Skip to main content

Case de estudo: Anatomia de um incidente cibernético

Caso de estudo técnico com base no cenário de incidente cibernético envolvendo rede e ativos, onde ativos comprometidos podem executar atividades maliciosas na rede interna, causando impactos severos aos princípios de segurança da informação na infraestrutura afetada.

Caso de estudo elaborado por:

  • Ado Cardoso da Silva - Analista de TI - IFSP - DTI/CAOTI/CASC - Membro titular da ETIR/IFSP

Colaboração:

  • Ewiston Nascimento Mattos - Técnico em TI - IFSP - CTI/BRI

Apresentação da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do IFSP

Apresentação da ETIR/IFSP:

O Incidente

Descrição resumida do ambiente e cenário do case de incidente: Explorações e comprometimento...

Como realizar a identificação de incidentes com estas características?

Os principais sintomas quantitativos e qualitativos: 1) Queda no desempenho da rede local e link...

Juntando o quebra cabeças e entendendo a anatomia

Cruzamento do endereço IP suspeito, identificado como maior gerador de conexões, com as informaçõ...

Medidas de contenção em caso de ocorrência

Ainda é preciso buscar tentativas de evasão do malware na rede. Sim, malwares possuem inteligênci...

Impactos verificados para este tipo de incidente

Indisponibilidade das redes locais; Comprometimento e a interrupção de serviços diversos da rede...

Aprendizados e recomendações

Para a prevenção e contenção, MICROSEGMENTAÇÃO! É A REGRA PARA VLANS- PRIVILÉGIO MÍNIMO; Os ac...

Referências:

BadBox malware disrupted on 500K infected Android devices - https://www.bleepingcomputer.com/ne...
Back to top