O documento discute as ameaças avançadas persistentes (APT) e a importância da segurança da informação nas organizações. Ele aborda as fases do ciclo de vida APT, que incluem preparação, intrusão inicial, expansão e extração de dados, além de destacar a necessidade de sistemas robustos de gestão de segurança. A implementação de normas como a ISO 27001 e práticas de defesa em profundidade são recomendadas para mitigar riscos.

1. 25, 26 e 27 de Março
CCTA – Talatona - Angola

2. APT – O inimigo entre nós!
Estamos dispostos a contribuir nesta fase de semear.
Semear o conhecimento e o sentido de responsabilidade…

3. APT – O inimigo entre nós!
Network Security
Cyber Security
InfoSec Management
Software Security
Database Security
Mobile Security
Risk Management
Forensics
Information Security IT Security
(…) sobre as múltiplas facetas da Segurança de Informação,
garantindo a colheita de bons frutos num futuro próximo!

4. APT – O inimigo entre nós!
Sendo uma entidade Instaladora e Gestora de Infra-estruturas e Tecnologias
de suporte à Sistemas de Pagamentos…

5. APT – O inimigo entre nós!
(…) a criticidade do negócio obriga-nos a Viver a Segurança!

6. APT – O inimigo entre nós!
Resultante do empenho total da Organização
No estabelecimento e pleno funcionamento do
Sistema de Gestão de Segurança de Informação

7. APT – O inimigo entre nós!
APT

8. APT – O inimigo entre nós!
Ataques Realizados por
Grupos bem Organizados e Financiados.
Predifinição do Alvo – vítimas escolhidas à dedo.
Permanência por um longo período de tempo sem serem detectados!
Advanced
Persistent
Threat

9. APT – O inimigo entre nós!
Advanced
Persistent
Threat
A principal intenção é o Roubo de Informações,
pelo Acesso Não Autorizado
a Redes, Sistemas e Dados de uma Organização.

10. APT – O inimigo entre nós!
Organizações
Cibercriminosas
HacktivistasEspiões
Coorporativos
Estados/Nações
CAMPANHAS

11. APT – O inimigo entre nós!
Organizações
Cibercriminosas
Governos,
Agências de
Inteligência,
Defesa e
Segurança
ONGs,
Comunicação
Social e
Activistas
Sociais
Banca,
Finanças e
Investimentos
Indústria
Farmacêutica,
Energia,
Petróleo e Gás
Telecomuni-
cações
e Tecnologias
HacktivistasEspiões
Coorporativos
Estados/Nações
Alvos:

12. APT – O inimigo entre nós!
Representam uma Evolução das
Ameaças “Comuns”

13. APT – O inimigo entre nós!

14. APT – O inimigo entre nós!

15. APT – O inimigo entre nós!
“Advanced persistent threat lifecycle” by Dell SecureWorks
Preparação
Intrusão Inicial
Expansão
Busca e Extracção
Limpeza

16. Definição do
alvo
Formação
da
quadrilha
Desenvolvimento/
aquisição de
Ferramentas
Investigação da
infra-estrutura
alvo/funcionários
Testes de
detecção
APT – O inimigo entre nós!
Fase de Preparação

17. Definição do
alvo
Formação
da
quadrilha
Desenvolvimento/
aquisição de
Ferramentas
Investigação da
infra-estrutura
alvo/funcionários
Testes de
detecção
Domínios
Provedores
de DNS
dinâmico
Hospedagem
Web e FTP
Server
Mail Server …
APT – O inimigo entre nós!
Fase de Preparação

18. Exploits
Comando e
Controlo
C2
Downloader Keylogger Sniffer …
Definição do
alvo
Formação
da
quadrilha
Desenvolvimento/
aquisição de
Ferramentas
Investigação da
infra-estrutura
alvo/funcionários
Testes de
detecção
APT – O inimigo entre nós!
Fase de Preparação

19. APT – O inimigo entre nós!
Deployment
Intrusão
Inicial
Início
conexão
outbound
Fase de Intrusão Inicial
Spear
phishing
Sploits
Browser
Engenharia
Social
Docs
Integridade
Violada
Zero Days …

20. APT – O inimigo entre nós!
Deployment
Intrusão
Inicial
Início
conexão
outbound
Fase de Intrusão Inicial
“Advanced persistent threat lifecycle” by Dell SecureWorks

21. APT – O inimigo entre nós!
Deployment
Intrusão
Inicial
Início
conexão
outbound
Fase de Intrusão Inicial
“Advanced persistent threat lifecycle” by Dell SecureWorks

22. APT – O inimigo entre nós!
Expansão de acesso e
Obtenção Credenciais
Fortificação da
posição
Fase de Expansão

23. APT – O inimigo entre nós!
Expansão de acesso e
Obtenção Credenciais
Fortificação da
posição
Fase de Expansão
Outros
Sistemas
Pass the
Hash
Database
Dump
Keyloggers
Web Form
Grabbers
…

24. APT – O inimigo entre nós!
Expansão de acesso e
Obtenção Credenciais
Fortificação da
posição
Fase de Expansão

25. APT – O inimigo entre nós!
Fase de Persistência
Malware
Customizado/
Reescrito
Multiplas
Ligações
C2
Monitoramento/
Redundância
…

26. APT – O inimigo entre nós!
Fase de Persistência
“Advanced persistent threat lifecycle” by Dell SecureWorks

27. APT – O inimigo entre nós!
Extracção de Dados
Fase de Busca e Extracção
Extensão
habituais
específicas
Palavras-
chaves
Network
sniffer
Cifra e
Compressão
Uploads
Agendados
…

28. APT – O inimigo entre nós!
Extracção de Dados
Fase de Busca e Extracção
“Advanced persistent threat lifecycle” by Dell SecureWorks

29. APT – O inimigo entre nós!
Encobrir pistas e
Permanecer indetectável
Fase de Limpeza
Remover
Evidências
Manipular
Dados

30. APT – O inimigo entre nós!
“Advanced persistent threat lifecycle” by Dell SecureWorks

31. APT – O inimigo entre nós!
P r á t i c a

32. APT – O inimigo entre nós!
L o w C o s t A P T
• Target:
• Fase de preparação: 1 Membro  + Amazon EC2 Instance + No Ip Dynamic
DNS + Google + TheHarvester
• Fases de Intrusão Inicial, expansão, busca e extracção: Engenharia Social
(Blog post + Spear phishing) + Splinter (Opensource C2 Java Project)

33. APT – O inimigo entre nós!
L o w C o s t A P T

34. APT – O inimigo entre nós!
L o w C o s t A P T
Comando e
Controlo
C2

35. APT – O inimigo entre nós!

36. APT – O inimigo entre nós!

37. APT – O inimigo entre nós!
Inteligência
VisibilidadeOperações
Resposta
“Advanced persistent threat lifecycle” by Dell SecureWorks

38. APT – O inimigo entre nós!
Inteligência
Sistema de Gestão de
Segurança de Informação

39. APT – O inimigo entre nós!
Inteligência

40. APT – O inimigo entre nós!
• Targeted Cyberattacks Logbooks – http://apt.securelist.com
• Sites/Blogs/Podcasts de Segurança
• Secure List – http://securelist.com/
• Daily Stormcasts – https://isc.sans.edu/podcast.html
• Security Now – http://grc.com/securitynow.htm
• Krebs on Security – http://krebsonsecurity.com/
• Schneier on Security - https://schneier.com/
• CERTs

41. APT – O inimigo entre nós!
Sistema de Gestão de
Segurança de Informação
Adoptando a norma ISO 27001
numa abordagem centrada na
Análise dos Riscos de Segurança da Informação

42. APT – O inimigo entre nós!
ISO 27002

43. APT – O inimigo entre nós!
Defesa em Profundidade
Monitoramento
Activo de Segurança
DetectarTentativas de Penetração
Sistemas, políticas e
procedimentos de Segurança
IDS/IPS, Firewalls, DMZ Políticas
de Acesso
Monitoramento activo da
rede interna
SIEM
Resposta a Incidentes
Plano e Equipa DefinidosSegurança Física
Escritório, Instalações, Data Center
Firewall Humano
Programa deConsciencialização
dos Funcionários
Inteligência
Antecipar situações
Segurança Móvel e Cloud
Soluções de MDM eCloud
Security
“Advanced persistent threat lifecycle” by Dell SecureWorks

44. APT – O inimigo entre nós!
Programa de Consciencialização

45. APT – O inimigo entre nós!

46. APT – O inimigo entre nós!
Obrigado
Leivan de Carvalho
Gabinete de Segurança e Certificação | Security & Compliance Office