unidade v aulas 28 e 29 apresentacao_crimes_na_internet

8/8/2019 Unidade v AULAS 28 E 29 Apresentacao_crimes_na_internet

1/19

Palestra realizada em 30/11/2004 - Unisinos -

So Leopoldo, RS.

Este material foi cedido para uso exclusivo da

Unisinos, a custdia do Prof. Candido Fonseca

da Silva

Aspectos Gerais de ForenseComputacional - Unisinos

Victor Hugo [email protected]

Victor Hugo Menegotto

!"

#$%& %

Forense Computacional


2/19


So Leopoldo, RS.



da Silva

O que

Segurana da Informao?

Hackers estrangeiros capturando nmeros de CC Websites de grandes corporaes sendo

desfigurados por razes polticas Ataques de vrus que paralisam grandes corporaes Espies digitais capturando e vendendo informaes

sobre concorrentes e gigantescos bancos de dados

Cenrio Nacional

Incidentes de segurana da informao crescem117% em 2003 (54.607 incidentes em 2003 x 25.092em 2002)

Fraudes: aumento de 498% em 2003.

As primeiras aes geradas aps um incidente desegurana acabam prejudicando o processo deinvestigao e de percia


3/19


So Leopoldo, RS.



da Silva

Cenrio Nacional

Brasil lder mundial em crimes na Internet(Folha de SP 20/11/02)

Levantamento da consultoria britnica mi2g (FBIComputer Crime and Security Survey, CNN, BBC,Time):

Brasil o maior originador de ataques Os dez grupos de hackers mais ativos no mundo so

brasileiros Brasil segundo maior alvo de ataques

Cenrio Nacional:Crimes Comuns Envio de informaes confidenciais por e-mail

Ataque ou tentativa de ataque por concorrentes

Ataque ou tentativa de ataque por funcionrios

Fraude em sistemas financeiros (home banking)

Instalao de cavalos-de-tria em estaes de trabalho

Envio de ameaas por e-mail

Remoo ou alterao indevida de informaes

Ataques contra a disponibilidade de sistemas


4/19


So Leopoldo, RS.



da Silva

Hackers:

Personagens Famosos Vladimir Levin (Rssia):

Preso pela Interpol aps meses deinvestigao, nos quais eleconseguiu transferir 10 milhes dedlares de contas bancrias doCitibank. Insiste na idia de que umdos advogados contratados paradefend-lo (como todo russo

neurtico normalmente acharia), naverdade, um agente do FBI. Ele no to feio quanto parece nesta foto.

Hackers:Personagens Famosos Mark Abene (EUA):

Inspirou toda uma gerao afuar os sistemas pblicos decomunicao - mais uma vez, atelefonia - e sua popularidadechegou ao nvel de ser

considerado uma das 100pessoas mais "espertas" de NewYork. Trabalha atualmente comoconsultor em segurana desistema.


5/19


So Leopoldo, RS.



da Silva

Hackers:

Personagens Famosos Kevin Poulsen (EUA):

Amigo de Mitnick, tambmespecializado em telefonia,ganhava concursos em rdios.Ganhou um Porsche por ser o102 ouvinte a ligar, mas naverdade ele tinha invadido acentral telefnica, e isso foi fcil

demais.

Hackers:Personagens Famosos Kevin Mitnick (EUA):

O mais famoso hacker do mundo.Atualmente em liberdadecondicional, condenado porfraudes no sistema de telefonia,roubo de informaes e invaso

de sistemas. Os danos materiaisso incalculveis.


6/19


So Leopoldo, RS.



da Silva

Hackers:

Personagens Famosos Robert Morris (EUA):

Espalhou "acidentalmente" umworm que infectou milhes decomputadores e fez boa parte daInternet parar em 1988. Ele filhode um cientista chefe do NationalComputer Security Center, parteda Agncia Nacional de

Segurana. Ironias...

Hackers:Personagens Famosos John Draper (EUA):

Praticamente um dolo dos trsacima, introduziu o conceito dePhreaker, ao conseguir fazerligaes gratuitas utilizando umapito de plstico que vinha de

brinde em uma caixa de cereais.Obrigou os EUA a trocar desinalizao de controle nos seussistemas de telefonia.


7/19


So Leopoldo, RS.



da Silva

Hackers:

Personagens Famosos Johan Helsingius (Finlndia):

Responsvel por um dos maisfamosos servidores de emailannimo. Foi preso aps serecusar a fornecer dados de umacesso que publicou documentossecretos da Church ofScientology na Internet. Tinha

para isso um 486 com HD de200Mb, e nunca precisou usarseu prprio servidor.

O que Forensics?

Forensics: cincia, dividida em diversasdisciplinas, que atua em conjunto com o investigadorna busca pela verdade. O AAFS (American Academyof Forensic Sciences), possui os seguintes comits:

Criminalistica Psiquiatria Engenharia Toxicologia Jurisprudncia Endocrinologia Odontologia Computacional Patologia/Biologia Antropologia


8/19


So Leopoldo, RS.



da Silva

O que Forense Computacional?

Forense computacional compreende a aquisio, apreservao a identificao, a extrao, arestaurao, a anlise e a documentao deevidncias computacionais.

Este processo permite o rastreamento,identificao e comprovao da autoria de aes noautorizadas como violaes de normas internas e at

mesmo crimes eletrnicos.

Computer Forensics History

Evidncias derivadas de computadores aparecemnos tribunais por aproximadamente 30 anos

Com o avano da tecnologia surgiu a necessidadede tratamento especial para este tipo de evidncia

Em 1976 foi criado o US Federal Rules of Evidenceque abrange alguns aspectos

Outras leis foram desenvolvidas, mas ainda sim, aevoluo de alguns aspectos se faz necessria


9/19


So Leopoldo, RS.



da Silva

Desenvolvendo uma Investigao

Desenvolvimento da Investigao

Anlise do Ambiente

Organizar os passos a serem dados, evitandointerrupes. Qualquer informao informal deve serregistrada em ata de entrevista.

Identificao de Hipteses

Analisar e avaliar as possibilidades de como oincidente pode ter ocorrido (hipoteses).


10/19


So Leopoldo, RS.



da Silva

Levantamento de Hipteses


Salvaguarda do Ambiente

O ambiente deve ser cuidadosamente protegido,evitando acessos indevidos durante o processo deinvestigao md5, imagem...

Coleta de Evidncias

As evidncias coletadas devemauxiliar o processo de investigao,contribuindo para a corroborao ourejeio das hipteses.


11/19


So Leopoldo, RS.



da Silva


Anlise do Incidente

Avaliar todos os aspectos referentes ao tipo e aforma de realizao do ataque. Tentar reconstituir oincidente.

Anlise de Ativos EnvolvidosTodos os ativos envolvidos devem ser analisados

computadores, disquetes, CDs...


Anlise GerencialAnalisar registros de segurana dos sistemas quepossuam qualquer relao e/ou possam auxiliar noprocesso de investigao logs de aplicaes,documentos, vdeos de segurana...

Traceback

Realizar buscas e tentar identificar aorigem dos ataques ISPs, empresas,cable modem, ADSL...


12/19


So Leopoldo, RS.



da Silva

Requerimentos

Quem vai ser envolvido?

Depender do tipo de anlise: Auditoria Interna rea de Rede e Operaes Security Officer Segurana Fsica

Recursos Humanos Legal / Compliance Consultores Externos

Gerao de Relatrios

Anlise de Evidncias

As evidncias coletadas devem ser analisadas ecorrelacionadas com as hipteses levantadas.

Gerao de Relatrios

Agrupamento de todos os aspectos avaliados econcluso.


13/19


So Leopoldo, RS.



da Silva

Gerao de Relatrios

Investigao litigiosa e no litigiosa

O tipo de investigao extremamenteimportante, no somente ao processo, mas tambmpara a confeco dos relatrios.

Linguagem dos relatrios

Dependendo do tipo de anlise, a linguagem dos

relatrios pode, ou no, ser tcnica. O acerto deexpectativas e objetivos realizado no incio doprocesso de investigao.

Gerao de Relatrios

Sumrio Executivo Objetivos Descrio do evento Metodologia utilizada Breve descrio das evidncias e hipteses

Apresentao detalhada das hipteses Apresentao das evidncias

Concluso


14/19


So Leopoldo, RS.



da Silva

Matriz de Correlao

Sorteio de Vaga para Curso: Responda a pergunta:

Por que eu quero participar do curso ForenseComputacional?

Enviar respostas + currculo e telefone para contatoat dia 02/12 s 17hspara: [email protected]

Resultado na web dia 03/12 s 15hswww.axur.com.br

Prximos Cursos:www.axur.com.br/academy


15/19


So Leopoldo, RS.



da Silva

Muito Obrigado!



16/19


So Leopoldo, RS.



da Silva

IISFA International InformationSystems Forensics Association


Principal associao mundial da comunidade de forensecomputacional

Criada para satisfazer a necessidade de uma refernciapara a criao e difuso de contedo confivel sobreSegurana da Informao, referendado por especialistas

Composto por diversos profissionais de segurana, desetores pblicos e privados, incluindo: consultores desegurana, gerentes de tecnologia, advogados, analistasde sistemas, segurana patrimonial, inteligncia e contra-inteligncia, estudantes, entre outros

O que e o IISFA?


17/19


So Leopoldo, RS.



da Silva

Difundir a cultura de forense computacional no Brasil Fornecer informao para profissionais de TI e outras

reas Trocar conhecimento e experincias Equalizar conceitos e entendimentos Ser referncia nacional no tema Certificar profissionais CIFI no Brasil Contribuir para tornar o Brasil uma referncia

internacional nesse tema

Objetivos do IISFA Brasil:

Certified Information Forensics Investigator

Certificao independente para profissionais de forensecomputacional. Certifica os seguintes domnios:

Auditoria Controles de Segurana Tcnicas de Forense Computacional Resposta a Incidentes Investigao e Aspectos Legais Traceback

Requer adeso a um rgido cdigo de tica

CIFI:


18/19


So Leopoldo, RS.



da Silva

Desenvolvimento profissional: workshops, seminrios,grupos de estudo e treinamentos

Networking: Oportunidade de conhecer, trocar idias eexperincias com diversos profissionais de segurana

Reconhecimento: Ser pioneiro nessa indstria. Tornar-seinterlocutor para compartilhar experincias e melhores

prticas em uma das reas que mais crescem no mercado.

Por que participar do IISFA?

IISFA World Site: www.iisfa.org

NIC BR Security Office: www.nbso.nic.br

Comit Gestor Internet Brasil: www.cg.org.br

Security Focus: www.securityfocus.com

Links teis:


19/19


So Leopoldo, RS.


Unisinos a custdia do Prof Candido Fonseca

IISFA International InformationSystems Forensics Association


unidade v aulas 28 e 29 apresentacao_crimes_na_internet

Documents