APT - O inimigo entre nós!

25, 26 e 27 de MarçoCCTA – Talatona - Angola

APT – O inimigo entre nós!

Estamos dispostos a contribuir nesta fase de semear.Semear o conhecimento e o sentido de responsabilidade…

Network Security

Cyber Security

InfoSec Management

Software Security

Database Security

Mobile SecurityRisk Management

Forensics

Information Security IT Security

(…) sobre as múltiplas facetas da Segurança de Informação, garantindo a colheita de bons frutos num futuro próximo!

Sendo uma entidade Instaladora e Gestora de Infra-estruturas e Tecnologias

de suporte à Sistemas de Pagamentos…

(…) a criticidade do negócio obriga-nos a Viver a Segurança!

Resultante do empenho total da Organização No estabelecimento e pleno funcionamento do

Sistema de Gestão de Segurança de Informação

Ataques Realizados por Grupos bem Organizados e Financiados.

Predifinição do Alvo – vítimas escolhidas à dedo.Permanência por um longo período de tempo sem serem detectados!

AdvancedPersistent

Threat

AdvancedPersistent

Threat

A principal intenção é o Roubo de Informações,pelo Acesso Não Autorizado

a Redes, Sistemas e Dados de uma Organização.

OrganizaçõesCibercriminosas

HacktivistasEspiões Coorporativos

Estados/Nações

C A M PA N H A S

OrganizaçõesCibercriminosas

Governos, Agências de Inteligência,

Defesa e Segurança

ONGs, Comunicação

Social eActivistas

Sociais

Banca,Finanças e

Investimentos

Indústria Farmacêutica,

Energia, Petróleo e Gás

Telecomuni-cações

e Tecnologias

HacktivistasEspiões Coorporativos

Estados/Nações

Alvos:

Representam uma Evolução das

Ameaças “Comuns”

“Advanced persistent threat lifecycle” by Dell SecureWorks

Preparação

Intrusão Inicial

Expansão

Busca e Extracção

Limpeza

Definição do alvo

Formação da

quadrilha

Desenvolvimento/aquisição deFerramentas

Investigação dainfra-estrutura

alvo/funcionários

Testes dedetecção

Fase de Preparação

Definição do alvo

Formação da

quadrilha

alvo/funcionários

Testes dedetecção

DomíniosProvedores

de DNS dinâmico

HospedagemWeb e FTP

ServerMail Server …

ExploitsComando e

Controlo C2

Downloader Keylogger Sniffer …

Definição do alvo

Formação da

quadrilha

alvo/funcionários

Testes dedetecção

DeploymentIntrusão

Inicial

Início conexão

outbound

Fase de Intrusão Inicial

Spear phishing

Sploits Browser

Engenharia Social

DocsIntegridade

VioladaZero Days …

DeploymentIntrusão

Inicial

Início conexão

outbound

DeploymentIntrusão

Inicial

Início conexão

outbound

Expansão de acesso eObtenção Credenciais

Fortificação da posição

Fase de Expansão

OutrosSistemas

Pass the Hash

Database Dump

KeyloggersWeb Form Grabbers

Fase de Expansão

Fase de Persistência

MalwareCustomizado/

Reescrito

MultiplasLigações

Monitoramento/Redundância

Fase de Persistência

Extracção de Dados

Fase de Busca e Extracção

Extensão habituais

específicas

Palavras-chaves

Network sniffer

Cifra e Compressão

Uploads

Agendados…

Extracção de Dados

Fase de Busca e Extracção

Encobrir pistas e Permanecer indetectável

Fase de Limpeza

Remover Evidências

Manipular Dados

P r á t i c a

L o w C o s t A P T

• Target:

• Fase de preparação: 1 Membro + Amazon EC2 Instance + No Ip DynamicDNS + Google + TheHarvester

• Fases de Intrusão Inicial, expansão, busca e extracção: Engenharia Social (Blog post + Spear phishing) + Splinter (Opensource C2 Java Project)

L o w C o s t A P T

Comando e Controlo

Inteligência

VisibilidadeOperações

Resposta

Inteligência

• Targeted Cyberattacks Logbooks – http://apt.securelist.com• Sites/Blogs/Podcasts de Segurança

• Secure List – http://securelist.com/• Daily Stormcasts – https://isc.sans.edu/podcast.html• Security Now – http://grc.com/securitynow.htm• Krebs on Security – http://krebsonsecurity.com/• Schneier on Security - https://schneier.com/• CERTs

Adoptando a norma ISO 27001numa abordagem centrada na

Análise dos Riscos de Segurança da Informação

ISO 27002

Defesa em Profundidade

Monitoramento Activo de SegurançaDetectar Tentativas de Penetração

Sistemas, políticas e procedimentos de SegurançaIDS/IPS, Firewalls, DMZ Políticas de Acesso

Monitoramento activo da rede internaSIEM

Resposta a IncidentesPlano e Equipa DefinidosSegurança Física

Escritório, Instalações, Data Center

Firewall HumanoPrograma de Consciencialização

dos Funcionários

InteligênciaAntecipar situações

Segurança Móvel e CloudSoluções de MDM e CloudSecurity

Programa de Consciencialização

Obrigado

Leivan de CarvalhoGabinete de Segurança e Certificação | Security & Compliance Office

APT - O inimigo entre nós!

Technology

Transcript of APT - O inimigo entre nós!

Não Há Pior Inimigo

419 em campo inimigo

Homem Comum Inimigo Meu

· Web viewDesarmando as ciladas do antigo inimigo, ensinou-nos a vencer o fermento da maldade. Celebrando agora o mistério pascal, nós nos preparamos para a …

Onde mora o inimigo?

PELAGO.COM.AU DISCOVER THE LIFESTYLE...APT.132 APT.126 APT.125 APT.133 APT.135 AP T.134 APT.136 AP T.124 APT12. 3 B B H C C6 A1 E D F1 APT.131 C5 APT.130 C4 APT.129 C2 APT.128 C APT.127

PowerPoint Presentationreslife.cofc.edu/halls/warren/Warren - All floors.pdf · apt. 316 apt. 3 apt. 317 1 warren apt. apt. 315 street - third apt. 312 apt. 313 floor plan apt. 311

Sabemos que a Terra é o campo de luta onde o principal inimigo que temos a vencer está dentro de nós mesmos.

O INIMIGO REVELADO

4) Gordura Amigo Ou Inimigo

Imanência do inimigo, EVC

O Jardim Do Inimigo

Direito Penal Do Inimigo

MAPEAMENTO ESPIRITUAL - igrejabatistaalameda.com.br · isso faz parte do engano de Satanás. Ele é um inimigo derrotado e nós ... * Que Tua glória seja revelada em minha vida ...

Genético ataque inimigo roteiro

Conheça seu inimigo

O GRITO DA TERRA - terravivasc.com.br · O INIMIGO ENTRE NÓS ... Encerrando ciclos, fechando portas, terminando capítulos - não importa o nome que damos, o que importa é deixar

Tipo Inimigo

Piccolo - Cuvi · apm-001 apm-002 apm-003 apm-004 apm-005 apm-006 apm-007 apm-008 apm-009 apm-010 apt-001 apt-002 apt-003-2 apt-004 apt-005 apt-006 apt-007 apt-008 apt-009 apk-201

Jardim do Inimigo