2017 - Ciberseguranca v1.0 (versao em Portugues)

Rui Miguel FeioSharing knowledge with the world
Cibersegurança
Lisboa, Portugal (2017)

RUI MIGUEL FEIO
• Em contacto com computadores desde os 9 anos de idade (1984)
• Trabalhou em companhias como a IBM, Xerox e Citibank
• Trabalha com diversas empresas multinacionais e agências governamentais
Especializado em Cibersegurança
• Experiência em diversas plataformas (Mainframe, Linux, Windows, Unix,…)
• Trabalha com a RSM Partners no Reino Unido como Senior Technical Lead
• Convidado para dar apresentações em diversas conferências mundiais
Key facts:

ANTES DE COMEÇAR
• Desde 2005 que não dava uma palestra em Português
• Alguma da acentuação ficou no sentido errado (Ç). Sim, podia ter
trocado de tipo de letra, mas a preguiça...
• Porque a preguiça impera, alguns dos textos foram traduzidos
através do Google Translate e revistos posteriormente, mas...
• Alguns termos técnicos foram mantidos em inglês
• Não subscrevo o “novo” acordo ortográfico
• Se tiverem alguma questão ou dúvida, não hesitem em colocar

O "mundo” on-line vale
biliões de Euros e é
constantemente alvo de
organizações criminosas
É Seguro?
Quase todos as
empresas requerem
uma presença no
mundo virtual
Presença Online
20
%
30
%
25
%
40
%
30
%
Contactos (pessoas / instituições)
Clientes
Educação Online
Social Media
Colaboração
E-commerce
Instituições
Negócios
Segurança
Objectivos
Novos Mercados
Novas Ideias
Pesquisa
EMPRESA NA INTERNET

VALOR COMERCIAL DA INTERNET
* https://www.emarketer.com/Article/Worldwide-Retail-Ecommerce-Sales-Will-Reach-1915-Trillion-This-Year/1014369

CRIMINOSOS DO PASSADO
Al Capone Pablo Escobar

CRIMINOSOS DO PRESENTE

01
HACKERS
O termo hacker é usado pela
comunicação social para descrever
alguém que tenta aceder a um
sistema ou computador sem
autorização.
02
CRIMINAL ORGS
Actividades criminais realizadas por
organizações criminosas por meio
de computadores ou da internet.
03
HACKTIVISTS
Hacktivist é uma pessoa que
ganhar acesso não autorizado a
computador ou sistemas de redes,
com fins políticos.
04
NATION STATES
Nation States (Estados Nações) têm
uma licença para “hack". Tem
como finalidade perturbar ou
comprometer governos,
organizações ou indivíduos, visando
obter acesso a dados ou
inteligência, e poder criar
incidentes com significado
internacional.
05
CYBER TERRORISTS
Cyber Terrorist (ciber-terrorista)
usa tecnologia, com o intuito de
causar medo e perturbação. Alguns
ciber-terroristas espalham vírus de
computador e outros ameaçam
pessoas, organizações e nações
eletronicamente.
PROTAGONISTAS

CIBERCRIME
• 80% dos Hackers trabalham com ou fazem parte de um grupo
de crime organizado *
• Velhas e novas organizações criminais:
• Cosa Nostra (Italian Mafia)
• Japanese Yakuza
• Chinese Triads
• Russian Mafia
• Nigerian mobs
• Mexican cartels
• Possuem uma organização “empresarial” (Cybercrime Inc.)
* 2014 study by the Rand Corporation

TÍPICA ORGANIZAÇÃO EMPRESARIAL
CEO
CFO
Management
Sales People
CIO
Management
Researchers Developers Engineers QA Testers Tech Support
HR Director CMO
Management
Distributors Affiliates

ORGANIZAÇÃO CIBERCRIME INC.
CEO
(Boss)
CFO
(Underboss)
Management
(Lieutenant)
Money Mules
(Soldiers &
Associates)
CIO (Underboss)
Management
(Lieutenant)
Researchers
(Soldiers)
Developers
(Soldiers)
Engineers
(Soldiers)
QA Testers
(Soldiers)
Tech Support
(Soldiers)
HR Director
(Underboss)
CMO (Underboss)
Management
(Lieutenant)
Distributors
(Soldiers)
Affiliates
(Associates)

Innovative Marketing Inc. (aka IMI)
• Fundado por Sam Jain e Daniel Sundin (HQ na Ucrânia)
• Desenvolveram programas de segurança “scareware“
(WinFixer e WinAntiVirus)
• Escritórios em 4 continentes com centenas de funcionários
• Support centres em Ohio (EUA), Argentina e Índia
• Produtos comercializados sob mais de 1.000 marcas
diferentes e em 9 idiomas
• De 2002 a 2008, a IMI gerou centenas de milhões de US
dólares em lucros.
* https://www.wired.com/2011/09/mf_scareware/

Innovative Marketing Inc. (aka IMI)
Photograph taken in 2003
BJORN DANIEL SUNDIN
Wire Fraud; Conspiracy to Commit Computer Fraud; Computer Fraud
DESCRIPTION
Alias: David Sundin
Date(s) of Birth Used: August 7, 1978 Place of Birth: Sweden
Hair: Red Eyes: Hazel
Height: 5'10" Weight: 136 pounds
Sex: Male Race: White
Occupation: Internet Entrepreneur Nationality: Swedish
Languages: English, Swedish NCIC: W10511664
REWARD
The FBI is o6ering a reward of up to $20,000 for information leading to the arrest and conviction of Bjorn Daniel Sundin.
REMARKS

Carbanak Group (aka Anunak)
• “Descoberto” no início de 2015 pela Kaspersky Lab
• Utilizou uma campanha do tipo Advanced Persistent
Threat (APT) dirigida a instituições financeiras
• Estima-se que tenham roubado $1.000 milhões de US
dólares num ataque contra 100 bancos e clientes privados
• Alvos principais: Rússia, Estados Unidos, Alemanha, China
e Ucrânia
• Suspeitas de que esteja associado a uma empresa de
segurança informática na Rússia:
• https://krebsonsecurity.com/2016/07/carbanak-gang-tied-to-russian-security-firm/
https://www.symantec.com/connect/blogs/carbanak-multi-million-dollar-cybercrime-gang-focuses-banks-rather-their-customers

CUSTO DO CIBERCRIME NO REINO UNIDO
https://www.getsafeonline.org/news/fraud-cybercrime-cost-uk-nearly-11bn-in-past-year/

AMEAÇAS SEGURANÇA ONLINE
Risks
Virus
X-Site
Scripting
Spoofing
Denial-of-Service é um ataque onde o
perpetrador procura tornar uma máquina
ou recurso de rede indisponível
Malicious Software é um programa de
computador com o intuito de infiltrar e danificar
computadores sem o consentimento dos
utilizadores. É o termo geral que abrange todos
os tipos diferentes de ameaças ao seu
computador, como spyware, worms, trojans,
rootkits, etc.
Vírus de computador é um tipo de programa malicioso que, quando
executado, se pode reproduzir, ou infectar outros programas de
computador.
Phishing é a tentativa de obter informações confidênciais,
como nomes de utiliador, senhas e dados confidênciais,
muitas vezes por razões maliciosas, mascarando-se como
uma entidade confiável
Ransomware é um tipo de software malicioso
projectado para bloquear o acesso a um sistema
de computador até que uma determinada soma de
dinheiro seja paga.
Cross-site Scripting (XSS) refere-se ao
ataque de injecção de código do lado do
cliente, em que um invasor pode executar
scripts maliciosos num site ou programa
web legítimo.
Spoofing é o acto de falsificar a origem de uma
comunicação na Internet, a fim de induzir em
erro o destinatário. É amplamente utilizado
para criar e-mails ou páginas da web falsas, a
fim de roubar dinheiro, senhas ou credênciais
bancárias.

A “DARK WEB”
Dark Web
Acessível apenas através de web browsers
especiais como o TOR, que são idealizados
com vista ao anonimato.
Os endereços dos web sites não estão em
texto simples (por exemplo, http:
//3g2upl4pq6kufc4m.onion)
Pode-se obter acesso a drogas, armas,
informações ilegais, ferramentas de hacking,
hackers, criminosos, detalhes de cartões de
crédito, dados privados confidenciais,
credênciais de login, etc.
Internet
A internet visível que vemos quando
“navegamos”, por exemplo Google,
Facebook, BBC, outros web sites, etc.

MOEDAS DE CRIPTOGRAFIA

HACKING-AS-A-SERVICE
http://5eme2auqilcux2wq.onion/

HACKING-AS-A-SERVICE
http://hacker4hhjvre2qj.onion/

FERRAMENTAS DISPONÍVEIS
SOFTWARE HARDWARE

FERRAMENTAS DISPONÍVEIS
TREINO E TUTORIAIS LIVROS E ARTIGOS

FACTOS INTERESSANTES
• Aproximadamente 3,2 mil milhões de pessoas usam a internet.
• 30.000 web sites são atacados com sucesso todos os dias.
• São enviados aproximadamente 204 milhões de e-mails por minuto sendo que 70%
são spam.
• A maioria do tráfego de Internet não é gerada por seres humanos, mas por bots e
malware. De acordo com um estudo recente realizado pela Incapsula, 61,5% ou
quase dois terços de todo o tráfego do site é causado por bots da Internet.
* https://fossbytes.com/10-interesting-facts-internet-really-need-know/

A IMPORTÂNCIA DOS DADOS
• Que valor dá à sua privacidade?
• E à privacidade dos seus amigos e familiares?
• O que aconteceria se os seus dados fossem usados por
terceiros indevidamente?
• Já alguma vez pesquisou ou visitou algum site na internet
que gostaria de manter em "segredo"?
• As organizações criminosas e os hackers priveligiam o
acesso a dados privados e confidenciais
• Mas empresas legítimas também lidam e enriquecem com
esses mesmos dados…

http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
DATA BREACHES… DIARIAMENTE

Em média, o custo de “data
breach” por registro é de $154
(USD) em todo o mundo.
$154
CUSTO POR REGISTO
O sector mais afectado por
ataques informáticos foi o da
saúde, seguido pelo sector da
educação, financeiro, serviços,
ciências, retalho, comunicações,
indústria, energia e tecnologia.
SAÚDE
SECTOR ALVO
Globalmente, o número médio
de registos comprometidos foi
de 23.834.
23,834
RECORDS BREACHED
Globalmente, os ataques
maliciosos ou criminosos
representaram 48% da causa
principal, seguido de 27% por
falhas do sistema e 25% por erro
humano.
48%
ROOT CAUSE
UMA PESQUISA DE 2016
* Benchmark research sponsored by IBM Independently conducted by Ponemon Institute LLC June 2016

VALOR DOS DADOS PARA OS HACKERS
• Roubo de identidade (identity theft)
• Chantagem:
• Para ganhos financeiros
• Acesso a informação privilegiada
• Acesso a sistemas ou entidades
• Acesso a informação privilegiada que possa levar a
comprometer ou aceder os dados de outra pessoa ou entidade
• Venda dos dados a terceiros (inclusivamente empresas
legítimas)

IMPORTÂNCIA DOS DADOS PARA EMPRESAS
• Já pensaram porque é que o Facebook ou o Google valem milhares de milhões de US dólares?
• Um estudo publicado pelo Wall Street Journal sobre o Facebook:
• Cada utilizador de longo prazo vale US $80,95
• Cada amizade vale $0,62
• Cada página de perfil vale $1.800
• Uma página de negócios com as receitas de publicidade associadas valem US $3,1 milhõe
• O Google por seu turno:
• Processa cerca de 24 Petabytes de dados
• Cria “perfis online” dos seus utilizadores
• Estes dados são depois armazenados e vendidos para publicidade

TODOS VALORIZAM OS DADOS
• A empresa Acxiom Corporation é uma data broker company
• Tem mais de 23.000 servidores
• Esses servidores recolhem, classificam e analisam mais de 50 triliões de transacções de dados
únicas por ano
• 96% dos lares americanos estão nas suas bases de dados
• Possui mais de 700 milhões de perfis de utilizadores de todo o mundo
• Cada perfil possui mais de 1.500 traços específicos
• Alguém afirmou: "Esta é a era da economia stalker" (‘This is the age of the stalker economy’)

A IMPORTÂNCIA DE UM EMAIL

https://www.wired.com/2016/12/yahoo-hack-billion-users/
• De acordo com a Yahoo, os dados incluíam:
• Nomes
• Endereços de email
• Números de telefone
• Datas de Nascimento
• Hashed passwords
• Mistura the perguntas e respostas encriptadas e não
encriptadas
• Também de acordo com a Yahoo, os dados não incluíam:
• Passwords não encriptadas
• Dados de cartões de crédito
• Dados de contas bancárias
• Vamos acreditar que é verdade, sim?...

http://www.fraud-magazine.com/article.aspx?id=4294987206

SISTEMA Z – O MAINFRAME DA IBM
• Existe a ideia de que o mainframe é uma tecnologia antiga e
obsoleta
• A IBM desenvolve novos mainframes regularmente, investindo
mais de US $1.000 milhões em R&D
• Quem usa o mainframe?
• 96 dos 100 maiores bancos do mundo
• 23 das 25 maiores empresas de retalho dos EUA
• 9 das 10 maiores seguradoras do mundo
• Agências governamentais
• Forças militares
• Universidades

MAINFRAME – O SANTO GRAAL
• O mainframe processa e armazena grandes volumes
de dados das empresas e outras entidades
• É considerada a plataforma mais segura do mundo,
impossível de ser comprometida
• Como tal, não requer grande investimento em
segurança...
• Infelizmente não é bem assim. A verdade é que:
• O mainframe é um sistema que se bem
configurado é muito difïcil de comprometer, mas
requer investimento

HACKING THE MAINFRAME

OUTROS RISCOS - INTERNET OF THINGS
IoT
Os fabricantes de
dispositivos IoT estão sob
pressão para lançar
novos gadgets com
novas funcionalidades
para um cliente cada vez
mais exigente. No
entanto, a segurança não
é levada em grande
consideração, o que cria
riscos de segurança para
indivíduos, organizações
e governos.
Riscos de Segurança
Actualmente, existem
6,4 mil milhões de
dispositivos IoT
conectados à Internet.
Estima-se que até
2020, haverá entre 20
a 50 mil milhões de
dispositivos IoT.
Internet of Things

SISTEMAS MÓVEIS
• Dispositivos móveis são alvos móveis
• A maioria dos dispositivos móveis são
fáceis de comprometer
• Os dispositivos móveis podem conter
dados privados e empresariais
• Os hackers adoram dispositivos
móveis
• Se comprometidos, eles podem ser
pontos de entrada para a rede
informática da sua casa ou da sua
empresa
O Lado Negativo
• Ser capaz de aceder a dados e fazer
negócios onde quer que se esteja é uma
grande vantagem e uma exigência no
mundo moderno.
A Mobilidade é boa
• Dispositivos antigos
• Sistema operativos não actualizados
• Apps podem recolher e vazar dados
pessoais
• Conecção a pontos WiFi gratuitos mas
com pouca segurança
• Dispositivos não protegidos com
credenciais de acesso
Riscos e Ameaças

NÃO HÁ SISTEMAS
PERFEITOS

QUAL A SOLUÇÃO?

A CIBERSEGURANÇA TEM
QUE SER UMA PRIORIDADE

SOLUÇÃO
• Necessário mais legislação e regulamentação. Ex: General Data
Protection Regulation (GDPR).
• https://en.wikipedia.org/wiki/General_Data_Protection_Regulation
• É necessário investir!
• Contratação de pessoal experiente e qualificado
• Treino e educação
• Rever sistemas informáticos, processos, procedimentos
• Efectuar regularmente:
• Testes de penetração (penetration tests)
• Auditorias de segurança
• Testes de vulnerabilidade (vulnerability scanning)
• Classificaçāo dos dados (data classification)

MAS TAMBÉM É NECESSÁRIO
• Empresas, entidades e indivíduos têm de mudar a mentalidade em
relação aos riscos e ameaças:
• Importante manter os sistemas de segurança actualizados
• Questionar a origem de documentos, links, emails, etc
• Ter atenção aos dados que se disponibilizam online
• Userids/passwords de origem (default)
• Ter a segurança sempre em mente!
• A segurança não é só no trabalho
• Na sua rede de dispositivos IoT e no de terceiros
• Não descurar da segurança em casa
• Lembrem-se:
• O barato por vezes sai caro!
• A confiança desmedida pode ser fatal!

NUMA VIAGEM DE TRABALHO…

NUM CLIENTE GRANDE…

SEJA
PROACTIVO
ESTEJA
CIENTE
ESTEJA
ATENTO
MANTENHA-SE SEGURO ONLINEEsteja atento ao que você faz; Pergunte-se sempre se deve clicar num link, numa opção; se deve abrir um
documento ou e-mail. Esteja ciente dos riscos de segurança; Mantenha-se informado, faça perguntas. Não se a si ou
ao seu negócio em risco. Seja proactivo. Não espere até que os seus sistemas estejam comprometidos. Mantenha-os
actualizados com as versões mais recentes do sistema operativo e do software. Instale os patches de segurança.
Tenha uma firewall e um anti-vírus e mantenha-os actualizados. Peça ajuda profissional e experiente. A longo prazo
isso pode levá-lo a poupar muito dinheiro !!
PARA FINALIZAR

CONTACTOS
ruif@rmfconsulting.com
+44 (0)7570 911459
+351 96 2211 564
www.RuiFeio.com
t
f g
l
EMAIL + CONTACTOS SOCIAL MEDIA (para as últimas notícias de cibersegurança)
twitter.com/rfeio
facebook.com/RuiMiguelFeio
linkedin.com/in/rfeio
google.com/+RuiMiguelFeio

2017 - Ciberseguranca v1.0 (versao em Portugues)

Recomendados

Recomendados

Mais conteúdo relacionado

Mais procurados

Mais procurados (20)

Semelhante a 2017 - Ciberseguranca v1.0 (versao em Portugues)

Semelhante a 2017 - Ciberseguranca v1.0 (versao em Portugues) (20)

Mais de Rui Miguel Feio

Mais de Rui Miguel Feio (20)

2017 - Ciberseguranca v1.0 (versao em Portugues)