A INTERNET COMO LOCAL DE CRIMES E SEUS GOLPES: RISCOS E SEGURANÇA NO USO DE CORREIO ELETRÔNICO

Transcrição

1 DIRETORIA DE INFRAESTRUTURA DO NEGÓCIO - DINEG SECRETARIA EXECUTIVA DE TECNOLOGIA DA INFORMAÇÃO - SECTI COORDENADORIA DE SEGURANÇA DE TECNOLOGIA DA INFORMAÇÃO - COSTI A INTERNET COMO LOCAL DE CRIMES E SEUS GOLPES: RISCOS E SEGURANÇA NO USO DE CORREIO ELETRÔNICO DEIVISON PINHEIRO FRANCO TC3 - ANALISTA PLENO MEMBRO TITULAR DA SOCIEDADE BRASILEIRA DE CIÊNCIAS FORENSES PERITO FORENSE COMPUTACIONAL, AUDITOR DE TI E PENTESTER ISO/IEC FOUNDATION/ADVANCED CEH CERTIFIED ETHICAL HACKER CHFI CERTIFIED HACKING FORENSIC INVESTIGATOR CIFI CERTIFIED INFORMATION FORENSIC INVESTIGATOR CFCE CERTIFIED FORENSIC COMPUTER EXAMINER DSFE DATA SECURITY FORENSICS EXAMINER deivison.franco@bancoamazonia.com.br Ramal: 3828

2 Quem Sou Eu? TC 3 - Analista Pleno de Segurança da Informação do Banco da Amazônia; Mestrando em Inovação Tecnológica com Linha de Pesquisa em Segurança da Informação, Especialista em Ciências Forenses com Ênfase em Computação Forense, em Suporte a Redes de Computadores e em Redes de Computadores e Graduado em Processamento de Dados; Membro Titular da Sociedade Brasileira de Ciências Forenses, Perito Judicial em Forense Computacional, Auditor de TI e Pentester; Professor da FCAT, do CESUPA, do IFPA e do IESAM; Colunista das Revistas Segurança Digital, Convergência Digital, Espírito Livre, Hakin9 e eforensics Magazine; Certificações: ISO/IEC Foundation e Advanced, CEH Certified Ethical Hacker, CHFI Certified Hacking Forensic Investigator, CIFI Certified Information Forensic Investigator, CFCE Certified Forensic Computer Examiner e DSFE Data Security Forensics Examiner. 2

3 Agenda A Internet como Local de Ataques, Golpes e Crimes Cibernéticos Ataques, Golpes e Crimes Cibernéticos Ataques, Golpes e Crimes Cibernéticos via Recomendações para Uso de Correio Eletrônico com Segurança Considerações Finais e Sites Educativos 3

4 A Internet Visível A Internet Invisível 4

5 5

6 Internet Real Como Qualquer Local Pode Ser Local de Crime Razões Acesso Mundial, Simples e de Baixo Custo Deslocamento do Local de Crime Automatização/Volatilidade/ Anonimato Ingenuidade dos Usuários Usuário Clicador Feliz 6

7 Contextualização 7

8 - Ataque/Crime - Esquema Criminoso Internet 8

9 - Ataque/Crime - Esquema Criminoso Malicioso Internet Virus, Vermes Invasões Acesso/Uso Indevido 9

10 - Ataque/Crime - Atuação Vítima Atacante 10

11 - Ataque/Crime - Atuação Vítima O Atacante Procura Máquinas Vulneráveis Atacante 11

12 - Ataque/Crime - Atuação Vítima O Atacante Invade Máquinas Vulneráveis e Instala Programas de Acesso Remoto Nelas Atacante 12

13 - Ataque/Crime - Atuação Para a vítima, a origem aparece como sendo a máquina zumbi, e não a máquina do atacante Vítima O Atacante Seleciona um Escravo e Comanda um Ataque Indireto Atacante 13

14 - Modus Operandi - Pré-Crime (Pré-Ataque) Identificação do Alvo Reconhecimento do Ambiente (Reconnaissance) Tornar-se Invisível (Stealth) Aumento de Privilégio Busca de Vulnerabilidades (Probing) Comprometimento Inicial 14

15 - Modus Operandi - Pós-Crime (Pós-Ataque) Exploração de Vulnerabilidades Limpeza dos Rastros Comprometimento do Ambiente 15

16 - O Local do Crime Real Material Impresso Virtual Registros de Conexões/Serviços de Internet Mudança de Paradigma Especialização Tecnológica Velocidade Estrutura Ubíqua Roubo de senha de cartão de crédito por criminoso de São Paulo, com vítima de Belém, utilizando-se de um site do Paraguai, com servidores/sistemas Chineses. 16

17 - O Local do Crime Mudança de Paradigma Infraestrutura e Tecnologia Distribuição Complexidade x Dificuldades O Mundo é o Local do Crime Como Isolar? 17

18 - Ataque/Crime - Engenharia Social Exploração do Fator Humano (Peopleware) Intrusão da Mente Humana Manipulação de Pessoas e de sua Boa Vontade Não Existe Patch Para a Ingenuidade Humana Tipos Baseados em Pessoas Intrusão Não Técnica Ingenuidade Baseados em Computadores Intrusão Técnica Inabilidade Híbridos Redes Sociais Pseudo Habilidade x Ingenuidade 18

19 - Ataque/Crime - /Malwares Golpista Falso Vestígios Espalhados pelo Mundo Destino dos Dados Roubados Site Falso Vítima 19

20 Tipos A Internet como Local de Crime - Ataque/Crime - /Malwares Cartões e Mensagens Notificações Financeiras e Cadastrais Notícias e Informações Bombásticas Download de Programas Prêmios, Promoções e Campanhas Temas Adultos Apresentação Formulários Links Identificação da Origem da Mensagem Cabeçalho do Resumido ou Completo Cabeçalho Resumido Pode ser Manipulado pelo Remetente s Falsos Scamming / Phishing Antivírus? Consequência Entregar o Ouro ao Bandido 20

21 - Atuação Típica: Drive-by-Download Usuário Malware Baixado, Instalado e Ativado Downloader do Malware Instalado Conexão com Provedor/Internet Servidor Malicioso Máquina/Browser Atacados Exploit Executado 21

22 - Ataque/Crime: /Malwares Tipos Mais Comuns Vírus Interação do Usuário Worms Não Interação do Usuário Backdoors Porta dos Fundos Trojans (Cavalos de Tróia) Módulo Cliente (Criminoso) / Módulo Servidor (Vítima) Backdoors para o Módulo Cliente Adwares Anúncios/Poup-Ups Spywares Espiões Ransomwares Sequestradores Rootkits Modificam/Camuflam Comandos Maliciosos no SO (Mais Críticos) 22

23 - Ataque/Crime - Phishing Scam Correntes Geralmente pede para que o usuário (destinatário) repasse a mensagem um determinado número de vezes ou, ainda, "para todos os amigos" ou "para todos que ama". Pode contar uma história antiga, descrever uma simpatia (superstição) ou, simplesmente, desejar sorte. 23

24 - Ataque/Crime - Phishing Scam Propagandas Marketing na Internet. Oferecem produtos que não existem e serviços que nunca serão entregues. s vendendo pílulas milagrosas para melhorar o desempenho sexual de homens e mulheres ou, ainda, para perder peso dormindo. 24

25 - Ataque/Crime - Phishing Scam Ameaças Ameaças, brincadeiras inconvenientes ou difamação de amigos ou ex-(maridos, esposas, namorados e namoradas). Quando a pessoa ou empresa envolvida sentir-se lesada, pode registrar Boletim de Ocorrência na Polícia e, eventualmente, conduzir processo por calúnia e difamação. 25

26 - Ataque/Crime - Phishing Scam Pornografia Uma das modalidades mais antigas. Propagação de material de pedofilia. Notificar imediatamente aos órgãos competentes, como a Polícia Federal através do dcs@dpf.gov.br 26

27 - Ataque/Crime - Phishing Scam Spit / Spim Spit Via Telefone. Spim Via Instant Messenge. 27

28 - Ataque/Crime - Phishing Scam Redes/Mídias Sociais Propagação, principalmente, de boatos e propagandas. Por outro lado, a maioria das redes/mídias sociais possui opções de configuração que permitem aos usuários protegeremse das mensagens não solicitadas enviadas por pessoas que não estejam em suas listas de contatos. 28

29 - Ataque/Crime - Phishing Scam 29

30 - Ataque/Crime - Phishing Scam 30

31 - Ataque/Crime - Phishing Scam 31

32 - Ataque/Crime - Phishing Scam 32

33 - Ataque/Crime - Phishing Scam 33

34 - Ataque/Crime - Phishing Scam 34

35 - Ataque/Crime - Phishing Scam 35

36 - Ataque/Crime - Phishing Scam 36

37 - Ataque/Crime - Phishing Scam 37

38 - Ataque/Crime - Phishing Scam 38

39 - Ataque/Crime - Phishing Scam 39

40 - Ataque/Crime - Phishing Scam 40

41 - Ataque/Crime - Phishing Scam 41

42 - Ataque/Crime - Phishing Scam Como Identificar Leia atentamente a mensagem erros ortográficos; Passar o cursor do mouse sobre o link para ver o real endereço do arquivo malicioso; Atenção aos arquivos com extensões ".exe", ".zip, ".scr", ".com", ".rar" e ".dll ; Atenção às mensagens que solicitam a instalação/execução de qualquer tipo de arquivo/programa; Acesse a página da instituição que supostamente enviou a mensagem e procure por informações relacionadas com a mensagem que você recebeu.

43 - Ataque/Crime - Phishing Scam Recomendações O remetente nunca deve ser utilizado como parâmetro para atestar a veracidade de uma mensagem, pois pode ser facilmente forjado pelos fraudadores; Se você ainda tiver alguma dúvida e acreditar que a mensagem pode ser verdadeira, entre em contato com a instituição para certificar-se sobre o caso, antes de enviar qualquer dado, principalmente informações sensíveis, como senhas e números de cartões de crédito; Se você não conhece, não abra exclua; Se você não tem relação com o remetente ou com o conteúdo exclua; Quem não deve, não teme!

44 Considerações Finais - Concluindo... A tecnologia trouxe melhorias para a sociedade, mas também criou um novo terreno para os criminosos A perspectiva é de que seja cada vez mais necessário investir em segurança da informação, principalmente quanto à cultura e conscientização dos usuários Há técnicas e ferramentas para segurança computacional evoluindo a cada dia... E os criminosos também!

45 Considerações Finais - Sites Educativos Relacionados ao Assunto Cartilha de Segurança para a Internet: 14 Fascículos que contém recomendações e dicas sobre como você pode aumentar a sua segurança na Internet e no mundo digital. Portal Internet Segura.br: Reúne as principais iniciativas de segurança da Internet no Brasil, apresentando-as em um local único, a fim de auxiliar os internautas a localizar as informações de interesse e incentivar o uso seguro da Internet. CAIS - RNP: Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam ( não-solicitado).

46 Considerações Finais - Vídeos Educativos Os Invasores Spam A Defesa

47 Todo Mundo Ainda Aí?

48 DIRETORIA DE INFRAESTRUTURA DO NEGÓCIO - DINEG SECRETARIA EXECUTIVA DE TECNOLOGIA DA INFORMAÇÃO - SECTI COORDENADORIA DE SEGURANÇA DE TECNOLOGIA DA INFORMAÇÃO - COSTI OBRIGADO! DEIVISON PINHEIRO FRANCO TC3 - ANALISTA PLENO MEMBRO TITULAR DA SOCIEDADE BRASILEIRA DE CIÊNCIAS FORENSES PERITO FORENSE COMPUTACIONAL, AUDITOR DE TI E PENTESTER ISO/IEC FOUNDATION/ADVANCED CEH CERTIFIED ETHICAL HACKER CHFI CERTIFIED HACKING FORENSIC INVESTIGATOR CIFI CERTIFIED INFORMATION FORENSIC INVESTIGATOR CFCE CERTIFIED FORENSIC COMPUTER EXAMINER DSFE DATA SECURITY FORENSICS EXAMINER deivison.franco@bancoamazonia.com.br Ramal: 3828