Slide 1 - TI Energia 2016

Propaganda
Palestra: O RJ como
palco dos últimos grandes
eventos (Rio+20, Jornada Mundial
da Juventude, Visita do Papa, Copa
das Confederações, Copa do Mundo,
Olimpíadas e Paralimpiadas) e os desafios
na área da segurança cibernética.
Marcelo Lazari
Marcelo Salles
email: [email protected]
Telefones: (21) 2211-1711
Notícias de ataques no setor...
Ataques externos contra a Light...
China - 5,5 milhões
USA – 1 milhão
Coreia – 500 mil
Brasil – 4,2 milhões
Holanda – 900 mil
Vietnã – 300 mil
Rússia – 1,1 milhões
Índia – 800 mil
Taiwan – 100 mil
Alguns números durante os jogos...
45 milhões de e-mails bloqueados
99,3% retidos e apenas 0,7% limpos e liberados
Durante os jogos ocorreram:
• Vírus = 964 casos
• Spyware = 529 casos
3
1
A cada micros, teria
potencial para infecção!
Evolução dos ataques cibernéticos contra a Light nos últimos grandes eventos no Brasil...
13M
2M
3M
1M
1M
1M
Vetores de preocupação...
• Foco em todos os
sites da Rio 2016,
governo do RJ,
cias envolvidas
em corrupção e
governo federal.
• 12 bancos
de dados
expostos.
Tutorial (Anonymous)
• 21 sites atacados
DB (Vazamentos)
Sites Atacados
Ocorrências durante os jogos...
• Tutorial dos
Anonymous na
web, ensinando
como qualquer
usuário pode
fazer ataques
DDoS.
• Incentivo ao
ataque em massa.
Atendimento diferenciado para o Jogos...
SCADA
•
•
•
•
•
•
•
•
GDIS
ERP
Internet
email
Suporte 24 x 7;
Analista de segurança da informação adicional para o período dos jogos;
Serviço Anti-DDOs contratado com a operadora de telecom;
Monitoração contínua de todos os ativos e sistemas da Light;
Serviço ATP (Proteção de Ameaças Avançadas) em toda a rede da Light;
Maior controle de acessos externos aos nossos ambientes;
Maior controle na liberação de unidades portáteis (USB, disco externo);
Maior controle no uso de VPNs (Virtual Private Network).
Protocolos de comunicação...
ABIN
Concessionárias
LIGHT
Rio
CDC
Forças
Armadas
CEG
Rio2016
Centro
Furnas
Operações
RJ
Lições aprendidas...
• Ações Coordenadas, troca de informações;
• Comunicação Interna; Divulgação e Conscientização;
• Alinhamento com a Segurança Física;
• Simulações (phishing, penetration test, teste de vulnerabilidade dos
aplicativos, ...);
• Atualizações de segurança (antivírus, firewalls, troca das senhas, ...)
• Equipe 24X7
• Em caso de dúvida, tire do ar; foco em isolar e mitigar os impactos;
• Carta Branca para equipe de Segurança;
• Sala de guerra da TI
• Evitar a exposição externa do incidente, dando um troféu para o agressor.
Palestra: O RJ como
palco dos últimos grandes
eventos (Rio+20, Jornada Mundial
da Juventude, Visita do Papa, Copa
das Confederações, Copa do Mundo,
Olimpíadas e Paralimpíadas) e os desafios
na área da segurança cibernética.
Marcelo Lazari
Marcelo Salles
email: [email protected]
Telefones: (21) 2211-1711
Download