2017 - ciberseguranca v1.0 (versao em portugues)

Rui Miguel FeioSharing knowledge with the world

Cibersegurança

Lisboa,Portugal(2017)


RUI MIGUEL FEIO

• Em contacto comcomputadores desde os 9anos deidade (1984)• Trabalhou em companhias como aIBM,XeroxeCitibank• Trabalha comdiversas empresas multinacionais eagências governamentaisEspecializado em Cibersegurança

• Experiência em diversas plataformas (Mainframe,Linux,Windows,Unix,…)• Trabalha comaRSMPartnersnoReino Unido como SeniorTechnicalLead• Convidado paradar apresentações em diversas conferências mundiais

Key facts:


ANTES DE COMEÇAR

• Desde2005quenãodavaumapalestraemPortuguês

• Algumadaacentuaçãoficounosentidoerrado(Ç).Sim,podiatertrocadodetipodeletra,masapreguiça...

• Porqueapreguiçaimpera,algunsdostextosforamtraduzidosatravésdoGoogleTranslate erevistosposteriormente,mas...

• Algunstermostécnicosforammantidoseminglês

• Nãosubscrevoo“novo”acordoortográfico

• Setiveremalgumaquestãooudúvida,nãohesitememcolocar


O "mundo” on-line vale biliões de Euros e éconstantemente alvo de organizações criminosas

É Seguro?Quase todos as

empresas requeremuma presença no

mundo virtual

Presença Online

20%

30%

25%

40%

30%

Contactos (pessoas / instituições)

Clientes

Educação Online

Social Media

Colaboração

E-commerce

Instituições

Negócios

Segurança

Objectivos

Novos Mercados

Novas Ideias

Pesquisa

EMPRESA NA INTERNET


VALOR COMERCIAL DA INTERNET

*https://www.emarketer.com/Article/Worldwide-Retail-Ecommerce-Sales-Will-Reach-1915-Trillion-This-Year/1014369


CRIMINOSOS DO PASSADO

Al Capone Pablo Escobar


CRIMINOSOS DO PRESENTE


01HACKERS

Otermohackeréusadopelacomunicaçãosocialparadescreveralguémquetentaacederaumsistemaoucomputadorsemautorização.

02CRIMINAL ORGS

Actividades criminaisrealizadaspororganizaçõescriminosaspormeiodecomputadoresoudainternet.

03HACKTIVISTS

Hacktivisté uma pessoa queganhar acesso não autorizado acomputador ou sistemas deredes,comfinspolíticos.

04NATION STATES

Nation States (EstadosNações)têmumalicençapara“hack".Temcomofinalidadeperturbaroucomprometergovernos,organizaçõesouindivíduos,visandoobteracessoadadosouinteligência,epodercriarincidentescomsignificadointernacional.

05CYBER TERRORISTSCyber Terrorist (ciber-terrorista)usatecnologia,comointuitodecausarmedoeperturbação.Algunsciber-terroristasespalhamvírusdecomputadoreoutrosameaçampessoas,organizaçõesenaçõeseletronicamente.

PROTAGONISTAS


CIBERCRIME

• 80%dosHackerstrabalhamcomoufazempartedeumgrupodecrimeorganizado*

• Velhasenovasorganizaçõescriminais:• CosaNostra(ItalianMafia)• JapaneseYakuza• ChineseTriads• RussianMafia• Nigerianmobs• Mexicancartels

• Possuemumaorganização“empresarial”(Cybercrime Inc.)

*2014study bytheRandCorporation


TÍPICA ORGANIZAÇÃO EMPRESARIAL

CEO

CFO

Management

SalesPeople

CIO

Management

Researchers Developers Engineers QATesters TechSupport

HRDirector CMO

Management

Distributors Affiliates


ORGANIZAÇÃO CIBERCRIME INC.

CEO(Boss)

CFO(Underboss)

Management(Lieutenant)

MoneyMules(Soldiers&Associates)

CIO(Underboss)


Researchers(Soldiers)

Developers(Soldiers)

Engineers(Soldiers)

QATesters(Soldiers)

TechSupport(Soldiers)

HRDirector(Underboss)

CMO(Underboss)


Distributors(Soldiers)

Affiliates(Associates)


Innovative Marketing Inc. (aka IMI)

• Fundado por SamJaineDanielSundin (HQna Ucrânia)

• Desenvolveramprogramasdesegurança“scareware“(WinFixer eWinAntiVirus)

• Escritórios em 4continentes comcentenas defuncionários

• Supportcentresem Ohio(EUA),ArgentinaeÍndia

• Produtos comercializados sobmais de1.000marcasdiferentes eem 9idiomas

• De2002a2008,aIMIgerou centenas demilhões deUSdólares em lucros.

*https://www.wired.com/2011/09/mf_scareware/


Innovative Marketing Inc. (aka IMI)

Photograph taken in 2003

BJORN DANIEL SUNDINWire Fraud; Conspiracy to Commit Computer Fraud; Computer Fraud

DESCRIPTIONAlias: David Sundin

Date(s) of Birth Used: August 7, 1978 Place of Birth: Sweden

Hair: Red Eyes: Hazel

Height: 5'10" Weight: 136 pounds

Sex: Male Race: White

Occupation: Internet Entrepreneur Nationality: Swedish

Languages: English, Swedish NCIC: W10511664

REWARDThe FBI is o6ering a reward of up to $20,000 for information leading to the arrest and conviction of Bjorn Daniel Sundin.

REMARKSSundin has ties to Sweden and the Ukraine.

CAUTIONBjorn Daniel Sundin, along with his co-conspirator, Shaileshkumar P. Jain, is wanted for his alleged involvement in an international cybercrimescheme that caused internet users in more than 60 countries to purchase more than one million bogus software products, resulting inconsumer loss of more than $100 million. It is alleged that from December 2006 to October 2008, through fake advertisements placed onlegitimate companies’ websites, Sundin and his accomplices deceived internet users into believing that their computers were infected with“malware” or had other critical errors in order to encourage them to purchase “scareware” software products that had limited or no ability toremedy the purported defects.

Sundin and his co-conspirators allegedly deceived victims, through browser hijacking, multiple fraudulent scans and false error messages,into purchasing full paid versions of software products o>ered by their company, Innovative Marketing, Inc. The proceeds of these credit cardsales were allegedly deposited into bank accounts controlled by the defendant and others around the world, and were then transferred tobank accounts located in Europe. When customers complained that their purchases were actually fraudulent software, call centerrepresentatives were allegedly instructed to lie or provide refunds in order to prevent fraud reports to law enforcement or credit companies.

On May 26, 2010, Sundin was indicted in Chicago, Illinois, by a federal grand jury for the United States District Court, Northern District ofIllinois. He was indicted for wire fraud, conspiracy to commit computer fraud and computer fraud. That same day, a federal warrant wasissued for Sundin’s arrest.If you have any information concerning this person, please contact your local FBI o7ce or the nearest American Embassy orConsulate.


Carbanak Group (aka Anunak)

• “Descoberto”noinício de2015pelaKasperskyLab

• Utilizou uma campanha dotipo AdvancedPersistentThreat(APT)dirigida ainstituições financeiras

• Estima-sequetenham roubado $1.000milhões deUSdólares num ataque contra100bancos eclientes privados

• Alvos principais:Rússia,Estados Unidos,Alemanha,ChinaeUcrânia

• Suspeitas dequeesteja associado auma empresa desegurança informática na Rússia:

• https://krebsonsecurity.com/2016/07/carbanak-gang-tied-to-russian-security-firm/

https://www.symantec.com/connect/blogs/carbanak-multi-million-dollar-cybercrime-gang-focuses-banks-rather-their-customers


CUSTO DO CIBERCRIME NO REINO UNIDO

https://www.getsafeonline.org/news/fraud-cybercrime-cost-uk-nearly-11bn-in-past-year/


AMEAÇAS SEGURANÇA ONLINE

Risks

Virus

X-SiteScripting

Spoofing

Denial-of-Service é um ataque onde o perpetrador procura tornar uma máquinaou recurso de rede indisponível

Malicious Software é um programa de computador com o intuito de infiltrar e danificarcomputadores sem o consentimento dos utilizadores. É o termo geral que abrange todosos tipos diferentes de ameaças ao seucomputador, como spyware, worms, trojans, rootkits, etc.

Vírus de computador é um tipo de programa malicioso que, quandoexecutado, se pode reproduzir, ou infectar outros programas de computador.

Phishing é a tentativa de obter informações confidênciais, como nomes de utiliador, senhas e dados confidênciais, muitas vezes por razões maliciosas, mascarando-se comouma entidade confiável

Ransomware é um tipo de software maliciosoprojectado para bloquear o acesso a um sistemade computador até que uma determinada soma de dinheiro seja paga.

Cross-site Scripting (XSS) refere-se aoataque de injecção de código do lado do cliente, em que um invasor pode executarscripts maliciosos num site ou programaweb legítimo.

Spoofing é o acto de falsificar a origem de umacomunicação na Internet, a fim de induzir emerro o destinatário. É amplamente utilizadopara criar e-mails ou páginas da web falsas, a fim de roubar dinheiro, senhas ou credênciaisbancárias.


A “DARK WEB”

DarkWebAcessível apenas através de web browsers especiais como o TOR, que são idealizadoscom vista ao anonimato.

Os endereços dos web sites não estão emtexto simples (por exemplo, http: //3g2upl4pq6kufc4m.onion)

Pode-se obter acesso a drogas, armas, informações ilegais, ferramentas de hacking, hackers, criminosos, detalhes de cartões de crédito, dados privados confidenciais, credênciais de login, etc.

InternetA internet visível que vemos quando“navegamos”, por exemplo Google, Facebook, BBC, outros web sites, etc.


MOEDAS DE CRIPTOGRAFIA


HACKING-AS-A-SERVICE

http://5eme2auqilcux2wq.onion/


HACKING-AS-A-SERVICE

http://hacker4hhjvre2qj.onion/


FERRAMENTAS DISPONÍVEIS

SOFTWARE HARDWARE


FERRAMENTAS DISPONÍVEIS

TREINO E TUTORIAIS LIVROS E ARTIGOS


FACTOS INTERESSANTES

• Aproximadamente3,2milmilhõesdepessoasusamainternet.

• 30.000websitessãoatacadoscomsucessotodososdias.

• Sãoenviadosaproximadamente204milhõesdee-mailsporminutosendoque70%sãospam.

• AmaioriadotráfegodeInternetnãoégeradaporsereshumanos,masporbots emalware.DeacordocomumestudorecenterealizadopelaIncapsula,61,5%ouquasedoisterçosdetodootráfegodositeécausadoporbots daInternet.

*https://fossbytes.com/10-interesting-facts-internet-really-need-know/


A IMPORTÂNCIA DOS DADOS

• Quevalor dá à sua privacidade?

• Eà privacidade dosseus amigosefamiliares?

• Oqueaconteceria seos seus dadosfossem usados porterceiros indevidamente?

• Já alguma vez pesquisou ou visitou algum sitena internetquegostaria demanter em "segredo"?

• Asorganizações criminosas eos hackerspriveligiam oacesso adadosprivados econfidenciais

• Masempresas legítimas também lidam eenriquecem comesses mesmos dados…


http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/

DATA BREACHES… DIARIAMENTE


Em média,ocusto de“databreach”por registro é de$154(USD)em todo omundo.

$154CUSTO POR REGISTO

Osectormais afectado porataques informáticos foi odasaúde,seguido pelo sectordaeducação,financeiro,serviços,ciências,retalho,comunicações,indústria,energia etecnologia.

SAÚDESECTOR ALVO

Globalmente,onúmero médioderegistos comprometidos foide23.834.

23,834RECORDS BREACHED

Globalmente,os ataquesmaliciosos ou criminososrepresentaram 48%dacausaprincipal,seguido de27%porfalhas dosistema e25%por errohumano.

48%ROOT CAUSE

UMA PESQUISA DE 2016

* Benchmark research sponsored by IBM Independently conducted by Ponemon Institute LLC June 2016


VALOR DOS DADOS PARA OS HACKERS

• Roubo deidentidade (identitytheft)

• Chantagem:• Paraganhos financeiros• Acesso ainformação privilegiada• Acesso asistemas ou entidades

• Acesso ainformação privilegiada quepossa levar acomprometer ou aceder os dadosdeoutra pessoa ou entidade

• Vendadosdadosaterceiros (inclusivamente empresaslegítimas)


IMPORTÂNCIA DOS DADOS PARA EMPRESAS

• Já pensaram porque é queoFacebookou oGooglevalem milhares demilhões deUSdólares?

• Umestudo publicado pelo WallStreetJournalsobre oFacebook:

• Cada utilizador delongo prazo valeUS$80,95• Cada amizade vale$0,62• Cada página deperfil vale$1.800• Umapágina denegócios comasreceitas depublicidade associadas valem US$3,1milhõe

• OGooglepor seu turno:

• Processa cerca de24Petabytesdedados• Cria “perfis online”dosseus utilizadores• Estesdadossão depois armazenados evendidos parapublicidade


TODOS VALORIZAM OS DADOS

• Aempresa AcxiomCorporationé uma databrokercompany

• Temmais de23.000servidores

• Esses servidores recolhem,classificam eanalisam mais de50triliões detransacções dedadosúnicas por ano

• 96%doslares americanos estão nas suas basesdedados

• Possui mais de700milhões deperfis deutilizadores detodo omundo

• Cada perfil possui mais de1.500traços específicos

• Alguém afirmou:"Esta é aeradaeconomia stalker"(‘Thisistheageofthestalkereconomy’)


A IMPORTÂNCIA DE UM EMAIL



https://www.wired.com/2016/12/yahoo-hack-billion-users/

• Deacordo comaYahoo,os dadosincluíam:• Nomes• Endereços deemail• Números detelefone• Datas deNascimento• Hashedpasswords• Mistura theperguntas erespostas encriptadas enão

encriptadas

• Também deacordo comaYahoo,os dadosnão incluíam:• Passwordsnão encriptadas• Dadosdecartões decrédito• Dadosdecontas bancárias

• Vamos acreditar queé verdade,sim?...



http://www.fraud-magazine.com/article.aspx?id=4294987206


SISTEMA Z – O MAINFRAME DA IBM

• Existe aideia dequeomainframeé uma tecnologia antiga eobsoleta

• AIBMdesenvolve novos mainframesregularmente,investindomais deUS$1.000milhões em R&D

• Quem usa omainframe?

• 96dos100maiores bancos domundo• 23das25maiores empresas deretalho dosEUA• 9das10maiores seguradoras domundo• Agências governamentais• Forças militares• Universidades


MAINFRAME – O SANTO GRAAL

• Omainframeprocessa earmazena grandes volumesdedadosdasempresas eoutras entidades

• É considerada aplataforma mais segura domundo,impossível deser comprometida

• Comotal,não requer grande investimento emsegurança...

• Infelizmente não é bem assim.Averdade é que:

• Omainframeé umsistema quesebemconfigurado é muito difïcil decomprometer,masrequer investimento


HACKING THE MAINFRAME


OUTROS RISCOS - INTERNET OF THINGS

IoT

Os fabricantes de dispositivos IoT estão sob pressão para lançarnovos gadgets com novas funcionalidadespara um cliente cada vezmais exigente. No entanto, a segurança nãoé levada em grandeconsideração, o que criariscos de segurança para indivíduos, organizaçõese governos.

Riscos de SegurançaActualmente, existem6,4 mil milhões de dispositivos IoTconectados à Internet. Estima-se que até2020, haverá entre 20 a 50 mil milhões de dispositivos IoT.

Internet of Things


SISTEMAS MÓVEIS

• Dispositivos móveis são alvos móveis• A maioria dos dispositivos móveis são

fáceis de comprometer• Os dispositivos móveis podem conter

dados privados e empresariais• Os hackers adoram dispositivos

móveis• Se comprometidos, eles podem ser

pontos de entrada para a redeinformática da sua casa ou da suaempresa

O Lado Negativo

• Ser capaz de aceder a dados e fazernegócios onde quer que se esteja é umagrande vantagem e uma exigência no mundo moderno.

A Mobilidade é boa

• Dispositivos antigos• Sistema operativos não actualizados• Apps podem recolher e vazar dados

pessoais• Conecção a pontos WiFi gratuitos mas

com pouca segurança• Dispositivos não protegidos com

credenciais de acesso

Riscos e Ameaças


NÃO HÁ SISTEMAS PERFEITOS


QUAL A SOLUÇÃO?


A CIBERSEGURANÇA TEM QUE SER UMA PRIORIDADE


SOLUÇÃO

• Necessário mais legislação eregulamentação.Ex:GeneralDataProtectionRegulation(GDPR).

• https://en.wikipedia.org/wiki/General_Data_Protection_Regulation

• É necessário investir!

• Contratação depessoal experiente equalificado• Treino eeducação• Rever sistemas informáticos,processos,procedimentos• Efectuar regularmente:

• Testesdepenetração (penetrationtests)• Auditorias desegurança• Testesdevulnerabilidade (vulnerabilityscanning)• Classificaçāo dosdados(dataclassification)


MAS TAMBÉM É NECESSÁRIO• Empresas,entidades eindivíduos têm demudar amentalidade em

relação aos riscos eameaças:

• Importante manter os sistemas desegurança actualizados• Questionar aorigem dedocumentos,links,emails,etc• Ter atenção aos dadosquesedisponibilizam online• Userids/passwordsdeorigem (default)• Ter asegurança sempre em mente!

• Asegurança não é só notrabalho• Nasua rede dedispositivos IoT enodeterceiros• Não descurar dasegurança em casa

• Lembrem-se:• Obarato por vezes sai caro!• Aconfiança desmedida pode ser fatal!


NUMA VIAGEM DE TRABALHO…


NUM CLIENTE GRANDE…


SEJA PROACTIVO

ESTEJA CIENTE

ESTEJA ATENTO

MANTENHA-SE SEGURO ONLINEEsteja atento ao quevocê faz;Pergunte-sesempre sedeve clicar num link,numa opção;sedeve abrir um

documento ou e-mail.Esteja ciente dosriscos desegurança;Mantenha-seinformado,faça perguntas.Não seasi ouao seu negócio em risco.Seja proactivo.Não espere até queos seus sistemas estejam comprometidos.Mantenha-os

actualizados comasversões mais recentes dosistema operativo edosoftware.Instale os patchesdesegurança.Tenha uma firewalleumanti-vírus emantenha-os actualizados.Peça ajuda profissional eexperiente.Alongo prazo

isso pode levá-loapoupar muito dinheiro !!

PARA FINALIZAR


CONTACTOS

�

[email protected]+44(0)7570911459+351962211564

www.RuiFeio.com

tf g

lEMAIL + CONTACTOS SOCIAL MEDIA (para as últimas notícias de cibersegurança)

twitter.com/rfeio

facebook.com/RuiMiguelFeio

linkedin.com/in/rfeio

google.com/+RuiMiguelFeio