mindthesec anatomia de um ataque
TRANSCRIPT
Anatomia de um Ataque
Wolfgang Kandek, [email protected]
@wkandek
27 Agosto 2015 mindthesec - São Paulo, Brasil
Verizon Data Breach Investigation Report
Verizon Data Breach Investigation Report
Verizon Data Breach Investigation Report
Verizon Data Breach Investigation Report
2122 Data Breaches
2122 Data BreachesDados financeiros, Dados de Produtos,
Dados pessoais, Usuários/Senhas
Vulnerabilidades
> 99% mais que 1 ano
> 99%
Mas 40 em 2014
Mas 40 em 2014e 50% em 2 semanas
> 99%
MalwareInfects
Computer
Exploit for known
Vulnerability
TargetedE-mailSpear
Phishing
Social MediaProfile
Exploit for 0-day
Vulnerability
KnownWorm/Virus
InfectedUSBDrive
Find infected
Computers
Command and Control
Username/Passwords
Dataloss
Brand
Finance
Others
> 99%
1. CTO (fan de punk), ticket punk rock show, abriu doc, script falhou2. Empregado, oferta de emprego, abriu doc, script rodou
3. COO (Historia Grega), comentário de artigo, não abriu doc4. Empregado, pedido de informação sobre projeto, não abriu doc
5. Empregado, formulário de pesquisa de um emprego passado, abriu doc, script rodou, mas não teve acesso a conta
6. Administrator de Sistemas, oferta de associação professional, abriu doc, script roda, -> Infecção
Demo
Demo
PhishingTreinamento
PhishingTreinamento
10%->2%
VulnerabilidadesPatch
VulnerabilidadesPatch
95%/99%
> 99%
> 99%
VulnerabilidadesPatch
95%/99%Prioridade em Exploitável
MS15-020, MS14-068
Resources• Verizon DBIR 2015
http://www.verizonenterprise.com/DBIR/
• Chevronhttps://www.rsaconference.com/events/us15/agenda/sessions/1983/building-a-next-generation-security-architecture
• BSIhttps://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2014.pdf
• Phishing Examplehttps://www.reddit.com/r/Bitcoin/comments/3bpdb4/bitstamp_incident_report_22015/