Resumo Lei Carolina Dieckmann

Resumo do vídeo Lei Carolina Dieckmann e Outros Crimes Virtuais

No vídeo o Dr. Thiago Tassele tem como objetivo analisar e explicar alguns casos de crimes virtuais. A primeira situação analisada é de uma empresa de eventos que com certeza não pensava que seria alvo de um crime virtual. Normalmente nós temos esse costume de acreditar que não temos informações valiosas para serem roubadas, mas aí que mora o perigo. O Dr. Thiago Tassele explicou que nesse caso não foi um ataque direcionado e sim um ataque preparado por e-mail e enviado para diversas pessoas e empresas. Infelizmente neste caso a vítima recebeu um e-mail que parecia familiar, tentou acessar o conteúdo, mas nada aparecia. Neste e-mail um link apontava para um site legal e esse site havia sido hackeado, ou seja, também sofreu um ataque. Depois do arquivo baixado no computador, esse arquivo acionava um site malicioso que fazia o download da ameaça real. Este arquivo monitorava as redes sociais e bancos e assim, efetuando o roubo de dados. A empresa não tinha uma infraestrutura básica de segurança e nem contava com uma solução antimalware. A conclusão deste caso é que não foi um ataque direcionado, não foi possível concluir quais foram os dados roubados e foi recomendado que trocassem todas as senhas de bancos e redes sociais.

O segundo caso analisado é de uma empresa de segurança de informação que é referencia no mercado e mesmo assim sofreu um ataque. A empresa já tinha suas prevenções para possíveis ataques, contava com filtro de e-mail, funcionários conscientes sobre a importância no processo de segurança e ferramentas de segurança atualizado. Mas mesmo assim a empresa sofreu um ataque direcionado, na qual foi estudado cada detalhe da empresa e de cada funcionário dela. É um tipo de ataque demorado, silencioso, muito focado e com cautela. Para ilustrar melhor esse tipo de situação, foi passado um vídeo chamado Trend Micro, na qual especificou muito bem um ataque direcionado. O método consiste em estudar muito bem seu alvo, primeiro enviando um link através de um e-mail, mas por ser uma empresa de segurança, o próprio software de segurança detecta a possível ameaça e apaga o e-mail automaticamente. Depois é colocado um pen drive na frente da empresa para que algum funcionário pegue e utilize, mas a funcionária entrega para o setor de segurança da empresa e o mesmo analisa o pen drive. Mas após estudos, identificaram que um funcionário estava a espera de uma planilha referente a salários e então os hackers enviaram um e-mail com um falso arquivo. Neste momento eles conseguem o acesso e fazem a movimentação lateral, ou seja, invadem a rede da empresa e conseguem acessos a todos os computadores. Neste caso eles conseguiram, pois a vítima estava de fato esperando um e-mail referente ao assunto e confiou na veracidade do e-mail.

O terceiro caso analisado é uma mistura dos dois casos anteriores, o ataque aconteceu contra bancos e emissoras de TV da Coréia do Sul. O ataque pode ser classificado como direcionado por ter um nicho definido: emissoras de TV e bancos, mas não tinha uma empresa especifica para atacar. Foi enviado um link para todas essas empresas e as que baixaram o conteúdo, tinham data para sofrer o ataque: 20 de março às 14 horas. Este ataque se propagou rapidamente e no dia marcado paralisou bancos e emissoras

...