...a tecnologia_ O INIMIGO INTERNO Sistema: 8ª Fatecnologia ESC=Sair
  3. 3. De acordo com pesquisa global de segurança da informação feita pela PWC com executivos de vários países, os funcionários ainda continuam sendo os maiores causadores de incidentes de segurança, mas os parceiros de negócios também não ficam muito atrás. ______________________________________________________________________________________________________________________________________________________________________________ CENÁRIO ATUAL O INIMIGO INTERNO Sistema: 8ª Fatecnologia ESC=Sair
  4. 4. No BRASIL, 41% dos entrevistados informaram que a principal origem dos incidentes são de colaboradores ativos. ______________________________________________________________________________________________________________________________________________________________________________ CENÁRIO ATUAL_ O INIMIGO INTERNO Sistema: 8ª Fatecnologia ESC=Sair
  5. 5. FORMAS DE ATAQUES_ > FUNCIONÁRIOS > EX-FUNCIONÁRIOS > TERCEIROS O INIMIGO INTERNO Sistema: 8ª Fatecnologia ESC=Sair
  6. 6. ______________________________________________________________________________________________________________________________________________________________________________ FORMAS DE ATAQUES: “CAPTURA DE PACOTES” O Wireshark é um software open-source de captura de pacotes. Todas as informações que passarem por eles poderão ser monitoradas e coletadas. Onde está o perigo?  Informações de login e senha poderão ser vistas, caso os recursos de segurança não sejam implementados;  Áudio de ligações VOIP;  Comunicação do protocolo SNMP. Pessoas mal intencionadas podem capturar o seu tráfego e montar uma topologia da rede, que poderá ser utilizada para futuros ataques. O INIMIGO INTERNO Sistema: 8ª Fatecnologia ESC=Sair
  7. 7. ______________________________________________________________________________________________________________________________________________________________________________ FORMAS DE ATAQUES: “CAPTURA DE PACOTES” Tela principal do Wireshark O INIMIGO INTERNO Sistema: 8ª Fatecnologia ESC=Sair
  8. 8. ______________________________________________________________________________________________________________________________________________________________________________ FORMAS DE ATAQUES: “ENGENHARIA SOCIAL” Engenharia Social, a ciência e arte de hackear seres humanos. Post: A engenharia para enganar pessoas https://blog.kaspersky.com.br/engenharia-social-hackeando-humanos/1845/ Usando a engenharia social para ↓ • Se passar por algum superior • Obter informações sobre outros departamentos • Conseguir o celular particular do presidente • Saber os projetos em andamento • Acessar sistemas restritos • Descobrir quando vai chegar aquele carregamento • Saber a versão dos softwares utilizados • Etc, etc, etc... “O fator humano é o elo mais fraco da segurança”. Kevin Mitnick O INIMIGO INTERNO Sistema: 8ª Fatecnologia ESC=Sair
  9. 9. ______________________________________________________________________________________________________________________________________________________________________________ FORMAS DE ATAQUES: “DISSEMINAÇÃO DE VÍRUS” O INIMIGO INTERNO F1=Help CTRL+X=Exit De acordo com as previsões do McAfee Labs, malwares do tipo ransomware continuarão sendo uma grande ameaça e de rápido crescimento neste ano de 2016. RANSOMWARE ☻
  10. 10. ______________________________________________________________________________________________________________________________________________________________________________ FORMAS DE ATAQUES: “DISSEMINAÇÃO DE VÍRUS” Focando nos ransomwares, veremos os principais vetores que este tipo de malware utiliza para se disseminar.  TECNOLOGIA COMO   Pendrive Ao utilizar o pendrive em um computador infectado e inseri-lo em outro computador (que não tenha a devida proteção), você estará ajudando na disseminação deste malware. E-mail  Mensagens “inocentes” que chegam por e-mail, onde pedem que você baixe e execute um anexo. Sites  Sites infectados propositalmente podem instalar o malware em seu computador sem que perceba, caso a solução de antivírus utilizada não seja capaz de detectar a ameaça. Sistema Operacional Sistema operacional desatualizado e com proteção deficiente poderá ser um grande alvo/disseminador em potencial. O INIMIGO INTERNO Sistema: 8ª Fatecnologia ESC=Sair
  11. 11. ______________________________________________________________________________________________________________________________________________________________________________ FORMAS DE ATAQUES: “TECNOLOGIAS PARA ACESSO REMOTO” O INIMIGO INTERNO Sistema: 8ª Fatecnologia ESC=Sair Existem diversas ferramentas/tecnologias que possibilitam o acesso remoto (de forma honesta ou não) em uma empresa, por parte de funcionários, ex-funcionários e serviço terceirizado: *---------------------------------------------------------------------------* | | | | | | | | | | | | | | | | | | *---------------------------------------------------------------------------* -> Modem 3G/4G -> Modem discado (ligado na linha telefônica convencional) -> Backdoor -> SSH -> Softwares para assistência remota (TeamViewer, Ammyy, etc)
  12. 12. ______________________________________________________________________________________________________________________________________________________________________________ FORMAS DE ATAQUES: “USO INCORRETO DE INFORMAÇÕES” O INIMIGO INTERNO Sistema: 8ª Fatecnologia ESC=Sair Muitas empresas não estão preparadas para executar o mínimo da segurança da informação, deixando muito a desejar. Confira algumas opções deste menu: 1 – Senhas coladas no monitor ou deixadas sobre a mesa 2 – Uso de senhas-padrão 3 – Envio de credenciais através de canal não seguro MENU DE OPÇÕES
  13. 13. ______________________________________________________________________________________________________________________________________________________________________________ FORMAS DE ATAQUES: “TIRANDO SELFIES” O INIMIGO INTERNO Sistema: 8ª Fatecnologia ESC=Sair Muitas pessoas, incluindo aquelas responsáveis por alguma infraestrutura crítica, sem pensar, tiram selfie em frente à locais inapropriados, que podem revelar informações importantes. Vamos aos concorrentes de melhor selfie:
  14. 14. ______________________________________________________________________________________________________________________________________________________________________________ FORMAS DE ATAQUES: “USO DE LIVE CDs OU VMs” O INIMIGO INTERNO Sistema: 8ª Fatecnologia ESC=Sair Quais os perigos a que a empresa está exposta quando funcionários, ex- funcionários ou terceiros utilizam as ferramentas abaixo em sua infraestrutura? KALI LINUX
  15. 15. COMO SE PROTEGER?COMO SE PROTEGER? O INIMIGO INTERNO Sistema: 8ª Fatecnologia ESC=Sair
  16. 16. ______________________________________________________________________________________________________________________________________________________________________________ COMO SE PROTEGER? O INIMIGO INTERNO Sistema: 8ª Fatecnologia ESC=Sair As formas de proteção são teoricamente simples de serem implementadas, bastando aplicá-las da forma correta. CAPTURA DE PACOTES --------------------------- * Segmentação da rede * Uso de criptografia ENGENHARIA SOCIAL ------------------------------- * Treinamento e conscientização
  17. 17. ______________________________________________________________________________________________________________________________________________________________________________ COMO SE PROTEGER? O INIMIGO INTERNO Sistema: 8ª Fatecnologia ESC=Sair As formas de proteção são teoricamente simples de serem implementadas, bastando aplicá-las da forma correta. DISSEMINAÇÃO DE VÍRUS ------------------------------------ * Treinamento e conscientização * Bloqueio de pendrives * Uso de antivírus atualizado * Atualização constante do sistema operacional das estações de trabalho * Ajuste no perfil do usuário no s.o. TECNOLOGIAS P/ ACESSO REMOTO --------------------------------------- * Treinamento e conscientização * Desabilitar portas USB não utilizadas * Utilizar ferramenta de inventário de hardware e dos softwares instalados * Ajuste no perfil do usuário no s.o.
  18. 18. ______________________________________________________________________________________________________________________________________________________________________________ COMO SE PROTEGER? O INIMIGO INTERNO Sistema: 8ª Fatecnologia ESC=Sair As formas de proteção são teoricamente simples de serem implementadas, bastando aplicá-las da forma correta. USO INCORRETO DE INFORMAÇÕES --------------------------------- * Treinamento e conscientização * Criação ou fortalecimento da política de senhas USO DE LIVE CDs OU VMs ------------------------------- * Treinamento e conscientização * Ajuste no perfil do usuário no s.o. * Utilizar ferramenta de inventário de hardware e dos softwares instalados TIRANDO SELFIES ------------------------------- * Treinamento e conscientização * Monitoramento através de câmeras * Advertência
  19. 19. PERGUNTAS ? O INIMIGO INTERNO Sistema: 8ª Fatecnologia ESC=Sair
  20. 20. Nome: Ricardo Vicentini Maganhati E- mail: ricardo@oanalista.com.br http://www.oanalista.com.br http://www.telegram.me/crazy4tech
  21. 21. OBRIGADO!

×