A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança da Informação na era pós-Snowden SANDRO SÜFFERT APURA CYBER SECURITY INTELLIGENCE Site: Facebook: Apura.Oficial Twitter:

PublicouThais Mendonça Eger Alterado mais de 8 anos atrás

Apresentações semelhantes

Apresentação em tema: "Segurança da Informação na era pós-Snowden SANDRO SÜFFERT APURA CYBER SECURITY INTELLIGENCE Site: Facebook: Apura.Oficial Twitter:"— Transcrição da apresentação:

1 Segurança da Informação na era pós-Snowden SANDRO SÜFFERT APURA CYBER SECURITY INTELLIGENCE Site: http://apura.com.br Facebook: Apura.Oficial Twitter: @apura_oficial

2 Agentes de Ameaça: 1980 - 2000 Chen-Ing Hau Autor do virus Chernobyl Joseph McElroy Invadiu o Departamento de Energia Norteamericano Jeffrey Lee Parson Autor do virus 29.A Fonte: F-Secure Site: http://apura.com.br Facebook: Apura.Oficial Twitter: @apura_oficial

3 + Agentes de Ameaça: 2000 - 2010 Jeremy Jaynes Spammer professional Jay Echouafni Corretor de botnets Andrew Schwarmkoff Chefe da Máfia de Phishing Russa Fonte: F-Secure Site: http://apura.com.br Facebook: Apura.Oficial Twitter: @apura_oficial

4 + Agentes de Ameaça: 2010 - 2020 China Espionagem eletrônica indiscriminada “com fins comerciais” Estados Unidos Espionagem de amplo espectro. Programas NSA – PRISM, Muscular, etc.. Sabotagem: Stuxnet (codename: Olympic Games) Grupos Terroristas Sabotagem: Aramco – Arábia Saudita, RasGas – Qatar Site: http://apura.com.br Facebook: Apura.Oficial Twitter: @apura_oficial

5 Ataques cibernéticos - evolução desde 1986 2000 em diante 2010 em diante Site: http://apura.com.br Facebook: Apura.Oficial Twitter: @apura_oficial

6 Atacantes por grau de Sofisticação e Determinação

7 Níveis de ameaças por tipo de organização alvo: Fonte: David Ross

8 Trojans Governamentais, RATs para GOV e Mercado de Exploits e Vulnerabilidades para GOV Trojan.GOVRATs para GOV Exploits a venda Site: http://apura.com.br Facebook: Apura.Oficial Twitter: @apura_oficial

9 Coleta de Dados por Agências de Inteligência Estrangeiras – NSA  Programas: Boundless Informant – Computer program that physically performs the data collection. Dropmire – A program that specifically targets foreign embassies and diplomats XKeyscore – A program which allows searching collected data in a variety of ways. SHELLTRUMPET – A metadata program that targets international communications. Unified Targeting Tool (UTT) – A graphical frontend for querying databases. LOPERS – A software based system to spy on PSTNs TURBULENCE – Includes cyber-warfare capabilities, such as targeting enemies with malware. (updates to existing knowledge) JUGGERNAUT – A system to intercept mobile networks, including voice, fax, data, and text. SPYDER CHALKFUN VLR – Visitor Location Register TransX RAGTIME – A blanket term for any of four different surveillance programs Special Collection Service – Joint CIA/NSA eavesdropping team focused based in about 80 US embassies and consulates around the world. There are known branches in Frankfurt and Vienna. According to Der Spiegel, many of their operations are a direct violation of at least 3 signed treaties: "The Convention on the Privileges and Immunities of the United Nations of 1946, the Vienna Convention on Diplomatic Relations of 1961, and a signed an agreement in 1947 that rules out all undercover operations. STATEROOM – Surveillance on embassies and consulates. Highly Classified. BULLRUN - refers to the NSA's set of codebreaking capabilities, including the use of Computer Network Exploitation (hacking) to obtain keys, weakening of encryption standards and providing backdoors to the same.[190] The following codenames are known to be related to BULLRUN: APERIODIC, AMBULANT, AUNTIE, PAINTEDEAGLE, PAWLEYS, PITCHFORD, PENDLETON  Bancos de Dados: PINWALE – Stores email and text NUCLEON – Stores voice data MAINWAY – Stores telephony metadata (i.e. call records) MARINA – Stores Internet metadata TRAFFICTHIEF – Stores metadata from a subset of assigned targets. TRACFIN - A database of financial information. ANCHORY – A database of completed SIGINT reports. Nymrod – Apparently a database of names OCTAVE – A database with a graphical frontend CLOUD/ABR DISHFIRE FASTSCOPE SIGINT NAVIGATOR TUNINGFORK fonte: Wikipedia / Snowden

10 Além de Snowden – Nações fonte: CrowdStrike Site: http://apura.com.br Facebook: Apura.Oficial Twitter: @apura_oficial

11 Além de Snowden - Nações Ataques Direcionados Site: http://apura.com.br Facebook: Apura.Oficial Twitter: @apura_oficial

12 APT – Advanced Persistent Threats  Avançado não significa necessariamente sofisticado  A persistência e perseverança dos atacantes é o maior diferencial  A maior ameaça está na possível destruição física ou perda de informações estratégicas, competitivas e vantagem competitiva. O modus operandi utilizado na maioria dos ataques direcionados é de sofisticação baixa, mas aproveita o elo mais fraco de qualquer organização – a falta de preparação e curiosidade humana. Site: http://apura.com.br Facebook: Apura.Oficial Twitter: @apura_oficial

13 APT: Campanhas Conhecidas Advanced Persistent Threats fonte: Jon Lindsay Site: http://apura.com.br Facebook: Apura.Oficial Twitter: @apura_oficial

14 Mudanças de Paradigmas em S.I.  Ênfase nas fases de Segurança da Informação:  Antes:  Preparação, Detecção, Reação  Detecção = procura por padrões, assinaturas  Reação = Bloqueio do ataque previstos  Principais Desafios:  Separação do “ruído de fundo” dos ataques direcionados e persistentes  Atribuição de Responsabilidade  Troca de Informações sobre M-Os/TTPs/Atores  Segurança da Informação deve ser encarada como uma operação de contra-inteligência  Hoje:  Preparação, Detecção, (Resiliência), Reação  Detecção = IOCs/TTPs, Consciência Situacional  Reação = Responsabilização dos atores e retroalimentação da postura de segurança com inteligência

15 Mudança de Paradigmas Os colaboradores também precisam mudar de postura  Antes  Hoje  É preciso abrir um arquivo de origem desconhecida para comprometer a segurança um computador  Basta não navegar em sites suspeitos para estar seguro  “A empresa é alvo, eu não..”  “Preciso estar preparado para as ameaças mais comuns”  Diversas vulnerabilidades pode ser exploradas a partir de documentos Office, PDF, e páginas na internet (Exploit Kits / Drive By Downloads)  Engenharia Social, Spear Phishing  Sites que são muito acessados por funcionários da empresa alvo são utilizados para invasão da organização (Watering Hole Attacks / SWC)  “Preciso conhecer as ameaças específicas ao meu negócio e ao meu ambiente” Site: http://apura.com.br Facebook: Apura.Oficial Twitter: @apura_oficial

16 Obrigado! sandro@apura.com.br twitter: @suffert Site: http://apura.com.br Facebook: Apura.Oficial Twitter: @apura_oficial

Carregar ppt "Segurança da Informação na era pós-Snowden SANDRO SÜFFERT APURA CYBER SECURITY INTELLIGENCE Site: Facebook: Apura.Oficial Twitter:"

Apresentações semelhantes

Até ao final do século XX, os sistemas de informação para os diferentes tipos de organizações, baseavam-se no conteúdo das diferentes bases de dados existentes,

Até ao final do século XX, os sistemas de informação para os diferentes tipos de organizações, baseavam-se no conteúdo das diferentes bases de dados existentes,
Vírus.

Vírus.
Internet Principais ameaças Rodrigo Pires novembro de 2006.

Internet Principais ameaças Rodrigo Pires novembro de 2006.
ISO/IEC (SPICE): Resumo, Situação Atual e Participação do Brasil

ISO/IEC (SPICE): Resumo, Situação Atual e Participação do Brasil
Protecção da Informação/Conhecimento

Protecção da Informação/Conhecimento
© 2012 Autodesk Turbine seu Software com Apps do Autodesk Exchange! Novos comandos, novas idéias, mais produtividade! Luciana Klein Consultora CAD.

© 2012 Autodesk Turbine seu Software com Apps do Autodesk Exchange! Novos comandos, novas idéias, mais produtividade! Luciana Klein Consultora CAD.
Segurança na Web: Uma janela de oportunidades

Segurança na Web: Uma janela de oportunidades
Você ACHA que está seguro? Daniel Marques Instituto de Computação Universidade Federal Fluminense, Niterói (RJ), Brasil

Você ACHA que está seguro? Daniel Marques Instituto de Computação Universidade Federal Fluminense, Niterói (RJ), Brasil
Cibercrime.

Cibercrime.
DIRETORIA ACADÊMICA NÚCLEO DE CIÊNCIAS HUMANAS E ENGENHARIAS DISCIPLINA: INGLÊS FUNDAMENTAL - NOITE PROFESSOR: JOSÉ GERMANO DOS SANTOS PERÍODO LETIVO 2007.2.

DIRETORIA ACADÊMICA NÚCLEO DE CIÊNCIAS HUMANAS E ENGENHARIAS DISCIPLINA: INGLÊS FUNDAMENTAL - NOITE PROFESSOR: JOSÉ GERMANO DOS SANTOS PERÍODO LETIVO
Forense Digital: dando o quarto passo da segurança em TI

Forense Digital: dando o quarto passo da segurança em TI
Marketing Capítulo 2 Análise Ambiental

Marketing Capítulo 2 Análise Ambiental
34 © 2004 by Pearson Education Liquidez Liquidez é um conceito econômico que considera a facilidade com que um ativo pode ser convertido no meio de troca.

34 © 2004 by Pearson Education Liquidez Liquidez é um conceito econômico que considera a facilidade com que um ativo pode ser convertido no meio de troca.
“Cenários para a economia em 2014”

“Cenários para a economia em 2014”
GEOTECNOLOGIAS LIVRES

GEOTECNOLOGIAS LIVRES
Discovered that be HIV Positive, means be special by being normal...

Discovered that be HIV Positive, means be special by being normal...
METODOLOGIA PARA DESENVOLVIMENTO DE SISTEMAS Prof. Dr. rer. nat. Daniel D. Abdala 1.

METODOLOGIA PARA DESENVOLVIMENTO DE SISTEMAS Prof. Dr. rer. nat. Daniel D. Abdala 1.
Meu primeiro Plugin para Revit

Meu primeiro Plugin para Revit
Acção PDF 1.2011. Web 2.0 é um termo criado em 2004 pela empresa americana O'Reilly Media[1] para designar uma segunda geração de comunidades e serviços,

Acção PDF Web 2.0 é um termo criado em 2004 pela empresa americana O'Reilly Media[1] para designar uma segunda geração de comunidades e serviços,
CMG Eng. Mat. Naval, Manuel Honorato – CEGER, Centro de Gestão da Rede Informática do Governo, R. Almeida Brandão, 7 - 1200-602 Lisboa PORTUGAL -

CMG Eng. Mat. Naval, Manuel Honorato – CEGER, Centro de Gestão da Rede Informática do Governo, R. Almeida Brandão, Lisboa PORTUGAL -

Apresentações semelhantes

Anúncios Google