Embed Size (px)
Citation preview
A INTERNET DAS COISAS
Claudio Martinelli
General Manager
Roberto Rebouças
Enterprise Sales Director
2
CRISE? PARA QUEM?
NÃO EXISTE CRISE PARA O CRIME CIBERNÉTICOOportunidade para os criminosos:
- Brasileiros online ininterruptamente
- Top 3 mundial em Online Banking
- Epidemia do Malware do boleto e do Ransomware (sequestro de dados)
- Ataques direcionados contra corporações
- Engenharia social sofisticada
Enquanto isso…
- Usuários economizando em segurança
- Empresas adiando investimentos
- BYOD: Apenas pela ótica da economia
SOBRE A KASPERSKY
• Fundada em 1997• Operação em mais de 200
países• Escritórios em 30 países• Mais de 3.000 empregados• 1/3 em Pesquisa e
Desenvolvimento• Protegendo 400 milhões de pcs
• 20 milhões de ativações/ano• Líder no Quadrante Mágico /
Gartner• Um dos 4 maiores fornecedores
de Endpoint Security do mundo• 120+ parceiros OEM
Eugene KasperskyChairman, CEO and Co-founder, Kaspersky Lab
KASPERSKY É LIDER DE MERCADO
NOSSO PORTFÓLIO DE PRODUTOSMuito além do antivírus
Endpoint Mobilidade
Data CenterSegurança Industrial (SCADA)
Anti APTPrevençao à Fraude
Anti DDoS Virtualização
Serviços de Inteligência
KasperskySecurityNetwork
AS EMPRESAS INVESTEM ERRADO EM SEGURANÇA!Firewall + Anti-vírus grátis/desatualizado NÃO é segurança
209 milhões de PII vazadosPopulação 316 milhões
Target: ataque iniciado em empresa de manutenção de ar condicionado via phishing de e-mailCEO renuncia em 20147 membros do Conselho de Administração substituídosPagamentos de USD 67M para VISA, USD 19M para MasterCardUSD, USD 10M para Clientes, ...Demissão de 17.000 funcionários e fechamento de 133 lojas (fecha operação no Canada)
INTERNET DAS COISAS #1O que é isso?
Hello Barbie se conecta com a Internet (WiFi) para reconhecer fala da criança e responder (estilo Siri, Cortana, ...)Conversas são armazenadas na nuvemVtech sofre grande perda de dados (1.3M PII, pais e crianças)! http://goo.gl/O3KEWq
Especialista em segurança Matt Jakubowsk afirma ter hackeadobonecaObteve informações e que poderia controlar o microfoneBoneca se torna instrumento de vigilância
INTERNET DAS COISAS #2O que é isso?
Power Pwn é um sistema para testes de penetração (https://goo.gl/q5TYSe)Wireless 802.11b/g/n, Bluetooth, Ethernet (x2), 4G16GB internosBypass de NAC/802.1x/RADIUS automatizadoAcesso a SSH através de 4G/GSMComandos Bash via SMSSuporta proxies HTTP, SSH-VPN, & OpenVPNEnvia email/SMS quando obtem túnel SSHPré carregado com Debian 6, Metasploit, SET, Fast-Track, w3af, Kismet, Aircrack, SSLstrip, nmap, Hydra, dsniff, Scapy, Ettercap, Bluetooth/VoIP/IPv6 tools, ...Não passível de detecção quando em modo invisível (não responde à ping e não possui portas em modo escuta)
VULNERABILIDADES DE DIA ZEROO preço do conhecimento
QUAL É A SEGURANÇA?Decidimos que iremos usar o proteção paga apenas
nas máquinas criticas, no restante iremos usar algum
produto grátis!
A segurança total é igual à segurança do dispositivo
menos seguro existente na organização!
Só precisamos de criptografia para os notebooks, nos
desktops basta estarem no domínio e exigirmos usuário
e senha para estarmos protegidos!
Programa Lazesoft Recover My Password pode resetar a
senha do administrador local de qualquer versão do
Windows!
Estamos usando o produto grátis, mesmo sem ter o
bloqueio de vulnerabilidades pois usamos o WSUS para
endereçar a aplicação das correções das
vulnerabilidades!
Hoje quase 30% das ameaças exploram vulnerabilidades
em aplicações, não apenas da Microsoft mas também da
Adobe, do Java, e outros!
Porque se proteger?
Muitas empresas se comportam como pessoa física, se protegem como pessoa física mas movimentam $$$ como pessoa jurídica
Decisões em grande parte das vezes são mais comerciais do que técnicas
Custo de aquisição é o único custo levado em conta, custo do gerenciamento ao longo do tempo é normalmente ignorado
O Marco Civil da Internet passa a responsabilizar a empresa pela guarda e confidencialidade dos dados de seus clientes
Não acreditar em conto de fadas. Não existem soluções mágicas.
COMO SE PROTEGER?
Detecção por assinaturas podem ser burladas
Antimalware: diversas camadas de detecção:• Nuvem: 30% das detecções da Kaspersky no Brasil, rapidez: 40 segundos
• Metadados, big data, blacklist, análise de pacotes
• Reputação, whitelist, HIPS
• Detecção genérica, heurística, comportamental
• Proteção contra vulnerabilidades
Proteção 100% é impossível mas pode-se chegar próximo!
Depende mais das políticas de segurança da sua empresa do que do tamanho dela
Desafios de uma empresa conectada
QUAIS OS PAISES MAIS AFETADOS?Em 2015 o Brasil foi ranqueado como o sexto pais mais atacado por trojans bancários no mundoO trojan bancário Brasileiro Chepro é o segundo mais disseminado no mundo
Infelizmente, estamos ainda pior com relação a ataques de phishing, segundo lugar em 2015
AS SOLUÇÕES NÃO SÃO IGUAIS!120M novos malwares em 20150.4% significa 0,5M de malwares não detectados!Em 2006 tínhamos 525K malwares no totalO que fazer com WinXP?E o Java 6?
Facebook+LinkedIn= phishing altamente eficiente e direcionado!Como detectar phishingno celular?
ALÉM DO ANTIVIRUSConsole de segurança
FERRAMENTAS REATIVAS:• HIPS & Firewall• URL Filtering• Anti-spam• Anti-fishing• Blacklist
FERRAMENTAS PRÓATIVAS:• Heuristica• Whitelisting• App Control• Web Control• System Watcher
29% Ameaças
desconhecias
70%Ameaças
conhecidas
?1% FERRAMENTAS AVANÇADAS:
• Zeta Shield• AEP• UDS2• System Watcher
• Reputação de sites e aplicações• Sequestro de dados• Botnets• Controle de dispositivos• Vulnerabilidades complexas• Análise de comportamento
• CYBER TERRORISMO• ESPIONAGEM• Zero-days
• Ameaças simples• Ameaças conhecidas• Vulnerabilidades antigas
Vamos Conversar?
Claudio Martinelli
General Manager
Roberto Rebouças
Enterprise Sales Director
