IV Seminário sobre Segurança da Informação e Comunicações. IV Seminário sobre Segurança da Informação e Comunicações

Transcrição

1

2 Uma guerra pela internet: O maior ciberataque da história tira a Estônia da rede. O suspeito é a Rússia -Nas últimas três semanas, a Estônia, um dos três estados bálticos, sofreu três ondas sucessivas de ataques cibernéticos, interrompendo os serviços de internet e imobilizando o governo... Duda Teixeira, Revista Veja.Editora Abril, de 23 de maio de 2007.

3 NOÇÕES BÁSICAS DE TRATAMENTO DE INCIDENTES EM REDES DE COMPUTADORES

4 Incidentes de Segurança: Conceito : - Qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou à redes de computadores. - O ato de violar uma política de segurança, explícita ou implícita.

5 Tratamento de Incidente: é a atividade que tem como função receber, analisar e responder às notificações e as atividades relacionadas a incidentes de segurança.

6 Modelos de Centros: Interno Informal Distribuído Centralizado Misto Articulação (Coordenação)

7 CENTRO DE ARTICULAÇÃO : Centro Setorial Área de Segurança CTIR Gov Área de Segurança

8 CENTROS NO BRASIL:

9 Tipos de Serviços: Reativos Iniciados no recebimento de notificações, seguidos por análises dos casos concretos e elaboração de respostas aos incidentes. Pró-ativos Têm como objetivo evitar que ocorram incidentes de segurança ou, em última instância, reduzam o impacto de eventos supervenientes. Abrangem a análise dos ativos de informação e estruturas constitutivas dos diversos ambientes de tecnologia da informação.

10 Exemplos de Serviços Reativos: Analise de Incidentes examinar todas as informações disponíveis sobre um incidente, incluindo artefatos e outras evidências relacionadas com o evento * Desfiguração de sítios (web site)

11

12

13

14 Exemplos de Serviços Pró-Ativos: Acompanhamento e Coleta de Informações Este processo envolve o acompanhamento de listas de discussão, jornais, revistas, congressos da área, relações de cooperação com outros grupos, de modo a ter acesso a informações sobre novas tendências observadas em outros pontos da Internet. *Notícias sobre vulnerabilidade em Sistema Operacional;

15

16 Computador Alvo Repositório de Artefatos Máquina de Ataque Provedor Internet Repositório de Dados

17 Drives USBs são novas ameaças à segurança de empresas Golpe de engenharia social usa USB para infectar máquinas e outros dispositivos móveis automaticamente. Buscar as brechas físicas, se apoiando em USBs drivers ou tocadores de MP3 para contaminar as empresas. Desabilitar a opção de 'autorun' para USB no SO Windows e verificar as unidades móveis com um escaneamento do antivírus. *Matt Hines é repórter do InfoWorld, em São Fransisco

18

19

20

21

22 .cmd.bat : arquivos batch. Automatizar tarefas..scr : protetor de telas. Artefato ativado assim que a proteção de tela é executada..exe : arquivo executável. Geralmente a extensão fica oculta..url : atalho. Geralmente : cavalo de tróia e keyloggers..vbs e.ws : executáveis. Podem iniciar downloads de arquivos maliciosos..doc.xls.mdb : Vírus de Macro. Downloads e comandos sem conhecimento do usuário.

23 Gráfico Indicadores 2007 Artefatos Maliciosos Trafegados em Órgãos da Administração Pública Federal Incidentes SPAM Phishing Vírus/Worm/Trojam 0 1o. Quadrimestre

24 Gráfico Indicadores 2007 Artefatos Maliciosos Trafegados em Órgãos da Administração Pública Federal. Vírus Worm - Trojan

25 Gráfico Indicadores 2007 Artefatos Maliciosos Trafegados em Órgãos da Administração Pública Federal.

26 Resultados do Tratamento de Incidentes: Resposta adequada (serviços reativos) Redução de riscos (serviços pró-ativos) Referência de fácil acesso Formar Rede de Colaboradores Formar conhecimento sobre riscos Acompanhar iniciativas internacionais

27 Uma guerra pela internet: O maior ciberataque da história tira o Brasil da rede. Não há suspeito

28

29 This document was created with Win2PDF available at The unregistered version of Win2PDF is for evaluation or non-commercial use only. This page will not be added after purchasing Win2PDF.