apt - o inimigo entre nós!
TRANSCRIPT
25, 26 e 27 de MarçoCCTA – Talatona - Angola
APT – O inimigo entre nós!
Estamos dispostos a contribuir nesta fase de semear.Semear o conhecimento e o sentido de responsabilidade…
APT – O inimigo entre nós!
Network Security
Cyber Security
InfoSec Management
Software Security
Database Security
Mobile SecurityRisk Management
Forensics
Information Security IT Security
(…) sobre as múltiplas facetas da Segurança de Informação, garantindo a colheita de bons frutos num futuro próximo!
APT – O inimigo entre nós!
Sendo uma entidade Instaladora e Gestora de Infra-estruturas e Tecnologias
de suporte à Sistemas de Pagamentos…
APT – O inimigo entre nós!
(…) a criticidade do negócio obriga-nos a Viver a Segurança!
APT – O inimigo entre nós!
Resultante do empenho total da Organização No estabelecimento e pleno funcionamento do
Sistema de Gestão de Segurança de Informação
APT – O inimigo entre nós!
APT
APT – O inimigo entre nós!
Ataques Realizados por Grupos bem Organizados e Financiados.
Predifinição do Alvo – vítimas escolhidas à dedo.Permanência por um longo período de tempo sem serem detectados!
AdvancedPersistent
Threat
APT – O inimigo entre nós!
AdvancedPersistent
Threat
A principal intenção é o Roubo de Informações,pelo Acesso Não Autorizado
a Redes, Sistemas e Dados de uma Organização.
APT – O inimigo entre nós!
OrganizaçõesCibercriminosas
HacktivistasEspiões Coorporativos
Estados/Nações
C A M PA N H A S
APT – O inimigo entre nós!
OrganizaçõesCibercriminosas
Governos, Agências de Inteligência,
Defesa e Segurança
ONGs, Comunicação
Social eActivistas
Sociais
Banca,Finanças e
Investimentos
Indústria Farmacêutica,
Energia, Petróleo e Gás
Telecomuni-cações
e Tecnologias
HacktivistasEspiões Coorporativos
Estados/Nações
Alvos:
APT – O inimigo entre nós!
Representam uma Evolução das
Ameaças “Comuns”
APT – O inimigo entre nós!
APT – O inimigo entre nós!
APT – O inimigo entre nós!
“Advanced persistent threat lifecycle” by Dell SecureWorks
Preparação
Intrusão Inicial
Expansão
Busca e Extracção
Limpeza
Definição do alvo
Formação da
quadrilha
Desenvolvimento/aquisição deFerramentas
Investigação dainfra-estrutura
alvo/funcionários
Testes dedetecção
APT – O inimigo entre nós!
Fase de Preparação
Definição do alvo
Formação da
quadrilha
Desenvolvimento/aquisição deFerramentas
Investigação dainfra-estrutura
alvo/funcionários
Testes dedetecção
DomíniosProvedores
de DNS dinâmico
HospedagemWeb e FTP
ServerMail Server …
APT – O inimigo entre nós!
Fase de Preparação
ExploitsComando e
Controlo C2
Downloader Keylogger Sniffer …
Definição do alvo
Formação da
quadrilha
Desenvolvimento/aquisição deFerramentas
Investigação dainfra-estrutura
alvo/funcionários
Testes dedetecção
APT – O inimigo entre nós!
Fase de Preparação
APT – O inimigo entre nós!
DeploymentIntrusão
Inicial
Início conexão
outbound
Fase de Intrusão Inicial
Spear phishing
Sploits Browser
Engenharia Social
DocsIntegridade
VioladaZero Days …
APT – O inimigo entre nós!
DeploymentIntrusão
Inicial
Início conexão
outbound
Fase de Intrusão Inicial
“Advanced persistent threat lifecycle” by Dell SecureWorks
APT – O inimigo entre nós!
DeploymentIntrusão
Inicial
Início conexão
outbound
Fase de Intrusão Inicial
“Advanced persistent threat lifecycle” by Dell SecureWorks
APT – O inimigo entre nós!
Expansão de acesso eObtenção Credenciais
Fortificação da posição
Fase de Expansão
APT – O inimigo entre nós!
Expansão de acesso eObtenção Credenciais
Fortificação da posição
Fase de Expansão
OutrosSistemas
Pass the Hash
Database Dump
KeyloggersWeb Form Grabbers
…
APT – O inimigo entre nós!
Expansão de acesso eObtenção Credenciais
Fortificação da posição
Fase de Expansão
APT – O inimigo entre nós!
Fase de Persistência
MalwareCustomizado/
Reescrito
MultiplasLigações
C2
Monitoramento/Redundância
…
APT – O inimigo entre nós!
Fase de Persistência
“Advanced persistent threat lifecycle” by Dell SecureWorks
APT – O inimigo entre nós!
Extracção de Dados
Fase de Busca e Extracção
Extensão habituais
específicas
Palavras-chaves
Network sniffer
Cifra e Compressão
Uploads
Agendados…
APT – O inimigo entre nós!
Extracção de Dados
Fase de Busca e Extracção
“Advanced persistent threat lifecycle” by Dell SecureWorks
APT – O inimigo entre nós!
Encobrir pistas e Permanecer indetectável
Fase de Limpeza
Remover Evidências
Manipular Dados
APT – O inimigo entre nós!
“Advanced persistent threat lifecycle” by Dell SecureWorks
APT – O inimigo entre nós!
P r á t i c a
APT – O inimigo entre nós!
L o w C o s t A P T
• Target:
• Fase de preparação: 1 Membro + Amazon EC2 Instance + No Ip DynamicDNS + Google + TheHarvester
• Fases de Intrusão Inicial, expansão, busca e extracção: Engenharia Social (Blog post + Spear phishing) + Splinter (Opensource C2 Java Project)
APT – O inimigo entre nós!
L o w C o s t A P T
APT – O inimigo entre nós!
L o w C o s t A P T
Comando e Controlo
C2
APT – O inimigo entre nós!
APT – O inimigo entre nós!
APT – O inimigo entre nós!
Inteligência
VisibilidadeOperações
Resposta
“Advanced persistent threat lifecycle” by Dell SecureWorks
APT – O inimigo entre nós!
Inteligência
Sistema de Gestão de Segurança de Informação
APT – O inimigo entre nós!
Inteligência
APT – O inimigo entre nós!
• Targeted Cyberattacks Logbooks – http://apt.securelist.com• Sites/Blogs/Podcasts de Segurança
• Secure List – http://securelist.com/• Daily Stormcasts – https://isc.sans.edu/podcast.html• Security Now – http://grc.com/securitynow.htm• Krebs on Security – http://krebsonsecurity.com/• Schneier on Security - https://schneier.com/• CERTs
APT – O inimigo entre nós!
Sistema de Gestão de Segurança de Informação
Adoptando a norma ISO 27001numa abordagem centrada na
Análise dos Riscos de Segurança da Informação
APT – O inimigo entre nós!
ISO 27002
APT – O inimigo entre nós!
Defesa em Profundidade
Monitoramento Activo de SegurançaDetectar Tentativas de Penetração
Sistemas, políticas e procedimentos de SegurançaIDS/IPS, Firewalls, DMZ Políticas de Acesso
Monitoramento activo da rede internaSIEM
Resposta a IncidentesPlano e Equipa DefinidosSegurança Física
Escritório, Instalações, Data Center
Firewall HumanoPrograma de Consciencialização
dos Funcionários
InteligênciaAntecipar situações
Segurança Móvel e CloudSoluções de MDM e CloudSecurity
“Advanced persistent threat lifecycle” by Dell SecureWorks
APT – O inimigo entre nós!
Programa de Consciencialização
APT – O inimigo entre nós!
APT – O inimigo entre nós!
Obrigado
Leivan de CarvalhoGabinete de Segurança e Certificação | Security & Compliance Office