Como as empresas podem se
proteger de Ransomwares
MEW305
Palestra
Quem é o palestrante?
Daniel Mauser
Senior Techical Advisor – LATAM Escalation Team Lead
CISSP, Security+, Wireshark CNA, MCP, MCSE Windows Server 2012
Twitter: @danmauser
Objetivos da sessão e aprendizado
Entender como os Ransomwares infectam os computadores
Entender como identificar os vetores de ataque e vulnerabilidades exploradas pelos Ransomwares
Entender como minimizar o impacto e proteger os computadores que foram infectados pelos
Ransomwares
Aprender a proteger os clientes de ameaças como os Ransomwares
Ransomwares
• Impede o acesso a algumas funcionalidades
do seu sistema operacional
• Criptografa seus arquivos
• Impede a utilização de apps como o browser
• Obrigá-lo a pagar para ter acesso aos seus
arquivos e programas
Ransomwares
http://www.bbc.com/news/technology-28661463
Fato: 27% dos casos de Segurança
recebidos pelo Suporte da Microsoft
em 2014, foram devidos aos
Ransomwares
Mecanismos de infecção
0
0
Exploit Kits:
Nuclear
RIG
Redkit V2
0
Win32/Zbot
Win32/Zemot
Win32/Upatre
CVE-2014-0515
CVE-2014-0556
CVE-2012-0507
0
0
Técnicas de investigação iniciais
Log de Eventos – crash de apps, alterações de configuração, serviços iniciados/parados, datas de
instalação, etc.
USN Journal – varredura pelo drive (2008 R2 e W7 habilitado por padrão)
Dir.exe – validação de timestamp dos arquivos
Crashes – pode revelar se o malware é de baixa qualidade
Autoruns – assume-se que existam (autoruns SysInternals)
Registro – Mecanismos persistentes
Outras áreas: PowerShell, análise de memória, ferramentas da Sysinternals
Atualizações de Segurança (MBSA)
Atualizações em softwares de terceiros (vulnerabilidades)
Administradores Locais
Pistas sobre os Ransomwares
Demo: desvendando o
desconhecido
Visitar uma página web é
uma forma simples de ser
infectado
Kits de exploração são
simples de serem
comprados e mantidos
• Atualizam novos CVEs de
forma imediata
• Não apenas para Windows
A página com exploit encontra
quais as vulnerabilidades do seu
computador...
Página entra em
contato com a página
de gerenciamento
Exploit A
Exploit B
Exploit C
E escolhe os exploit que irão
infectar seu computador
Prevenindo o problema
Prevenção
Demo: EMET
Prevenção
Demo: AppLocker
Sumário
EMET
Desabilitar ActiveX Antigos ou não assinados (via GPO)
APPLocker
Recursos adicionais
• Security Tips to Protect Against Ransomware
http://social.technet.microsoft.com/wiki/contents/articles/29787.security-tips-to-protect-againstransomware.aspx
• Backup the best defense against (Cri)locked files
http://blogs.technet.com/b/mmpc/archive/2013/11/19/backup-the-best-defense-against-cri-lockedfiles.aspx
• EMET
https://technet.microsoft.com/en-us/security/jj653751
• MAPS in the cloud: How can it help your enterprise?
http://blogs.technet.com/b/mmpc/archive/2015/01/20/maps-in-the-cloud_3a00_-how-can-it-help-yourenterprise_3f00_.aspx
• Protecting Your Business from Ransomware
http://www.businessnewsdaily.com/6657-ransomware-cryptolocker-protection.html
Q&A
Visite o espaço Ask the Experts, próximo dos expositores
Sessões relacionadas
• OFP202 – Segurança e Complaince com Office 365
• MDC201 – Defesa em profundidade utilizando recursos da
Nuvem Microsoft
• MEW308 – Recursos avançados de segurança no Windows 10
• MDC208 – O que nunca te contaram e o que você deveria saber
sobre como funciona segurança de dados na nuvem.
Continue sua capacitação
Microsoft Virtual
Academy
http://aka.ms/ch9
http://aka.ms/mva
Ajustar os níveis de Lista
Tamanho 28pt para subtópicos
Tamanho 28pt para subtópicos
Tamanho 28pt para subtópicos
Tamanho 28pt para subtópicos
Tamanho 20pt para subtópicos
Tamanho 20pt para subtópicos
Use o " Diminuir lista de nível " e
ferramentas " Aumente Lista Level" no
menu Início para alterar os níveis de texto
Tente isto:
1.Coloque o cursor em qualquer linha de
texto à esquerda que diz " Tamanho
20ptpara subtópicos "
2.Em seguida , clique na guia Home, e em
seguida, no " Diminuir lista de nível ".
Observe como a linha se move para cima em
um nível.
4.Agora tente colocar o cursor em cima do"
tópico principal ... " linhas de texto. Clique
na ferramenta " Aumente a lista de nível " e
veja como o texto é empurrado em um
nível.
Use essas duas ferramentas para ajustar
seus níveis de texto enquanto você trabalha.
Tamanho 20pt para subtópicos
Tamanho 20pt para subtópicos
Código fonte
' In VB, the expression itself determines void- or Task-returning (not the context).
Dim void_returning = Async Sub()
Await LoadAsync() : m_Result = "done"
End Sub
Dim task_returning = Async Function()
Await LoadAsync() : m_Result = "done"
End Function
' If both overloads are offered, you must give it Task-returning.
Await Task.Run(Async Function() ... End Function)
Vídeo
Demo
Q&A
Visite o espaço Ask the Experts, próximo dos expositores
Sessões relacionadas
• Cód. Sessão Nome Sessão.
• Cód. Sessão Nome Sessão.
• Cód. Sessão Nome Sessão.
• Cód. Sessão Nome Sessão.
Continue sua capacitação
Microsoft Virtual
Academy
http://aka.ms/ch9
http://aka.ms/mva
Download
  1. No category

Como as empresas podem se proteger de Ransomwares MEW305

No final desta sessão vai estar pronto para conquistar os seus

No final desta sessão vai estar pronto para conquistar os seus

Número: Autor: Mesa Diretora SAIBA MAIS DETALHES Data

Número: Autor: Mesa Diretora SAIBA MAIS DETALHES Data

3cilasci_modelo_ppt

3cilasci_modelo_ppt

oconsutorio

oconsutorio

Aprova o Programa Anual de Regulação 2010

Aprova o Programa Anual de Regulação 2010

Programação em Mogi das Cruzes Ginásio Municipal 21 de

Programação em Mogi das Cruzes Ginásio Municipal 21 de

N01 Princípios de Utilização dos Computadores

N01 Princípios de Utilização dos Computadores

PowerPoint slides - Lions Clubs International

PowerPoint slides - Lions Clubs International

ACOLHIMENTO 2015 Escola das Artes

ACOLHIMENTO 2015 Escola das Artes

TERMO DE ATA DE 24/04/2015 PRESIDENTE (Mauro Pereira

TERMO DE ATA DE 24/04/2015 PRESIDENTE (Mauro Pereira