8/8/2019 Unidade v AULAS 28 E 29 Apresentacao_crimes_na_internet
1/19
Palestra realizada em 30/11/2004 - Unisinos -
So Leopoldo, RS.
Este material foi cedido para uso exclusivo da
Unisinos, a custdia do Prof. Candido Fonseca
da Silva
Aspectos Gerais de ForenseComputacional - Unisinos
Victor Hugo [email protected]
Victor Hugo Menegotto
!"
#$%& %
Forense Computacional
8/8/2019 Unidade v AULAS 28 E 29 Apresentacao_crimes_na_internet
2/19
Palestra realizada em 30/11/2004 - Unisinos -
So Leopoldo, RS.
Este material foi cedido para uso exclusivo da
Unisinos, a custdia do Prof. Candido Fonseca
da Silva
O que
Segurana da Informao?
Hackers estrangeiros capturando nmeros de CC Websites de grandes corporaes sendo
desfigurados por razes polticas Ataques de vrus que paralisam grandes corporaes Espies digitais capturando e vendendo informaes
sobre concorrentes e gigantescos bancos de dados
Cenrio Nacional
Incidentes de segurana da informao crescem117% em 2003 (54.607 incidentes em 2003 x 25.092em 2002)
Fraudes: aumento de 498% em 2003.
As primeiras aes geradas aps um incidente desegurana acabam prejudicando o processo deinvestigao e de percia
8/8/2019 Unidade v AULAS 28 E 29 Apresentacao_crimes_na_internet
3/19
Palestra realizada em 30/11/2004 - Unisinos -
So Leopoldo, RS.
Este material foi cedido para uso exclusivo da
Unisinos, a custdia do Prof. Candido Fonseca
da Silva
Cenrio Nacional
Brasil lder mundial em crimes na Internet(Folha de SP 20/11/02)
Levantamento da consultoria britnica mi2g (FBIComputer Crime and Security Survey, CNN, BBC,Time):
Brasil o maior originador de ataques Os dez grupos de hackers mais ativos no mundo so
brasileiros Brasil segundo maior alvo de ataques
Cenrio Nacional:Crimes Comuns Envio de informaes confidenciais por e-mail
Ataque ou tentativa de ataque por concorrentes
Ataque ou tentativa de ataque por funcionrios
Fraude em sistemas financeiros (home banking)
Instalao de cavalos-de-tria em estaes de trabalho
Envio de ameaas por e-mail
Remoo ou alterao indevida de informaes
Ataques contra a disponibilidade de sistemas
8/8/2019 Unidade v AULAS 28 E 29 Apresentacao_crimes_na_internet
4/19
Palestra realizada em 30/11/2004 - Unisinos -
So Leopoldo, RS.
Este material foi cedido para uso exclusivo da
Unisinos, a custdia do Prof. Candido Fonseca
da Silva
Hackers:
Personagens Famosos Vladimir Levin (Rssia):
Preso pela Interpol aps meses deinvestigao, nos quais eleconseguiu transferir 10 milhes dedlares de contas bancrias doCitibank. Insiste na idia de que umdos advogados contratados paradefend-lo (como todo russo
neurtico normalmente acharia), naverdade, um agente do FBI. Ele no to feio quanto parece nesta foto.
Hackers:Personagens Famosos Mark Abene (EUA):
Inspirou toda uma gerao afuar os sistemas pblicos decomunicao - mais uma vez, atelefonia - e sua popularidadechegou ao nvel de ser
considerado uma das 100pessoas mais "espertas" de NewYork. Trabalha atualmente comoconsultor em segurana desistema.
8/8/2019 Unidade v AULAS 28 E 29 Apresentacao_crimes_na_internet
5/19
Palestra realizada em 30/11/2004 - Unisinos -
So Leopoldo, RS.
Este material foi cedido para uso exclusivo da
Unisinos, a custdia do Prof. Candido Fonseca
da Silva
Hackers:
Personagens Famosos Kevin Poulsen (EUA):
Amigo de Mitnick, tambmespecializado em telefonia,ganhava concursos em rdios.Ganhou um Porsche por ser o102 ouvinte a ligar, mas naverdade ele tinha invadido acentral telefnica, e isso foi fcil
demais.
Hackers:Personagens Famosos Kevin Mitnick (EUA):
O mais famoso hacker do mundo.Atualmente em liberdadecondicional, condenado porfraudes no sistema de telefonia,roubo de informaes e invaso
de sistemas. Os danos materiaisso incalculveis.
8/8/2019 Unidade v AULAS 28 E 29 Apresentacao_crimes_na_internet
6/19
Palestra realizada em 30/11/2004 - Unisinos -
So Leopoldo, RS.
Este material foi cedido para uso exclusivo da
Unisinos, a custdia do Prof. Candido Fonseca
da Silva
Hackers:
Personagens Famosos Robert Morris (EUA):
Espalhou "acidentalmente" umworm que infectou milhes decomputadores e fez boa parte daInternet parar em 1988. Ele filhode um cientista chefe do NationalComputer Security Center, parteda Agncia Nacional de
Segurana. Ironias...
Hackers:Personagens Famosos John Draper (EUA):
Praticamente um dolo dos trsacima, introduziu o conceito dePhreaker, ao conseguir fazerligaes gratuitas utilizando umapito de plstico que vinha de
brinde em uma caixa de cereais.Obrigou os EUA a trocar desinalizao de controle nos seussistemas de telefonia.
8/8/2019 Unidade v AULAS 28 E 29 Apresentacao_crimes_na_internet
7/19
Palestra realizada em 30/11/2004 - Unisinos -
So Leopoldo, RS.
Este material foi cedido para uso exclusivo da
Unisinos, a custdia do Prof. Candido Fonseca
da Silva
Hackers:
Personagens Famosos Johan Helsingius (Finlndia):
Responsvel por um dos maisfamosos servidores de emailannimo. Foi preso aps serecusar a fornecer dados de umacesso que publicou documentossecretos da Church ofScientology na Internet. Tinha
para isso um 486 com HD de200Mb, e nunca precisou usarseu prprio servidor.
O que Forensics?
Forensics: cincia, dividida em diversasdisciplinas, que atua em conjunto com o investigadorna busca pela verdade. O AAFS (American Academyof Forensic Sciences), possui os seguintes comits:
Criminalistica Psiquiatria Engenharia Toxicologia Jurisprudncia Endocrinologia Odontologia Computacional Patologia/Biologia Antropologia
8/8/2019 Unidade v AULAS 28 E 29 Apresentacao_crimes_na_internet
8/19
Palestra realizada em 30/11/2004 - Unisinos -
So Leopoldo, RS.
Este material foi cedido para uso exclusivo da
Unisinos, a custdia do Prof. Candido Fonseca
da Silva
O que Forense Computacional?
Forense computacional compreende a aquisio, apreservao a identificao, a extrao, arestaurao, a anlise e a documentao deevidncias computacionais.
Este processo permite o rastreamento,identificao e comprovao da autoria de aes noautorizadas como violaes de normas internas e at
mesmo crimes eletrnicos.
Computer Forensics History
Evidncias derivadas de computadores aparecemnos tribunais por aproximadamente 30 anos
Com o avano da tecnologia surgiu a necessidadede tratamento especial para este tipo de evidncia
Em 1976 foi criado o US Federal Rules of Evidenceque abrange alguns aspectos
Outras leis foram desenvolvidas, mas ainda sim, aevoluo de alguns aspectos se faz necessria
8/8/2019 Unidade v AULAS 28 E 29 Apresentacao_crimes_na_internet
9/19
Palestra realizada em 30/11/2004 - Unisinos -
So Leopoldo, RS.
Este material foi cedido para uso exclusivo da
Unisinos, a custdia do Prof. Candido Fonseca
da Silva
Desenvolvendo uma Investigao
Desenvolvimento da Investigao
Anlise do Ambiente
Organizar os passos a serem dados, evitandointerrupes. Qualquer informao informal deve serregistrada em ata de entrevista.
Identificao de Hipteses
Analisar e avaliar as possibilidades de como oincidente pode ter ocorrido (hipoteses).
8/8/2019 Unidade v AULAS 28 E 29 Apresentacao_crimes_na_internet
10/19
Palestra realizada em 30/11/2004 - Unisinos -
So Leopoldo, RS.
Este material foi cedido para uso exclusivo da
Unisinos, a custdia do Prof. Candido Fonseca
da Silva
Levantamento de Hipteses
Desenvolvimento da Investigao
Salvaguarda do Ambiente
O ambiente deve ser cuidadosamente protegido,evitando acessos indevidos durante o processo deinvestigao md5, imagem...
Coleta de Evidncias
As evidncias coletadas devemauxiliar o processo de investigao,contribuindo para a corroborao ourejeio das hipteses.
8/8/2019 Unidade v AULAS 28 E 29 Apresentacao_crimes_na_internet
11/19
Palestra realizada em 30/11/2004 - Unisinos -
So Leopoldo, RS.
Este material foi cedido para uso exclusivo da
Unisinos, a custdia do Prof. Candido Fonseca
da Silva
Desenvolvimento da Investigao
Anlise do Incidente
Avaliar todos os aspectos referentes ao tipo e aforma de realizao do ataque. Tentar reconstituir oincidente.
Anlise de Ativos EnvolvidosTodos os ativos envolvidos devem ser analisados
computadores, disquetes, CDs...
Desenvolvimento da Investigao
Anlise GerencialAnalisar registros de segurana dos sistemas quepossuam qualquer relao e/ou possam auxiliar noprocesso de investigao logs de aplicaes,documentos, vdeos de segurana...
Traceback
Realizar buscas e tentar identificar aorigem dos ataques ISPs, empresas,cable modem, ADSL...
8/8/2019 Unidade v AULAS 28 E 29 Apresentacao_crimes_na_internet
12/19
Palestra realizada em 30/11/2004 - Unisinos -
So Leopoldo, RS.
Este material foi cedido para uso exclusivo da
Unisinos, a custdia do Prof. Candido Fonseca
da Silva
Requerimentos
Quem vai ser envolvido?
Depender do tipo de anlise: Auditoria Interna rea de Rede e Operaes Security Officer Segurana Fsica
Recursos Humanos Legal / Compliance Consultores Externos
Gerao de Relatrios
Anlise de Evidncias
As evidncias coletadas devem ser analisadas ecorrelacionadas com as hipteses levantadas.
Gerao de Relatrios
Agrupamento de todos os aspectos avaliados econcluso.
8/8/2019 Unidade v AULAS 28 E 29 Apresentacao_crimes_na_internet
13/19
Palestra realizada em 30/11/2004 - Unisinos -
So Leopoldo, RS.
Este material foi cedido para uso exclusivo da
Unisinos, a custdia do Prof. Candido Fonseca
da Silva
Gerao de Relatrios
Investigao litigiosa e no litigiosa
O tipo de investigao extremamenteimportante, no somente ao processo, mas tambmpara a confeco dos relatrios.
Linguagem dos relatrios
Dependendo do tipo de anlise, a linguagem dos
relatrios pode, ou no, ser tcnica. O acerto deexpectativas e objetivos realizado no incio doprocesso de investigao.
Gerao de Relatrios
Sumrio Executivo Objetivos Descrio do evento Metodologia utilizada Breve descrio das evidncias e hipteses
Apresentao detalhada das hipteses Apresentao das evidncias
Concluso
8/8/2019 Unidade v AULAS 28 E 29 Apresentacao_crimes_na_internet
14/19
Palestra realizada em 30/11/2004 - Unisinos -
So Leopoldo, RS.
Este material foi cedido para uso exclusivo da
Unisinos, a custdia do Prof. Candido Fonseca
da Silva
Matriz de Correlao
Sorteio de Vaga para Curso: Responda a pergunta:
Por que eu quero participar do curso ForenseComputacional?
Enviar respostas + currculo e telefone para contatoat dia 02/12 s 17hspara: [email protected]
Resultado na web dia 03/12 s 15hswww.axur.com.br
Prximos Cursos:www.axur.com.br/academy
8/8/2019 Unidade v AULAS 28 E 29 Apresentacao_crimes_na_internet
15/19
Palestra realizada em 30/11/2004 - Unisinos -
So Leopoldo, RS.
Este material foi cedido para uso exclusivo da
Unisinos, a custdia do Prof. Candido Fonseca
da Silva
Muito Obrigado!
Victor Hugo [email protected]
8/8/2019 Unidade v AULAS 28 E 29 Apresentacao_crimes_na_internet
16/19
Palestra realizada em 30/11/2004 - Unisinos -
So Leopoldo, RS.
Este material foi cedido para uso exclusivo da
Unisinos, a custdia do Prof. Candido Fonseca
da Silva
IISFA International InformationSystems Forensics Association
Victor Hugo [email protected]
Principal associao mundial da comunidade de forensecomputacional
Criada para satisfazer a necessidade de uma refernciapara a criao e difuso de contedo confivel sobreSegurana da Informao, referendado por especialistas
Composto por diversos profissionais de segurana, desetores pblicos e privados, incluindo: consultores desegurana, gerentes de tecnologia, advogados, analistasde sistemas, segurana patrimonial, inteligncia e contra-inteligncia, estudantes, entre outros
O que e o IISFA?
8/8/2019 Unidade v AULAS 28 E 29 Apresentacao_crimes_na_internet
17/19
Palestra realizada em 30/11/2004 - Unisinos -
So Leopoldo, RS.
Este material foi cedido para uso exclusivo da
Unisinos, a custdia do Prof. Candido Fonseca
da Silva
Difundir a cultura de forense computacional no Brasil Fornecer informao para profissionais de TI e outras
reas Trocar conhecimento e experincias Equalizar conceitos e entendimentos Ser referncia nacional no tema Certificar profissionais CIFI no Brasil Contribuir para tornar o Brasil uma referncia
internacional nesse tema
Objetivos do IISFA Brasil:
Certified Information Forensics Investigator
Certificao independente para profissionais de forensecomputacional. Certifica os seguintes domnios:
Auditoria Controles de Segurana Tcnicas de Forense Computacional Resposta a Incidentes Investigao e Aspectos Legais Traceback
Requer adeso a um rgido cdigo de tica
CIFI:
8/8/2019 Unidade v AULAS 28 E 29 Apresentacao_crimes_na_internet
18/19
Palestra realizada em 30/11/2004 - Unisinos -
So Leopoldo, RS.
Este material foi cedido para uso exclusivo da
Unisinos, a custdia do Prof. Candido Fonseca
da Silva
Desenvolvimento profissional: workshops, seminrios,grupos de estudo e treinamentos
Networking: Oportunidade de conhecer, trocar idias eexperincias com diversos profissionais de segurana
Reconhecimento: Ser pioneiro nessa indstria. Tornar-seinterlocutor para compartilhar experincias e melhores
prticas em uma das reas que mais crescem no mercado.
Por que participar do IISFA?
IISFA World Site: www.iisfa.org
NIC BR Security Office: www.nbso.nic.br
Comit Gestor Internet Brasil: www.cg.org.br
Security Focus: www.securityfocus.com
Links teis:
8/8/2019 Unidade v AULAS 28 E 29 Apresentacao_crimes_na_internet
19/19
Palestra realizada em 30/11/2004 - Unisinos -
So Leopoldo, RS.
Este material foi cedido para uso exclusivo da
Unisinos a custdia do Prof Candido Fonseca
IISFA International InformationSystems Forensics Association
Victor Hugo [email protected]