Palestra: O RJ como palco dos últimos grandes eventos (Rio+20, Jornada Mundial da Juventude, Visita do Papa, Copa das Confederações, Copa do Mundo, Olimpíadas e Paralimpiadas) e os desafios na área da segurança cibernética. Marcelo Lazari Marcelo Salles email: [email protected] Telefones: (21) 2211-1711 Notícias de ataques no setor... Ataques externos contra a Light... China - 5,5 milhões USA – 1 milhão Coreia – 500 mil Brasil – 4,2 milhões Holanda – 900 mil Vietnã – 300 mil Rússia – 1,1 milhões Índia – 800 mil Taiwan – 100 mil Alguns números durante os jogos... 45 milhões de e-mails bloqueados 99,3% retidos e apenas 0,7% limpos e liberados Durante os jogos ocorreram: • Vírus = 964 casos • Spyware = 529 casos 3 1 A cada micros, teria potencial para infecção! Evolução dos ataques cibernéticos contra a Light nos últimos grandes eventos no Brasil... 13M 2M 3M 1M 1M 1M Vetores de preocupação... • Foco em todos os sites da Rio 2016, governo do RJ, cias envolvidas em corrupção e governo federal. • 12 bancos de dados expostos. Tutorial (Anonymous) • 21 sites atacados DB (Vazamentos) Sites Atacados Ocorrências durante os jogos... • Tutorial dos Anonymous na web, ensinando como qualquer usuário pode fazer ataques DDoS. • Incentivo ao ataque em massa. Atendimento diferenciado para o Jogos... SCADA • • • • • • • • GDIS ERP Internet email Suporte 24 x 7; Analista de segurança da informação adicional para o período dos jogos; Serviço Anti-DDOs contratado com a operadora de telecom; Monitoração contínua de todos os ativos e sistemas da Light; Serviço ATP (Proteção de Ameaças Avançadas) em toda a rede da Light; Maior controle de acessos externos aos nossos ambientes; Maior controle na liberação de unidades portáteis (USB, disco externo); Maior controle no uso de VPNs (Virtual Private Network). Protocolos de comunicação... ABIN Concessionárias LIGHT Rio CDC Forças Armadas CEG Rio2016 Centro Furnas Operações RJ Lições aprendidas... • Ações Coordenadas, troca de informações; • Comunicação Interna; Divulgação e Conscientização; • Alinhamento com a Segurança Física; • Simulações (phishing, penetration test, teste de vulnerabilidade dos aplicativos, ...); • Atualizações de segurança (antivírus, firewalls, troca das senhas, ...) • Equipe 24X7 • Em caso de dúvida, tire do ar; foco em isolar e mitigar os impactos; • Carta Branca para equipe de Segurança; • Sala de guerra da TI • Evitar a exposição externa do incidente, dando um troféu para o agressor. Palestra: O RJ como palco dos últimos grandes eventos (Rio+20, Jornada Mundial da Juventude, Visita do Papa, Copa das Confederações, Copa do Mundo, Olimpíadas e Paralimpíadas) e os desafios na área da segurança cibernética. Marcelo Lazari Marcelo Salles email: [email protected] Telefones: (21) 2211-1711