Cyberwar - Ainda podemos proteger nossos dados?

O MAIOR EVENTO BRASILEIRO DE HACKING, SEGURANÇA E TECNOLOGIA

AINDA PODEMOS PROTEGER NOSSOS DADOS NA ERA DO CYBERWAR ??

Paulo Veloso

O QUE É CYBERWAR??

27/04/2015 3

“É o emprego, por entidades outerroristas, de técnicas dedestruição ou incapacitação de redescomputacionais de informação.”

27/04/2015 4

Agência Brasileira de Inteligência

“É o emprego de técnicas e conhecimentos emsistemas computacionais e intrusão de redes,com objetivos variados, visando geralmente aparalisação de serviços essenciais,incapacitação de redes computacionais e/ouroubo de informações privadas.”

27/04/2015 5

Agência Brasileira de Inteligência

Paulo Veloso – Vulgo EU

Transição dos mundos

27/04/2015 6

Analógico Digital

Transição dos mundos

27/04/2015 7

Energia

TelecomTransportes

Dependêcia Tecnológica

27/04/2015 8

Título do slide

27/04/2015 9

Título do slide

27/04/2015 10

Black Hats Hackers

27/04/2015 11

Novos Cenários de Ameaças

27/04/2015 12

Deface

Phishing

DDOS

Novos Cenários de Ameaças

27/04/2015 13

ZERO DAY

APTs

RAMSONWARE

Novos Cenários de Ameaças

27/04/2015 14

Novo Serviço:

FAAS

Fraude as a Service

27/04/2015 15

Fraude as a Service

27/04/2015 16

Fraude as a Service

27/04/2015 17

DEEP WEB

27/04/2015 18

Título do slide

27/04/2015 19

Deep Web

27/04/2015 20

27/04/2015 21

DEEP WEB

27/04/2015 22

Nossos amigos americanos...

27/04/2015 23

27/04/2015 24

27/04/2015 25

Plataforma Equation

27/04/2015 26

Plataforma Equation

27/04/2015 27

Stuxnet/Duqu

27/04/2015 28

Flame/Flamer

27/04/2015 29

Regin

27/04/2015 30

AURORAGOLDQuero todas as ligações de celular do mundo possíveis de serem interceptadas!

‐ Conseguiram no final de 2013, com a quebra do A5/1, algoritmo de criptografia usado pelas operadoras para roaming. Mas faltava chamadas locais...

27/04/2015 31

AURORAGOLD

27/04/2015 32

AINDA PODEMOS PROTEGER NOSSOS DADOS NA ERA DO CYBERWAR ??

Criptografia ainda é a solução

27/04/2015 34

27/04/2015 35Imagem: http://idgnow.uol.com.br

Diretor e ex‐CEO do Google, Eric Schmidt

“A única solução para acabar com a vigilânciado governo é criptografar tudo.”

Mas faça certo !!

27/04/2015 36

Redes Sociais = Falta de      privacidade

Não compartilhe chaves

27/04/2015 38

Troque periodicamente suas chaves...

27/04/2015 39

Sempre tenha mais de um custodiante das chaves...

27/04/2015 40

A B

Guarde suas chaves em local seguro...de preferência um HSM

27/04/2015 41

“a arte da guerra nos ensina a não confiar na probabilidade de o inimigo não estar 

vindo, mas na nossa própria prontidão para recebê‐lo; não na chance de ele não nos atacar, mas sim no fato de que fizemos a 

nossa posição inatacável”

SUN TZU

27/04/2015 42

27/04/2015 43

Paulo VelosoTwitter: @paulovelloE‐mail: paulo@pveloso.com

Obrigado!