CYBER SAFETY · 2020-06-23 · CYBER SAFETY PARA PMEs QUAL O TARGET? Até 100 Empregados Máximo de...
Transcript of CYBER SAFETY · 2020-06-23 · CYBER SAFETY PARA PMEs QUAL O TARGET? Até 100 Empregados Máximo de...
CYBER
SAFETYE V O L U Ç Ã O E
A R G U M E N T Á R I O S
OPORTUNIDADE
C I B E R C R I M E S AU M E N TA R A M D E F O R M A E X P O N E N C I AL D U R AN T E A PAN D E M I A : E M M AR Ç O D E 2 0 2 0 , H O U V E U M AU M E N T O D E 2 3 0 % Q U E I X AS D E C R I M E S ' O N L I N E ' R E C E B I D AS P E L O G AB I N E T E C I B E R C R I M E D A P G R
Em Portugal:
Taxa de e-mails maliciosos = 8,4%, isto é, 8,4% do total de e-mails enviados são maliciosos
A cada 4,091 e-mails enviados (Particulares e Empresas), um é de Phising ou SpearPhishing (Symantec)
É o 6º país do Mundo onde existem mais Ransomwares, atrás da China, India, USA e Brasil
No entanto: Há menos empresas em Portugal do que na UE com seguro contra incidentes cibernéticos em 2019 : 10% Portugal vs 21% Europa (CNCS)
SOLUÇÃO
SEGURO CYBER SAFETY PARA PMEs
*Franquia para Extorsão Cibernética: 1.200,00€. | Sublimite de Extorsão Cibernética: 6.000 € por sinistro, para ataques não diretamente dirigidos ao Segurado (ataques indiretos) e de 30.000 € por sinistro para ataques cujo alvo direto é o Segurado. | Sublimite de Perda de Lucros Pela Interrupção da Atividade do Segurado: 10% do Capital Seguro
Produto“Chave na Mão”
Desenvolvido para o Pequeno Negócio
Subscrição Simplificada e automatizada
Capitais Automáticosaté 500.000,00€
Praticamente sem Franquias e Sem Sublimites com exceção de Extorsão Cibernética e Perda de Lucros*
CYBER SAFETY PARA PMEs
QUAL O
TARGET?
Até 100 Empregados
Máximo de €1,5 M em Vendas Online
Máximo de €15 M de Faturação
Todas as atividades com exclusão: consultoria, lojas de informática,
administração públicas, instituições financeiras, fornecedores de internet, tipografias e empresas de fotocópias,
centrais telefónicas
* Com um máximo de 50 dispositivos (Computadores, Tablets, Smartphones, bem como o Hardware móvel de exclusivo uso profissional)
Oferta da licença do Anti-Ransomware (BEST SAFE) durante um ano
COM O CONFINAMENTO VERIFICOU-SE UM
AUMENTO GENERALIZADO DO TELETRABALHOPELO QUE A FIDELIDADE DECIDIU OFERECER:
Garantia para os dados profissionais presentes no computadores particulares dos colaboradores (ficando de fora os dados exclusivamente do foro pessoal)
Coberturas alargadas para os computadores particulares dos Colaboradores (SEM CUSTO)
Análise de vulnerabilidades na residência dos teletrabalhadores, abrangendo a análise de todos os dispositivos conectados à rede WIFI Serviço de assistência da Lazarus para correção das vulnerabilidades encontradas
O QUE OFERECEMOSAOS NOSSOS
CLIENTES?
S E R V I Ç O S01 P R É - C O N T R ATA Ç Ã O
A N Á L I S E D E
VULNERABILIDADES
S E R V I Ç O S01 P R É - C O N T R ATA Ç Ã O
R E S U L TA D O
D A A N Á L I S E D E
VULNERABILIDADES
S E R V I Ç O S01 P R É - C O N T R ATA Ç Ã O
PROTEÇÃO DE DADOS
A v a l i a ç ã o d a L e g i s l a ç ã o e m m a t é r i a d e P r o t e ç ã o d e d a d o s p e s s o a i s
Encarregado de Proteção de Dados
Compliance
Dados Pessoais
Violação de Dados
R G P D
25 Maio 2018
PREVENÇÃO DE RISCOS - I N F O R M Á T I C O S
S E R V I Ç O S
ANÁLISE E RESOLUÇÃO DE VULNERABILIDADES
CÓPIA DE SEGURANÇA NA CLOUD
ASSISTÊNCIA E CONFIGURAÇÃO REMOTA EM SEGURANÇA INFORMÁTICA
APLICAÇÃO ANTI-RANSOMWARE
02 P Ó S - C O N T R ATA Ç Ã O
O QUE GANHAMOS ?
Conhecimento mais aprofundado dos nossos Clientes (dimensão, actividade) –informação que o simulador indica automaticamente
Possibilidade de abordar o Cliente com uma proposta de valor diferente, inovadora e relevante
Oportunidade de participar activamente na mitigação de risco do Cliente e ser parceiro do Cliente
Fidelização do Cliente com uma solução que o acompanha durante toda a vigência do contrato
Escritório de Contabilidade
UM CASO REAL
3 Empregados
TIMELINE
Seguradopercebeque foiatacado
23H00
04 /02/20
T E R Ç AF E I R A
x
2 3 H 0 0
0 4 / 0 2 / 2 0
O Segurado percebeque o seu computadorfoi infectado por um vírus e criptografoutodos os seus dados, colocando tambémuma nota no ecrãde como deve procederpara desencriptaros seus dados
Foi pedido um pagamento de resgate
TE
RÇ
AF
EIR
A
TIMELINE
Seguradoenviainformaçãopara a Lazarus
12H23
05 /02/20
Q U A R T AF E I R A
Seguradopercebeque foiatacado
23H00
04 /02/20
T E R Ç AF E I R A
Segurado entra emcontato com a Lazarus por via telefónica
A Lazarus solicita:
Amostras de dados encriptados
A nota de resgate
1 2 H 2 3
0 5 / 0 2 / 2 0Q
UA
RT
AF
EIR
A
Seguradoenviainformaçãopara a Lazarus
12H23
Seguradopercebeque foiatacado
23H00
04 /02/20
T E R Ç AF E I R A
TIMELINE
Detcatadotipo de ransomware: “Phobos”
14H23
05 /02/20
Q U A R T AF E I R A
Segurado envia as amostras e a nota de resgate pedidaspara a análise, para poderassim ser determinadoque tipo de ransomware encriptou o seu computador
Ao analisar verifica-se que ransomware é o “Phobos”
1 4 H 2 3
0 5 / 0 2 / 2 0Q
UA
RT
AF
EIR
A
TIMELINE
Lazarus pedepara se conectar aocomputadorinfetado
14H23 15H48
Seguradoenviainformaçãopara a Lazarus
Detcatadotipo de ransomware: “Phobos”
12H23
05 /02/20
Q U A R T AF E I R A
Seguradopercebeque foiatacado
23H00
04 /02/20
T E R Ç AF E I R A
Lazarus fala com o Seguradopor via telefónica e informaque precisa de se conectarao computador infetadopara determinar a dimensãodo problema
O Segurado informa que não está no escritório, e que assim que possívelentra em contato para que a conexão possa ser feita
1 5 H 4 8
0 5 / 0 2 / 2 0Q
UA
RT
AF
EIR
A
TIMELINE
Lazarus verifica que o aplicativoantissequestro estavainstalado
17H19
05 /02/20
Seguradoenviainformaçãopara a Lazarus
Detcatadotipo de ransomware: “Phobos”
Lazarus pedepara se conectar aocomputadorinfetado
12H23 14H23 15H48
Q U A R T AF E I R A
Seguradopercebeque foiatacado
23H00
04 /02/20
T E R Ç AF E I R A
Lazarus ao ligar-se verificaque o Servidor do Seguradoestava totalmenteencriptado
Verifica ainda que o aplicativo antissequestroestava instalado
1 7 H 1 9
0 5 / 0 2 / 2 0Q
UA
RT
AF
EIR
A
Mesmo com a execução da nota inicialde resgate, o malware (Phobos) aindaé executado em segundo plano e continua criptografar os arquivos recém-criados
Todos os discos locais, bem comoos acessos de rede, foram atacados
O Sophos também usa váriosmecanismos de persistência: instala-se em% APPDATA% e na pasta Iniciar, adicionandoas chaves do Registro para iniciar automaticamenteo seu processo quandoo sistema é reiniciadoQ
UA
RT
AF
EIR
A0 5 / 0 2 / 2 0
Quando olhamos para dentro do arquivo criptografado, podemos ver um blocoespecífico no final
Os primeiros 16 bytes deste bloco são exclusivospara cada arquivo
Em seguida existe um blocode 128 bytes (a azul) que é o mesmo em cada ficheiroinfectado. Isso possivelmente significaque esse bloco contém a chavecriptografada, gerada exclusivamentea cada execução
UM RANSMOWARE NÃO É UM MALWARE DE DESENCRIPTAÇÃO RÁPIDA
QU
AR
TA
FE
IRA
0 5 / 0 2 / 2 0
TIMELINE
Hacker contactao Seguradoe solicita0,85 bitcoins
Seguradoenviainformaçãopara a Lazarus
Detcatadotipo de ransomware: “Phobos”
Lazarus pedepara se conectar aocomputadorinfetado
Lazarus verifica que o aplicativoantissequestro estavainstalado
12H23 14H23 15H48 17H19
05 /02/20
Q U A R T AF E I R A
Seguradopercebeque foiatacado
23H00
04 /02/20
T E R Ç AF E I R A
0 5 / 0 2 / 2 0
O Hacker contacta o Segurado e solicita 0,85 bitcoins para a desencriptação dos dados
O Cliente não quer aguardar pelo envio dos dados para o laboratório de análises porque informa que no dia 10, tem de enviar para Segurança Social as declarações dos seus Clientes (a multa é de 400€ por cada uma das 100 declarações entregues tardiamente= 40.000€)
Avançamos para negociação e resolução
QU
AR
TA
FE
IRA
TIMELINE
Negociaçãocom o Hacker
06 /02/20
Q U I N T AF E I R A
Seguradoenviainformaçãopara a Lazarus
Detcatadotipo de ransomware: “Phobos”
Lazarus pedepara se conectar aocomputadorinfetado
Lazarus verifica que o aplicativoantissequestro estavainstalado
Hacker contactao Seguradoe solicita0,85 bitcoins
12H23 14H23 15H48 17H19
05 /02/20
Q U A R T AF E I R A
Seguradopercebeque foiatacado
23H00
04 /02/20
T E R Ç AF E I R A
0 6 / 0 2 / 2 0
Após negociação o Hacker aceita reduzir o valor para 0,45 bitcoins para a desencriptação dos dados
Procede-se com o Cliente à criação de uma Wallet para compra e transferência das Bitcoins
Simultaneamente enviam-se dados encriptados ao hacker para que prove que realmente pode desencriptar os mesmos
Recebem-se os arquivos desencriptados e verifica-se que o mesmo de facto pode desencriptar os arquivos
Teste bem sucedido QU
INT
AF
EIR
A
TIMELINE
Transferênciabancáriapara a Wallet
07 /02/20
S E X T AF E I R A
Seguradoenviainformaçãopara a Lazarus
Detcatadotipo de ransomware: “Phobos”
Lazarus pedepara se conectar aocomputadorinfetado
Lazarus verifica que o aplicativoantissequestro estavainstalado
Hacker contactao Seguradoe solicita0,85 bitcoins
Negociaçãocom o Hacker
12H23 14H23 15H48 17H19
05 /02/20 06 /02/20
Q U A R T AF E I R A
Q U I N T AF E I R A
Seguradopercebeque foiatacado
23H00
04 /02/20
T E R Ç AF E I R A
0 7 / 0 2 / 2 0
Wallet criada
Valores transferidos por via bancária para a Wallet(compra de Bitcoins)
SE
XT
AF
EIR
A
TIMELINE
Valoresrecebidosna Wallet
08 /02/20
SÁBADO
Seguradoenviainformaçãopara a Lazarus
Detcatadotipo de ransomware: “Phobos”
Lazarus pedepara se conectar aocomputadorinfetado
Lazarus verifica que o aplicativoantissequestro estavainstalado
Hacker contactao Seguradoe solicita0,85 bitcoins
Negociaçãocom o Hacker
Transferênciabancáriapara a Wallet
12H23 14H23 15H48 17H19
05 /02/20 06 /02/20 07 /02/20
Q U A R T AF E I R A
Q U I N T AF E I R A
S E X T AF E I R A
Seguradopercebeque foiatacado
23H00
04 /02/20
T E R Ç AF E I R A
0 8 / 0 2 / 2 0
Valores recebidosna Wallet
SÁ
BA
DO
TIMELINE
Pagamentoefectuado
SinistroResolvido
09 /02/20
DOMINGO
Seguradoenviainformaçãopara a Lazarus
Detcatadotipo de ransomware: “Phobos”
Lazarus pedepara se conectar aocomputadorinfetado
Lazarus verifica que o aplicativoantissequestro estavainstalado
Hacker contactao Seguradoe solicita0,85 bitcoins
Negociaçãocom o Hacker
Transferênciabancáriapara a Wallet
Valoresrecebidosna Wallet
12H23 14H23 15H48 17H19
05 /02/20 06 /02/20 07 /02/20 08 /02/20
Q U A R T AF E I R A
Q U I N T AF E I R A
S E X T AF E I R A
SÁBADO
Seguradopercebeque foiatacado
23H00
04 /02/20
T E R Ç AF E I R A
0 9 / 0 2 / 2 0 2 0
Após resposta é efectuado o pagamento à Wallet indicada
Um e-mail foi enviado ao hacker confirmando o envio do valor
Foi imediatamente recebida a ferramenta de desencriptação
DO
MIN
GO
TIMELINE
Data de entrega das declaraçõesda SS dos Clientes
10 /02/20
SEGUNDAF E I R A
Seguradoenviainformaçãopara a Lazarus
Detcatadotipo de ransomware: “Phobos”
Lazarus pedepara se conectar aocomputadorinfetado
Lazarus verifica que o aplicativoantissequestro estavainstalado
Hacker contactao Seguradoe solicita0,85 bitcoins
Negociaçãocom o Hacker
Transferênciabancáriapara a Wallet
Valoresrecebidosna Wallet
12H23 14H23 15H48 17H19
Pagamentoefectuado
SinistroResolvido
05 /02/20 06 /02/20 07 /02/20 08 /02/20 09 /02/20
Q U A R T AF E I R A
Q U I N T AF E I R A
S E X T AF E I R A
SÁBADO DOMINGO
Seguradopercebeque foiatacado
23H00
04 /02/20
T E R Ç AF E I R A
9 : 4 1
A ti, __________ quero agradecer-te em meu nome pessoal e em nome da minha empresa o fantástico trabalho prestado na área de Mediação de Seguros.
Quando no dia a dia há quem diga que os seguros servem apenas para pagar e nada seguram na realidade, eis que a solução que apresentaste no passado ano simplesmente nos ajudou num momento de grande dificuldade no nosso escritório.
Sabemos que, desde sofremos o ataque, foste incansável, juntamente com toda a equipa da Fidelidade.
Posso dizer neste momento que me senti acompanhado e efectivamente segurado.
Sinto-me um privilegiado em ter-te como minha parceiro/a de negócios e sei que posso referenciar-te de olhos fechados, pois sei que apresentarás sempre a melhor solução aos meus que passam a ser teus também.
O meu muito obrigado
T E S T E M U N H O
CA
RT
A D
E
AG
RA
DE
CIM
EN
TO
D O C L I E N T E A O M E D I A D O R
O CYBER SAFETY É:
Uma realidade para todas as empresas
Uma oportunidade de gerar mais negócio
Transversal a todos os sectores de actividade
A Fidelidade está na linha da frente na concretização das vendas deste produto, dominado o mercado e a concorrência