O inimigo interno - Information security

O INIMIGO INTERNO
Ricardo Vicentini Maganhati
ricardo@oanalista.com.br
?
12/05/2016

Não vivemos sem tecnologia. Ela veio para facilitar o nosso dia a dia,
melhorar nossas vidas tanto no aspecto pessoal como no empresarial. Ela
abriu caminho para inovação, aprendizado e também para as ameaças.
Boa parte das empresas possuem conexões permanentes com sistemas críticos,
que geralmente estão localizados na rede interna ou remotamente.
Neste momento, informações importantes e essenciais para o negócio podem
estar correndo perigo, SE: funcionários, ex-funcionários ou prestadores de
serviços tiverem acesso ao que não deveriam ter.
Aqui você saberá um pouco mais sobre quais os principais meios que as
pessoas aí de cima podem utilizar para ter acesso à algumas informações...
______________________________________________________________________________________________________________________________________________________________________________
Ah...a tecnologia_
O INIMIGO INTERNO Sistema: 8ª Fatecnologia ESC=Sair

De acordo com pesquisa global de segurança da informação feita pela PWC com
executivos de vários países, os funcionários ainda continuam sendo os
maiores causadores de incidentes de segurança, mas os parceiros de negócios
também não ficam muito atrás.
______________________________________________________________________________________________________________________________________________________________________________
CENÁRIO ATUAL

No BRASIL, 41% dos entrevistados
informaram que a principal origem
dos incidentes são de
colaboradores ativos.
______________________________________________________________________________________________________________________________________________________________________________
CENÁRIO ATUAL_

FORMAS DE ATAQUES_
> FUNCIONÁRIOS > EX-FUNCIONÁRIOS
> TERCEIROS

______________________________________________________________________________________________________________________________________________________________________________
FORMAS DE ATAQUES: “CAPTURA DE PACOTES”
O Wireshark é um software open-source de captura de pacotes. Todas as informações
que passarem por eles poderão ser monitoradas e coletadas.
Onde está o perigo?

Informações de login e senha poderão ser vistas, caso os
recursos de segurança não sejam implementados;

Áudio de ligações VOIP;

Comunicação do protocolo SNMP. Pessoas mal intencionadas
podem capturar o seu tráfego e montar uma topologia da
rede, que poderá ser utilizada para futuros ataques.

______________________________________________________________________________________________________________________________________________________________________________
FORMAS DE ATAQUES: “CAPTURA DE PACOTES”
Tela principal do Wireshark

______________________________________________________________________________________________________________________________________________________________________________
FORMAS DE ATAQUES: “ENGENHARIA SOCIAL”
Engenharia Social, a ciência e arte de hackear seres humanos.
Post: A engenharia para enganar pessoas
https://blog.kaspersky.com.br/engenharia-social-hackeando-humanos/1845/
Usando a engenharia social para ↓
• Se passar por algum superior
• Obter informações sobre outros departamentos
• Conseguir o celular particular do presidente
• Saber os projetos em andamento
• Acessar sistemas restritos
• Descobrir quando vai chegar aquele
carregamento
• Saber a versão dos softwares utilizados
• Etc, etc, etc...
“O fator humano é o elo mais
fraco da segurança”.
Kevin Mitnick

______________________________________________________________________________________________________________________________________________________________________________
FORMAS DE ATAQUES: “DISSEMINAÇÃO DE VÍRUS”
O INIMIGO INTERNO F1=Help CTRL+X=Exit
De acordo com as previsões do McAfee Labs, malwares do tipo
ransomware continuarão sendo uma grande ameaça e de rápido
crescimento neste ano de 2016.
RANSOMWARE ☻

______________________________________________________________________________________________________________________________________________________________________________
FORMAS DE ATAQUES: “DISSEMINAÇÃO DE VÍRUS”
Focando nos ransomwares, veremos os principais vetores que este tipo de malware
utiliza para se disseminar.
TECNOLOGIA COMO
Pendrive
Ao utilizar o pendrive em um computador infectado e inseri-lo em
outro computador (que não tenha a devida proteção), você estará
ajudando na disseminação deste malware.
E-mail
Mensagens “inocentes” que chegam por e-mail, onde pedem que você
baixe e execute um anexo.
Sites
Sites infectados propositalmente podem instalar o malware em seu
computador sem que perceba, caso a solução de antivírus
utilizada não seja capaz de detectar a ameaça.
Sistema
Operacional
Sistema operacional desatualizado e com proteção deficiente
poderá ser um grande alvo/disseminador em potencial.

______________________________________________________________________________________________________________________________________________________________________________
FORMAS DE ATAQUES: “TECNOLOGIAS PARA ACESSO REMOTO”
Existem diversas ferramentas/tecnologias que possibilitam o acesso remoto (de
forma honesta ou não) em uma empresa, por parte de funcionários, ex-funcionários
e serviço terceirizado:
*---------------------------------------------------------------------------*
| |
| |
| |
| |
| |
| |
| |
| |
| |
*---------------------------------------------------------------------------*
-> Modem 3G/4G
-> Modem discado (ligado na linha telefônica convencional)
-> Backdoor
-> SSH
-> Softwares para assistência remota (TeamViewer, Ammyy, etc)

______________________________________________________________________________________________________________________________________________________________________________
FORMAS DE ATAQUES: “USO INCORRETO DE INFORMAÇÕES”
Muitas empresas não estão preparadas para executar o mínimo da segurança da
informação, deixando muito a desejar. Confira algumas opções deste menu:
1 – Senhas coladas no monitor
ou deixadas sobre a mesa
2 – Uso de senhas-padrão
3 – Envio de credenciais
através de canal não seguro
MENU DE OPÇÕES

______________________________________________________________________________________________________________________________________________________________________________
FORMAS DE ATAQUES: “TIRANDO SELFIES”
Muitas pessoas, incluindo aquelas responsáveis por alguma infraestrutura crítica,
sem pensar, tiram selfie em frente à locais inapropriados, que podem revelar
informações importantes. Vamos aos concorrentes de melhor selfie:

______________________________________________________________________________________________________________________________________________________________________________
FORMAS DE ATAQUES: “USO DE LIVE CDs OU VMs”
Quais os perigos a que a empresa está exposta quando funcionários, ex-
funcionários ou terceiros utilizam as ferramentas abaixo em sua infraestrutura?
KALI LINUX

COMO SE PROTEGER?COMO SE PROTEGER?

______________________________________________________________________________________________________________________________________________________________________________
COMO SE PROTEGER?
As formas de proteção são teoricamente simples de serem implementadas, bastando
aplicá-las da forma correta.
CAPTURA DE PACOTES
---------------------------
* Segmentação da rede
* Uso de criptografia
ENGENHARIA SOCIAL
-------------------------------
* Treinamento e conscientização

______________________________________________________________________________________________________________________________________________________________________________
COMO SE PROTEGER?
DISSEMINAÇÃO DE VÍRUS
------------------------------------
* Bloqueio de pendrives
* Uso de antivírus atualizado
* Atualização constante do sistema
operacional das estações de trabalho
* Ajuste no perfil do usuário no s.o.
TECNOLOGIAS P/ ACESSO REMOTO
---------------------------------------
* Desabilitar portas USB não utilizadas
* Utilizar ferramenta de inventário de
hardware e dos softwares instalados

______________________________________________________________________________________________________________________________________________________________________________
COMO SE PROTEGER?
USO INCORRETO DE INFORMAÇÕES
---------------------------------
* Criação ou fortalecimento da
política de senhas
USO DE LIVE CDs OU VMs
-------------------------------
* Utilizar ferramenta de inventário de
hardware e dos softwares instalados
TIRANDO SELFIES
-------------------------------
* Monitoramento através de câmeras
* Advertência

PERGUNTAS ?

Nome: Ricardo Vicentini Maganhati
E- mail: ricardo@oanalista.com.br
http://www.oanalista.com.br
http://www.telegram.me/crazy4tech

O inimigo interno - Information security

Mais conteúdo relacionado

Mais procurados

Destaque

Semelhante a O inimigo interno - Information security

O inimigo interno - Information security