O documento discute crimes cibernéticos e fornece exemplos de investigações de crimes como defacement, vazamento de dados e ransomware. Também aborda a análise de cabeçalhos de e-mail para identificar fraudes e fornece links para pesquisas sobre incidentes e domínios na web.

1. 1
Cyber Crimes
Set/16
@bennaton
Leandro Bennaton

2. LEANDRO BENNATON
Executivo de Segurança do Grupo Telefónica:
• Chief Security Officer no TERRA
• Chief Security Ambassador na ELEVENPATHS
• Security Mentor na WAYRA
• Professor Pós Graduação na FIAP
Pós graduado, com MBA em Gerenciamento de Segurança
da Informação e certificações internacionais como a
especialização em Cybersecurity do MIT, Governança
Internet do CGI.br e South School of Internet
Governance: Cybersecurity and freedom of speech da
OEA.
Premiado pelo 3º ano consecutivo como o melhor executivo
de Segurança e Risco pela organização Security Leaders.

3. Forma tradicional para se cometer um Crime

4. Forma tradicional para se
cometer um Crime

5. Nova forma para se cometer um Crime

6. Quem é alvo?

7. Alguns casos …

8. A INTERNET …

10. DEFACEMENT

11. http://www.zone-h.org

12. https://www.stopbadware.org/clearinghouse/search

13. DDoS

14. DDoS - http://map.norsecorp.com/

17. VAZAMENTO DE DADOS

18. Credenciais

19. http://haveibeenpwned.com/

20. https://goo.gl/ncxvxt

21. RANSOMWARE

22. INVESTIGAÇÃO SEGUNDO O MCI

23. http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm

24. Exemplos de investigações

25. Exemplos de investigações

26. INVESTIGAÇÃO SEGUNDO O MCI

27. Received: from TI-ASIN02-POA.corp.terra.com.br (10.225.0.50) by
poasns28b.corp.terra (10.225.0.39) with Microsoft SMTP Server id 8.3.348.2;
Sun, 23 Nov 2014 00:01:20 -0200
X-NAI-ID: 27fd_0777_b8e599c8_6a39_45fa_8543_d29f6caff5df
Received-PRA: (Could not find a valid SPF record )
Received-SPF: none (te4533.temjumet.com: te4533.temjumet.com does not exist) client-ip=67.228.190.131;
envelope-from=root@te4533.temjumet.com; helo=te4533.temjumet.com;
Received: from te4533.temjumet.com (unknown [67.228.190.131]) by
TI-ASIN02-POA.corp.terra.com.br with smtp id
27fd_0766_03e37d7d_bb53_4afe_9b3c_45ed3ccf6f69; Sat, 22 Nov 2014 21:30:26 -0300
Received: by te4533.temjumet.com (Postfix, from userid 0) id A71E8524FB; Sat,
22 Nov 2014 18:14:00 -0600 (CST)
Subject: Rede de Atendimento - Banco Bradesco S/A.
From: <Atendimento@bradesconet.com.br>
To: leandro.bennaton@corp.terra.com.br
Message-ID: <27fd_077c_162472b9_0745_44db_8d14_1b5c4a1a36b2@TI-ASIN02-POA.corp.terra.com.br>
Date: Sat, 22 Nov 2014 18:14:00 -0600
MIME-Version: 1.0
Return-Path: root@te4533.temjumet.com
Cabeçalho de e-mail

28. Received: from TI-ASIN02-POA.corp.terra.com.br (10.225.0.50) by
poasns28b.corp.terra (10.225.0.39) with Microsoft SMTP Server id 8.3.348.2;
Sun, 23 Nov 2014 00:01:20 -0200
X-NAI-ID: 27fd_0777_b8e599c8_6a39_45fa_8543_d29f6caff5df
Received-PRA: (Could not find a valid SPF record )
Received-SPF: none (te4533.temjumet.com: te4533.temjumet.com does not exist) client-ip=67.228.190.131;
envelope-from=root@te4533.temjumet.com; helo=te4533.temjumet.com;
Received: from te4533.temjumet.com (unknown [67.228.190.131]) by
TI-ASIN02-POA.corp.terra.com.br with smtp id 27fd_0766_03e37d7d_bb53_4afe_9b3c_45ed3ccf6f69; Sat, 22 Nov 2014 21:30:26 -
0300
Received: by te4533.temjumet.com (Postfix, from userid 0) id A71E8524FB; Sat, 22 Nov 2014 18:14:00 -0600 (CST)
Subject: Rede de Atendimento - Banco Bradesco S/A.
From: <Atendimento@bradesconet.com.br>
To: leandro.bennaton@corp.terra.com.br
Message-ID: <27fd_077c_162472b9_0745_44db_8d14_1b5c4a1a36b2@TI-ASIN02-POA.corp.terra.com.br>
Date: Sat, 22 Nov 2014 18:14:00 -0600
MIME-Version: 1.0
Return-Path: root@te4533.temjumet.com
Cabeçalho de e-mail

29. O GMT não está relacionado ao fuso horário, mas as configurações do servidor.
ATENÇÃO

30. Exemplos de investigações

31. http://dawhois.com/

33. 33
Cyber Crimes
Set/16
@bennaton
Leandro
Bennaton