Rui Miguel FeioSharing knowledge with the world
RUI MIGUEL FEIO
• Em contacto comcomputadores desde os 9anos deidade (1984)• Trabalhou em companhias como aIBM,XeroxeCitibank• Trabalha comdiversas empresas multinacionais eagências governamentaisEspecializado em Cibersegurança
• Experiência em diversas plataformas (Mainframe,Linux,Windows,Unix,…)• Trabalha comaRSMPartnersnoReino Unido como SeniorTechnicalLead• Convidado paradar apresentações em diversas conferências mundiais
Key facts:
Rui Miguel FeioSharing knowledge with the world
ANTES DE COMEÇAR
• Desde2005quenãodavaumapalestraemPortuguês
• Algumadaacentuaçãoficounosentidoerrado(Ç).Sim,podiatertrocadodetipodeletra,masapreguiça...
• Porqueapreguiçaimpera,algunsdostextosforamtraduzidosatravésdoGoogleTranslate erevistosposteriormente,mas...
• Algunstermostécnicosforammantidoseminglês
• Nãosubscrevoo“novo”acordoortográfico
• Setiveremalgumaquestãooudúvida,nãohesitememcolocar
Rui Miguel FeioSharing knowledge with the world
O "mundo” on-line vale biliões de Euros e éconstantemente alvo de organizações criminosas
É Seguro?Quase todos as
empresas requeremuma presença no
mundo virtual
Presença Online
20%
30%
25%
40%
30%
Contactos (pessoas / instituições)
Clientes
Educação Online
Social Media
Colaboração
E-commerce
Instituições
Negócios
Segurança
Objectivos
Novos Mercados
Novas Ideias
Pesquisa
EMPRESA NA INTERNET
Rui Miguel FeioSharing knowledge with the world
VALOR COMERCIAL DA INTERNET
*https://www.emarketer.com/Article/Worldwide-Retail-Ecommerce-Sales-Will-Reach-1915-Trillion-This-Year/1014369
Rui Miguel FeioSharing knowledge with the world
01HACKERS
Otermohackeréusadopelacomunicaçãosocialparadescreveralguémquetentaacederaumsistemaoucomputadorsemautorização.
02CRIMINAL ORGS
Actividades criminaisrealizadaspororganizaçõescriminosaspormeiodecomputadoresoudainternet.
03HACKTIVISTS
Hacktivisté uma pessoa queganhar acesso não autorizado acomputador ou sistemas deredes,comfinspolíticos.
04NATION STATES
Nation States (EstadosNações)têmumalicençapara“hack".Temcomofinalidadeperturbaroucomprometergovernos,organizaçõesouindivíduos,visandoobteracessoadadosouinteligência,epodercriarincidentescomsignificadointernacional.
05CYBER TERRORISTSCyber Terrorist (ciber-terrorista)usatecnologia,comointuitodecausarmedoeperturbação.Algunsciber-terroristasespalhamvírusdecomputadoreoutrosameaçampessoas,organizaçõesenaçõeseletronicamente.
PROTAGONISTAS
Rui Miguel FeioSharing knowledge with the world
CIBERCRIME
• 80%dosHackerstrabalhamcomoufazempartedeumgrupodecrimeorganizado*
• Velhasenovasorganizaçõescriminais:• CosaNostra(ItalianMafia)• JapaneseYakuza• ChineseTriads• RussianMafia• Nigerianmobs• Mexicancartels
• Possuemumaorganização“empresarial”(Cybercrime Inc.)
*2014study bytheRandCorporation
Rui Miguel FeioSharing knowledge with the world
TÍPICA ORGANIZAÇÃO EMPRESARIAL
CEO
CFO
Management
SalesPeople
CIO
Management
Researchers Developers Engineers QATesters TechSupport
HRDirector CMO
Management
Distributors Affiliates
Rui Miguel FeioSharing knowledge with the world
ORGANIZAÇÃO CIBERCRIME INC.
CEO(Boss)
CFO(Underboss)
Management(Lieutenant)
MoneyMules(Soldiers&Associates)
CIO(Underboss)
Management(Lieutenant)
Researchers(Soldiers)
Developers(Soldiers)
Engineers(Soldiers)
QATesters(Soldiers)
TechSupport(Soldiers)
HRDirector(Underboss)
CMO(Underboss)
Management(Lieutenant)
Distributors(Soldiers)
Affiliates(Associates)
Rui Miguel FeioSharing knowledge with the world
Innovative Marketing Inc. (aka IMI)
• Fundado por SamJaineDanielSundin (HQna Ucrânia)
• Desenvolveramprogramasdesegurança“scareware“(WinFixer eWinAntiVirus)
• Escritórios em 4continentes comcentenas defuncionários
• Supportcentresem Ohio(EUA),ArgentinaeÍndia
• Produtos comercializados sobmais de1.000marcasdiferentes eem 9idiomas
• De2002a2008,aIMIgerou centenas demilhões deUSdólares em lucros.
*https://www.wired.com/2011/09/mf_scareware/
Rui Miguel FeioSharing knowledge with the world
Innovative Marketing Inc. (aka IMI)
Photograph taken in 2003
BJORN DANIEL SUNDINWire Fraud; Conspiracy to Commit Computer Fraud; Computer Fraud
DESCRIPTIONAlias: David Sundin
Date(s) of Birth Used: August 7, 1978 Place of Birth: Sweden
Hair: Red Eyes: Hazel
Height: 5'10" Weight: 136 pounds
Sex: Male Race: White
Occupation: Internet Entrepreneur Nationality: Swedish
Languages: English, Swedish NCIC: W10511664
REWARDThe FBI is o6ering a reward of up to $20,000 for information leading to the arrest and conviction of Bjorn Daniel Sundin.
REMARKSSundin has ties to Sweden and the Ukraine.
CAUTIONBjorn Daniel Sundin, along with his co-conspirator, Shaileshkumar P. Jain, is wanted for his alleged involvement in an international cybercrimescheme that caused internet users in more than 60 countries to purchase more than one million bogus software products, resulting inconsumer loss of more than $100 million. It is alleged that from December 2006 to October 2008, through fake advertisements placed onlegitimate companies’ websites, Sundin and his accomplices deceived internet users into believing that their computers were infected with“malware” or had other critical errors in order to encourage them to purchase “scareware” software products that had limited or no ability toremedy the purported defects.
Sundin and his co-conspirators allegedly deceived victims, through browser hijacking, multiple fraudulent scans and false error messages,into purchasing full paid versions of software products o>ered by their company, Innovative Marketing, Inc. The proceeds of these credit cardsales were allegedly deposited into bank accounts controlled by the defendant and others around the world, and were then transferred tobank accounts located in Europe. When customers complained that their purchases were actually fraudulent software, call centerrepresentatives were allegedly instructed to lie or provide refunds in order to prevent fraud reports to law enforcement or credit companies.
On May 26, 2010, Sundin was indicted in Chicago, Illinois, by a federal grand jury for the United States District Court, Northern District ofIllinois. He was indicted for wire fraud, conspiracy to commit computer fraud and computer fraud. That same day, a federal warrant wasissued for Sundin’s arrest.If you have any information concerning this person, please contact your local FBI o7ce or the nearest American Embassy orConsulate.
Rui Miguel FeioSharing knowledge with the world
Carbanak Group (aka Anunak)
• “Descoberto”noinício de2015pelaKasperskyLab
• Utilizou uma campanha dotipo AdvancedPersistentThreat(APT)dirigida ainstituições financeiras
• Estima-sequetenham roubado $1.000milhões deUSdólares num ataque contra100bancos eclientes privados
• Alvos principais:Rússia,Estados Unidos,Alemanha,ChinaeUcrânia
• Suspeitas dequeesteja associado auma empresa desegurança informática na Rússia:
• https://krebsonsecurity.com/2016/07/carbanak-gang-tied-to-russian-security-firm/
https://www.symantec.com/connect/blogs/carbanak-multi-million-dollar-cybercrime-gang-focuses-banks-rather-their-customers
Rui Miguel FeioSharing knowledge with the world
CUSTO DO CIBERCRIME NO REINO UNIDO
https://www.getsafeonline.org/news/fraud-cybercrime-cost-uk-nearly-11bn-in-past-year/
Rui Miguel FeioSharing knowledge with the world
AMEAÇAS SEGURANÇA ONLINE
Risks
Virus
X-SiteScripting
Spoofing
Denial-of-Service é um ataque onde o perpetrador procura tornar uma máquinaou recurso de rede indisponível
Malicious Software é um programa de computador com o intuito de infiltrar e danificarcomputadores sem o consentimento dos utilizadores. É o termo geral que abrange todosos tipos diferentes de ameaças ao seucomputador, como spyware, worms, trojans, rootkits, etc.
Vírus de computador é um tipo de programa malicioso que, quandoexecutado, se pode reproduzir, ou infectar outros programas de computador.
Phishing é a tentativa de obter informações confidênciais, como nomes de utiliador, senhas e dados confidênciais, muitas vezes por razões maliciosas, mascarando-se comouma entidade confiável
Ransomware é um tipo de software maliciosoprojectado para bloquear o acesso a um sistemade computador até que uma determinada soma de dinheiro seja paga.
Cross-site Scripting (XSS) refere-se aoataque de injecção de código do lado do cliente, em que um invasor pode executarscripts maliciosos num site ou programaweb legítimo.
Spoofing é o acto de falsificar a origem de umacomunicação na Internet, a fim de induzir emerro o destinatário. É amplamente utilizadopara criar e-mails ou páginas da web falsas, a fim de roubar dinheiro, senhas ou credênciaisbancárias.
Rui Miguel FeioSharing knowledge with the world
A “DARK WEB”
DarkWebAcessível apenas através de web browsers especiais como o TOR, que são idealizadoscom vista ao anonimato.
Os endereços dos web sites não estão emtexto simples (por exemplo, http: //3g2upl4pq6kufc4m.onion)
Pode-se obter acesso a drogas, armas, informações ilegais, ferramentas de hacking, hackers, criminosos, detalhes de cartões de crédito, dados privados confidenciais, credênciais de login, etc.
InternetA internet visível que vemos quando“navegamos”, por exemplo Google, Facebook, BBC, outros web sites, etc.
Rui Miguel FeioSharing knowledge with the world
FERRAMENTAS DISPONÍVEIS
TREINO E TUTORIAIS LIVROS E ARTIGOS
Rui Miguel FeioSharing knowledge with the world
FACTOS INTERESSANTES
• Aproximadamente3,2milmilhõesdepessoasusamainternet.
• 30.000websitessãoatacadoscomsucessotodososdias.
• Sãoenviadosaproximadamente204milhõesdee-mailsporminutosendoque70%sãospam.
• AmaioriadotráfegodeInternetnãoégeradaporsereshumanos,masporbots emalware.DeacordocomumestudorecenterealizadopelaIncapsula,61,5%ouquasedoisterçosdetodootráfegodositeécausadoporbots daInternet.
*https://fossbytes.com/10-interesting-facts-internet-really-need-know/
Rui Miguel FeioSharing knowledge with the world
A IMPORTÂNCIA DOS DADOS
• Quevalor dá à sua privacidade?
• Eà privacidade dosseus amigosefamiliares?
• Oqueaconteceria seos seus dadosfossem usados porterceiros indevidamente?
• Já alguma vez pesquisou ou visitou algum sitena internetquegostaria demanter em "segredo"?
• Asorganizações criminosas eos hackerspriveligiam oacesso adadosprivados econfidenciais
• Masempresas legítimas também lidam eenriquecem comesses mesmos dados…
Rui Miguel FeioSharing knowledge with the world
http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
DATA BREACHES… DIARIAMENTE
Rui Miguel FeioSharing knowledge with the world
Em média,ocusto de“databreach”por registro é de$154(USD)em todo omundo.
$154CUSTO POR REGISTO
Osectormais afectado porataques informáticos foi odasaúde,seguido pelo sectordaeducação,financeiro,serviços,ciências,retalho,comunicações,indústria,energia etecnologia.
SAÚDESECTOR ALVO
Globalmente,onúmero médioderegistos comprometidos foide23.834.
23,834RECORDS BREACHED
Globalmente,os ataquesmaliciosos ou criminososrepresentaram 48%dacausaprincipal,seguido de27%porfalhas dosistema e25%por errohumano.
48%ROOT CAUSE
UMA PESQUISA DE 2016
* Benchmark research sponsored by IBM Independently conducted by Ponemon Institute LLC June 2016
Rui Miguel FeioSharing knowledge with the world
VALOR DOS DADOS PARA OS HACKERS
• Roubo deidentidade (identitytheft)
• Chantagem:• Paraganhos financeiros• Acesso ainformação privilegiada• Acesso asistemas ou entidades
• Acesso ainformação privilegiada quepossa levar acomprometer ou aceder os dadosdeoutra pessoa ou entidade
• Vendadosdadosaterceiros (inclusivamente empresaslegítimas)
Rui Miguel FeioSharing knowledge with the world
IMPORTÂNCIA DOS DADOS PARA EMPRESAS
• Já pensaram porque é queoFacebookou oGooglevalem milhares demilhões deUSdólares?
• Umestudo publicado pelo WallStreetJournalsobre oFacebook:
• Cada utilizador delongo prazo valeUS$80,95• Cada amizade vale$0,62• Cada página deperfil vale$1.800• Umapágina denegócios comasreceitas depublicidade associadas valem US$3,1milhõe
• OGooglepor seu turno:
• Processa cerca de24Petabytesdedados• Cria “perfis online”dosseus utilizadores• Estesdadossão depois armazenados evendidos parapublicidade
Rui Miguel FeioSharing knowledge with the world
TODOS VALORIZAM OS DADOS
• Aempresa AcxiomCorporationé uma databrokercompany
• Temmais de23.000servidores
• Esses servidores recolhem,classificam eanalisam mais de50triliões detransacções dedadosúnicas por ano
• 96%doslares americanos estão nas suas basesdedados
• Possui mais de700milhões deperfis deutilizadores detodo omundo
• Cada perfil possui mais de1.500traços específicos
• Alguém afirmou:"Esta é aeradaeconomia stalker"(‘Thisistheageofthestalkereconomy’)
Rui Miguel FeioSharing knowledge with the world
A IMPORTÂNCIA DE UM EMAIL
https://www.wired.com/2016/12/yahoo-hack-billion-users/
• Deacordo comaYahoo,os dadosincluíam:• Nomes• Endereços deemail• Números detelefone• Datas deNascimento• Hashedpasswords• Mistura theperguntas erespostas encriptadas enão
encriptadas
• Também deacordo comaYahoo,os dadosnão incluíam:• Passwordsnão encriptadas• Dadosdecartões decrédito• Dadosdecontas bancárias
• Vamos acreditar queé verdade,sim?...
Rui Miguel FeioSharing knowledge with the world
A IMPORTÂNCIA DE UM EMAIL
http://www.fraud-magazine.com/article.aspx?id=4294987206
Rui Miguel FeioSharing knowledge with the world
SISTEMA Z – O MAINFRAME DA IBM
• Existe aideia dequeomainframeé uma tecnologia antiga eobsoleta
• AIBMdesenvolve novos mainframesregularmente,investindomais deUS$1.000milhões em R&D
• Quem usa omainframe?
• 96dos100maiores bancos domundo• 23das25maiores empresas deretalho dosEUA• 9das10maiores seguradoras domundo• Agências governamentais• Forças militares• Universidades
Rui Miguel FeioSharing knowledge with the world
MAINFRAME – O SANTO GRAAL
• Omainframeprocessa earmazena grandes volumesdedadosdasempresas eoutras entidades
• É considerada aplataforma mais segura domundo,impossível deser comprometida
• Comotal,não requer grande investimento emsegurança...
• Infelizmente não é bem assim.Averdade é que:
• Omainframeé umsistema quesebemconfigurado é muito difïcil decomprometer,masrequer investimento
Rui Miguel FeioSharing knowledge with the world
OUTROS RISCOS - INTERNET OF THINGS
IoT
Os fabricantes de dispositivos IoT estão sob pressão para lançarnovos gadgets com novas funcionalidadespara um cliente cada vezmais exigente. No entanto, a segurança nãoé levada em grandeconsideração, o que criariscos de segurança para indivíduos, organizaçõese governos.
Riscos de SegurançaActualmente, existem6,4 mil milhões de dispositivos IoTconectados à Internet. Estima-se que até2020, haverá entre 20 a 50 mil milhões de dispositivos IoT.
Internet of Things
Rui Miguel FeioSharing knowledge with the world
SISTEMAS MÓVEIS
• Dispositivos móveis são alvos móveis• A maioria dos dispositivos móveis são
fáceis de comprometer• Os dispositivos móveis podem conter
dados privados e empresariais• Os hackers adoram dispositivos
móveis• Se comprometidos, eles podem ser
pontos de entrada para a redeinformática da sua casa ou da suaempresa
O Lado Negativo
• Ser capaz de aceder a dados e fazernegócios onde quer que se esteja é umagrande vantagem e uma exigência no mundo moderno.
A Mobilidade é boa
• Dispositivos antigos• Sistema operativos não actualizados• Apps podem recolher e vazar dados
pessoais• Conecção a pontos WiFi gratuitos mas
com pouca segurança• Dispositivos não protegidos com
credenciais de acesso
Riscos e Ameaças
Rui Miguel FeioSharing knowledge with the world
SOLUÇÃO
• Necessário mais legislação eregulamentação.Ex:GeneralDataProtectionRegulation(GDPR).
• https://en.wikipedia.org/wiki/General_Data_Protection_Regulation
• É necessário investir!
• Contratação depessoal experiente equalificado• Treino eeducação• Rever sistemas informáticos,processos,procedimentos• Efectuar regularmente:
• Testesdepenetração (penetrationtests)• Auditorias desegurança• Testesdevulnerabilidade (vulnerabilityscanning)• Classificaçāo dosdados(dataclassification)
Rui Miguel FeioSharing knowledge with the world
MAS TAMBÉM É NECESSÁRIO• Empresas,entidades eindivíduos têm demudar amentalidade em
relação aos riscos eameaças:
• Importante manter os sistemas desegurança actualizados• Questionar aorigem dedocumentos,links,emails,etc• Ter atenção aos dadosquesedisponibilizam online• Userids/passwordsdeorigem (default)• Ter asegurança sempre em mente!
• Asegurança não é só notrabalho• Nasua rede dedispositivos IoT enodeterceiros• Não descurar dasegurança em casa
• Lembrem-se:• Obarato por vezes sai caro!• Aconfiança desmedida pode ser fatal!
Rui Miguel FeioSharing knowledge with the world
SEJA PROACTIVO
ESTEJA CIENTE
ESTEJA ATENTO
MANTENHA-SE SEGURO ONLINEEsteja atento ao quevocê faz;Pergunte-sesempre sedeve clicar num link,numa opção;sedeve abrir um
documento ou e-mail.Esteja ciente dosriscos desegurança;Mantenha-seinformado,faça perguntas.Não seasi ouao seu negócio em risco.Seja proactivo.Não espere até queos seus sistemas estejam comprometidos.Mantenha-os
actualizados comasversões mais recentes dosistema operativo edosoftware.Instale os patchesdesegurança.Tenha uma firewalleumanti-vírus emantenha-os actualizados.Peça ajuda profissional eexperiente.Alongo prazo
isso pode levá-loapoupar muito dinheiro !!
PARA FINALIZAR
Rui Miguel FeioSharing knowledge with the world
CONTACTOS
�
[email protected]+44(0)7570911459+351962211564
www.RuiFeio.com
tf g
lEMAIL + CONTACTOS SOCIAL MEDIA (para as últimas notícias de cibersegurança)
twitter.com/rfeio
facebook.com/RuiMiguelFeio
linkedin.com/in/rfeio
google.com/+RuiMiguelFeio