2. APT – O inimigo entre nós!
Estamos dispostos a contribuir nesta fase de semear.
Semear o conhecimento e o sentido de responsabilidade…
3. APT – O inimigo entre nós!
Network Security
Cyber Security
InfoSec Management
Software Security
Database Security
Mobile Security
Risk Management
Forensics
Information Security IT Security
(…) sobre as múltiplas facetas da Segurança de Informação,
garantindo a colheita de bons frutos num futuro próximo!
4. APT – O inimigo entre nós!
Sendo uma entidade Instaladora e Gestora de Infra-estruturas e Tecnologias
de suporte à Sistemas de Pagamentos…
5. APT – O inimigo entre nós!
(…) a criticidade do negócio obriga-nos a Viver a Segurança!
6. APT – O inimigo entre nós!
Resultante do empenho total da Organização
No estabelecimento e pleno funcionamento do
Sistema de Gestão de Segurança de Informação
8. APT – O inimigo entre nós!
Ataques Realizados por
Grupos bem Organizados e Financiados.
Predifinição do Alvo – vítimas escolhidas à dedo.
Permanência por um longo período de tempo sem serem detectados!
Advanced
Persistent
Threat
9. APT – O inimigo entre nós!
Advanced
Persistent
Threat
A principal intenção é o Roubo de Informações,
pelo Acesso Não Autorizado
a Redes, Sistemas e Dados de uma Organização.
10. APT – O inimigo entre nós!
Organizações
Cibercriminosas
HacktivistasEspiões
Coorporativos
Estados/Nações
CAMPANHAS
11. APT – O inimigo entre nós!
Organizações
Cibercriminosas
Governos,
Agências de
Inteligência,
Defesa e
Segurança
ONGs,
Comunicação
Social e
Activistas
Sociais
Banca,
Finanças e
Investimentos
Indústria
Farmacêutica,
Energia,
Petróleo e Gás
Telecomuni-
cações
e Tecnologias
HacktivistasEspiões
Coorporativos
Estados/Nações
Alvos:
12. APT – O inimigo entre nós!
Representam uma Evolução das
Ameaças “Comuns”
18. Exploits
Comando e
Controlo
C2
Downloader Keylogger Sniffer …
Definição do
alvo
Formação
da
quadrilha
Desenvolvimento/
aquisição de
Ferramentas
Investigação da
infra-estrutura
alvo/funcionários
Testes de
detecção
APT – O inimigo entre nós!
Fase de Preparação
19. APT – O inimigo entre nós!
Deployment
Intrusão
Inicial
Início
conexão
outbound
Fase de Intrusão Inicial
Spear
phishing
Sploits
Browser
Engenharia
Social
Docs
Integridade
Violada
Zero Days …
20. APT – O inimigo entre nós!
Deployment
Intrusão
Inicial
Início
conexão
outbound
Fase de Intrusão Inicial
“Advanced persistent threat lifecycle” by Dell SecureWorks
21. APT – O inimigo entre nós!
Deployment
Intrusão
Inicial
Início
conexão
outbound
Fase de Intrusão Inicial
“Advanced persistent threat lifecycle” by Dell SecureWorks
22. APT – O inimigo entre nós!
Expansão de acesso e
Obtenção Credenciais
Fortificação da
posição
Fase de Expansão
23. APT – O inimigo entre nós!
Expansão de acesso e
Obtenção Credenciais
Fortificação da
posição
Fase de Expansão
Outros
Sistemas
Pass the
Hash
Database
Dump
Keyloggers
Web Form
Grabbers
…
24. APT – O inimigo entre nós!
Expansão de acesso e
Obtenção Credenciais
Fortificação da
posição
Fase de Expansão
25. APT – O inimigo entre nós!
Fase de Persistência
Malware
Customizado/
Reescrito
Multiplas
Ligações
C2
Monitoramento/
Redundância
…
26. APT – O inimigo entre nós!
Fase de Persistência
“Advanced persistent threat lifecycle” by Dell SecureWorks
27. APT – O inimigo entre nós!
Extracção de Dados
Fase de Busca e Extracção
Extensão
habituais
específicas
Palavras-
chaves
Network
sniffer
Cifra e
Compressão
Uploads
Agendados
…
28. APT – O inimigo entre nós!
Extracção de Dados
Fase de Busca e Extracção
“Advanced persistent threat lifecycle” by Dell SecureWorks
29. APT – O inimigo entre nós!
Encobrir pistas e
Permanecer indetectável
Fase de Limpeza
Remover
Evidências
Manipular
Dados
30. APT – O inimigo entre nós!
“Advanced persistent threat lifecycle” by Dell SecureWorks
32. APT – O inimigo entre nós!
L o w C o s t A P T
• Target:
• Fase de preparação: 1 Membro + Amazon EC2 Instance + No Ip Dynamic
DNS + Google + TheHarvester
• Fases de Intrusão Inicial, expansão, busca e extracção: Engenharia Social
(Blog post + Spear phishing) + Splinter (Opensource C2 Java Project)
33. APT – O inimigo entre nós!
L o w C o s t A P T
34. APT – O inimigo entre nós!
L o w C o s t A P T
Comando e
Controlo
C2
40. APT – O inimigo entre nós!
• Targeted Cyberattacks Logbooks – http://apt.securelist.com
• Sites/Blogs/Podcasts de Segurança
• Secure List – http://securelist.com/
• Daily Stormcasts – https://isc.sans.edu/podcast.html
• Security Now – http://grc.com/securitynow.htm
• Krebs on Security – http://krebsonsecurity.com/
• Schneier on Security - https://schneier.com/
• CERTs
41. APT – O inimigo entre nós!
Sistema de Gestão de
Segurança de Informação
Adoptando a norma ISO 27001
numa abordagem centrada na
Análise dos Riscos de Segurança da Informação
43. APT – O inimigo entre nós!
Defesa em Profundidade
Monitoramento
Activo de Segurança
DetectarTentativas de Penetração
Sistemas, políticas e
procedimentos de Segurança
IDS/IPS, Firewalls, DMZ Políticas
de Acesso
Monitoramento activo da
rede interna
SIEM
Resposta a Incidentes
Plano e Equipa DefinidosSegurança Física
Escritório, Instalações, Data Center
Firewall Humano
Programa deConsciencialização
dos Funcionários
Inteligência
Antecipar situações
Segurança Móvel e Cloud
Soluções de MDM eCloud
Security
“Advanced persistent threat lifecycle” by Dell SecureWorks
44. APT – O inimigo entre nós!
Programa de Consciencialização