vi congresso fecomercio de crimes eletrônicos 04082014 - apresentação de marcelo caiado

20
Perícia Forense OBSTÁCULOS E DESAFIOS Marcelo Caiado, M.Sc, CISSP, GCFA, EnCE, GCIH Chefe da Divisão de Segurança da Informação / PGR

Upload: fecomerciosp

Post on 15-Jul-2015

354 views

Category:

Documents


0 download

TRANSCRIPT

Page 1: VI congresso fecomercio de crimes eletrônicos   04082014 - apresentação de marcelo caiado

Perícia ForenseOBSTÁCULOS E DESAFIOS

Marcelo Caiado, M.Sc, CISSP, GCFA, EnCE, GCIHChefe da Divisão de Segurança da Informação / PGR

Page 2: VI congresso fecomercio de crimes eletrônicos   04082014 - apresentação de marcelo caiado

8/4/2014 2

Page 3: VI congresso fecomercio de crimes eletrônicos   04082014 - apresentação de marcelo caiado

8/4/2014 3

Page 4: VI congresso fecomercio de crimes eletrônicos   04082014 - apresentação de marcelo caiado

8/4/2014 4

lCaso Target

Page 5: VI congresso fecomercio de crimes eletrônicos   04082014 - apresentação de marcelo caiado

8/4/2014 5http://bits.blogs.nytimes.com/2012/10/03/hackers-breach-53-universities-dump-thousands-of-personal-records-online/

Page 6: VI congresso fecomercio de crimes eletrônicos   04082014 - apresentação de marcelo caiado

8/4/2014 6http://portalimprensa.uol.com.br/noticias/brasil/54337/acusado+de+invadir+site+da+secretaria+da+fazenda+de+sp+diz+que+o+fez+por+curiosidade

Page 7: VI congresso fecomercio de crimes eletrônicos   04082014 - apresentação de marcelo caiado

8/4/2014 7

Fonte 2014 US State of Cybercrime Survey

Page 8: VI congresso fecomercio de crimes eletrônicos   04082014 - apresentação de marcelo caiado

8/4/2014 8

Black Market Value of Various Zero-Day Exploits (Forbes)

Page 9: VI congresso fecomercio de crimes eletrônicos   04082014 - apresentação de marcelo caiado

8/4/2014 9http://krebsonsecurity.com/2012/10/the-scrap-value-of-a-hacked-pc-revisited/

Page 10: VI congresso fecomercio de crimes eletrônicos   04082014 - apresentação de marcelo caiado

Formação Pericial

8/4/2014 10

• Formação– Acadêmica e profissional (10.000 horas)– Legado de poucos profissionais– Sólida base em ciência da computação– Importância da experiência– Área de elevados níveis de confidencialidade– Conhecimentos multidisciplinares

• TI, Jurídico, RH, Investigação, etc

– Elevados investimentos– Certificações: devem ser um caminho e não um fim– Norma Complementar nº 17/IN01/DSIC/GSIPR

Page 11: VI congresso fecomercio de crimes eletrônicos   04082014 - apresentação de marcelo caiado

Questões Jurídicas

8/4/2014 11

TÍTULO IIDos Direitos e Garantias Fundamentais

CAPÍTULO IDOS DIREITOS E DEVERES INDIVIDUAIS E

COLETIVOS

Art. 5º Todos são iguais perante a lei (…)

LVI - são inadmissíveis, no processo, as provas obtidas por meios ilícitos;

CONSTITUIÇÃO DA REPÚBLICA FEDERATIVA DO BRASIL DE 1988

Page 12: VI congresso fecomercio de crimes eletrônicos   04082014 - apresentação de marcelo caiado

Questões Jurídicas

8/4/2014 12

• Legislação (Brasil)

• Constituição

• CPC• Artigos 145, 146 e 147

• Artigo 420 e seguintes

• Código de Defesa do Consumidor

• Lei Geral das Telecomunicações

• Decretos, Portarias, INs, etc(…) http://dsic.planalto.gov.br/legislacaodsic

Page 13: VI congresso fecomercio de crimes eletrônicos   04082014 - apresentação de marcelo caiado

Oportunidades e desafios

8/4/2014 13

• Por que uma empresa precisa de perícia forense corporativa?

– Crime organizado transnacional

– Funcionários insatisfeitos

– Falta conscientização de usuários

– Forças policiais com diversas limitações

– Anarquistas digitais

– Ferramentas hackers amplamente disponíveis

– Operação Aurora, Stuxnet...

Page 14: VI congresso fecomercio de crimes eletrônicos   04082014 - apresentação de marcelo caiado

8/4/2014 14

• Efeito CSI• Restrições orçamentárias: hardware,

software, treinamento, certificações, pessoal

• Falta de pessoal especilizado, de uma equipe formal de resposta a incidentes e de estratégias

• Novas mídias• Backlogs

Oportunidades e desafios

Page 15: VI congresso fecomercio de crimes eletrônicos   04082014 - apresentação de marcelo caiado

8/4/2014 15

• Manuseio das evidências =>Cadeia de Custódia

• Utilização de criptografia e anti-forense• MOM• Questões legais• APTs, Cloud computing, ransonware, sink

hole, consumerização, big data, extorsão DDoS, Deep Web, script kiddies, porn revenge, hacktivismo, cybersquatting, etc.

Oportunidades e desafios

Page 16: VI congresso fecomercio de crimes eletrônicos   04082014 - apresentação de marcelo caiado

Oportunidades e desafios

8/4/2014 16

• Profissionais brasileiros de TI dão um “jeitinho” em quase tudo

• A teoria do pato

– Não voa direito

– Não anda direto

– Não nada direito

– ...

Page 17: VI congresso fecomercio de crimes eletrônicos   04082014 - apresentação de marcelo caiado

Oportunidades e desafios

8/4/2014 17http://www.businesswire.com/news/home/20140428005631/en/Address-Global-Cybersecurity-Skills-Crisis-ISACA-Unveils

Page 18: VI congresso fecomercio de crimes eletrônicos   04082014 - apresentação de marcelo caiado

Links úteis

8/4/2014 18

•DFIR (Digital Forensics and Incident Response)

http://dfir.com.br

•HTCIA Brasilia -

http://www.facebook.com/HTCIABrasilia

•Schneier on Security -

https://www.schneier.com/

•Krebs on Security - http://krebsonsecurity.com/

•SANS Institute Blogs -

http://www.sans.org/security-resources/blogs

Page 19: VI congresso fecomercio de crimes eletrônicos   04082014 - apresentação de marcelo caiado

Para concluir...

8/4/2014 19

“Existem apenas dois tipos de

empresas: as que foram

hackeadas, e aquelas que serão.

Mesmo isto está se fundindo em

uma categoria: as que foram

hackeadas e serão novamente.”

ROBERT MUELLER – Diretor do FBI

Page 20: VI congresso fecomercio de crimes eletrônicos   04082014 - apresentação de marcelo caiado

Perguntas

8/4/2014 20

[email protected]