CYBER SAFETY · 2020-06-23 · CYBER SAFETY PARA PMEs QUAL O TARGET? Até 100 Empregados Máximo de...

CYBER

SAFETYE V O L U Ç Ã O E

A R G U M E N T Á R I O S

OPORTUNIDADE

C I B E R C R I M E S AU M E N TA R A M D E F O R M A E X P O N E N C I AL D U R AN T E A PAN D E M I A : E M M AR Ç O D E 2 0 2 0 , H O U V E U M AU M E N T O D E 2 3 0 % Q U E I X AS D E C R I M E S ' O N L I N E ' R E C E B I D AS P E L O G AB I N E T E C I B E R C R I M E D A P G R

Em Portugal:

Taxa de e-mails maliciosos = 8,4%, isto é, 8,4% do total de e-mails enviados são maliciosos

A cada 4,091 e-mails enviados (Particulares e Empresas), um é de Phising ou SpearPhishing (Symantec)

É o 6º país do Mundo onde existem mais Ransomwares, atrás da China, India, USA e Brasil

No entanto: Há menos empresas em Portugal do que na UE com seguro contra incidentes cibernéticos em 2019 : 10% Portugal vs 21% Europa (CNCS)

SOLUÇÃO

SEGURO CYBER SAFETY PARA PMEs

*Franquia para Extorsão Cibernética: 1.200,00€. | Sublimite de Extorsão Cibernética: 6.000 € por sinistro, para ataques não diretamente dirigidos ao Segurado (ataques indiretos) e de 30.000 € por sinistro para ataques cujo alvo direto é o Segurado. | Sublimite de Perda de Lucros Pela Interrupção da Atividade do Segurado: 10% do Capital Seguro

Produto“Chave na Mão”

Desenvolvido para o Pequeno Negócio

Subscrição Simplificada e automatizada

Capitais Automáticosaté 500.000,00€

Praticamente sem Franquias e Sem Sublimites com exceção de Extorsão Cibernética e Perda de Lucros*

CYBER SAFETY PARA PMEs

QUAL O

TARGET?

Até 100 Empregados

Máximo de €1,5 M em Vendas Online

Máximo de €15 M de Faturação

Todas as atividades com exclusão: consultoria, lojas de informática,

administração públicas, instituições financeiras, fornecedores de internet, tipografias e empresas de fotocópias,

centrais telefónicas

* Com um máximo de 50 dispositivos (Computadores, Tablets, Smartphones, bem como o Hardware móvel de exclusivo uso profissional)

Oferta da licença do Anti-Ransomware (BEST SAFE) durante um ano

COM O CONFINAMENTO VERIFICOU-SE UM

AUMENTO GENERALIZADO DO TELETRABALHOPELO QUE A FIDELIDADE DECIDIU OFERECER:

Garantia para os dados profissionais presentes no computadores particulares dos colaboradores (ficando de fora os dados exclusivamente do foro pessoal)

Coberturas alargadas para os computadores particulares dos Colaboradores (SEM CUSTO)

Análise de vulnerabilidades na residência dos teletrabalhadores, abrangendo a análise de todos os dispositivos conectados à rede WIFI Serviço de assistência da Lazarus para correção das vulnerabilidades encontradas

O QUE OFERECEMOSAOS NOSSOS

CLIENTES?

S E R V I Ç O S01 P R É - C O N T R ATA Ç Ã O

A N Á L I S E D E

VULNERABILIDADES


R E S U L TA D O

D A A N Á L I S E D E

VULNERABILIDADES


PROTEÇÃO DE DADOS

A v a l i a ç ã o d a L e g i s l a ç ã o e m m a t é r i a d e P r o t e ç ã o d e d a d o s p e s s o a i s

Encarregado de Proteção de Dados

Compliance

Dados Pessoais

Violação de Dados

R G P D

25 Maio 2018

PREVENÇÃO DE RISCOS - I N F O R M Á T I C O S

S E R V I Ç O S

ANÁLISE E RESOLUÇÃO DE VULNERABILIDADES

CÓPIA DE SEGURANÇA NA CLOUD

ASSISTÊNCIA E CONFIGURAÇÃO REMOTA EM SEGURANÇA INFORMÁTICA

APLICAÇÃO ANTI-RANSOMWARE

02 P Ó S - C O N T R ATA Ç Ã O

O QUE GANHAMOS ?

Conhecimento mais aprofundado dos nossos Clientes (dimensão, actividade) –informação que o simulador indica automaticamente

Possibilidade de abordar o Cliente com uma proposta de valor diferente, inovadora e relevante

Oportunidade de participar activamente na mitigação de risco do Cliente e ser parceiro do Cliente

Fidelização do Cliente com uma solução que o acompanha durante toda a vigência do contrato

Escritório de Contabilidade

UM CASO REAL

3 Empregados

TIMELINE

Seguradopercebeque foiatacado

23H00

04 /02/20

T E R Ç AF E I R A

x

2 3 H 0 0

0 4 / 0 2 / 2 0

O Segurado percebeque o seu computadorfoi infectado por um vírus e criptografoutodos os seus dados, colocando tambémuma nota no ecrãde como deve procederpara desencriptaros seus dados

Foi pedido um pagamento de resgate

TE

RÇ

AF

EIR

A

TIMELINE

Seguradoenviainformaçãopara a Lazarus

12H23

05 /02/20

Q U A R T AF E I R A


23H00

04 /02/20

T E R Ç AF E I R A

Segurado entra emcontato com a Lazarus por via telefónica

A Lazarus solicita:

Amostras de dados encriptados

A nota de resgate

1 2 H 2 3

0 5 / 0 2 / 2 0Q

UA

RT

AF

EIR

A


12H23


23H00

04 /02/20

T E R Ç AF E I R A

TIMELINE

Detcatadotipo de ransomware: “Phobos”

14H23

05 /02/20


Segurado envia as amostras e a nota de resgate pedidaspara a análise, para poderassim ser determinadoque tipo de ransomware encriptou o seu computador

Ao analisar verifica-se que ransomware é o “Phobos”

1 4 H 2 3

0 5 / 0 2 / 2 0Q

UA

RT

AF

EIR

A

TIMELINE

Lazarus pedepara se conectar aocomputadorinfetado

14H23 15H48



12H23

05 /02/20



23H00

04 /02/20

T E R Ç AF E I R A

Lazarus fala com o Seguradopor via telefónica e informaque precisa de se conectarao computador infetadopara determinar a dimensãodo problema

O Segurado informa que não está no escritório, e que assim que possívelentra em contato para que a conexão possa ser feita

1 5 H 4 8

0 5 / 0 2 / 2 0Q

UA

RT

AF

EIR

A

TIMELINE

Lazarus verifica que o aplicativoantissequestro estavainstalado

17H19

05 /02/20




12H23 14H23 15H48



23H00

04 /02/20

T E R Ç AF E I R A

Lazarus ao ligar-se verificaque o Servidor do Seguradoestava totalmenteencriptado

Verifica ainda que o aplicativo antissequestroestava instalado

1 7 H 1 9

0 5 / 0 2 / 2 0Q

UA

RT

AF

EIR

A

Mesmo com a execução da nota inicialde resgate, o malware (Phobos) aindaé executado em segundo plano e continua criptografar os arquivos recém-criados

Todos os discos locais, bem comoos acessos de rede, foram atacados

O Sophos também usa váriosmecanismos de persistência: instala-se em% APPDATA% e na pasta Iniciar, adicionandoas chaves do Registro para iniciar automaticamenteo seu processo quandoo sistema é reiniciadoQ

UA

RT

AF

EIR

A0 5 / 0 2 / 2 0

Quando olhamos para dentro do arquivo criptografado, podemos ver um blocoespecífico no final

Os primeiros 16 bytes deste bloco são exclusivospara cada arquivo

Em seguida existe um blocode 128 bytes (a azul) que é o mesmo em cada ficheiroinfectado. Isso possivelmente significaque esse bloco contém a chavecriptografada, gerada exclusivamentea cada execução

UM RANSMOWARE NÃO É UM MALWARE DE DESENCRIPTAÇÃO RÁPIDA

QU

AR

TA

FE

IRA

0 5 / 0 2 / 2 0

TIMELINE

Hacker contactao Seguradoe solicita0,85 bitcoins





12H23 14H23 15H48 17H19

05 /02/20



23H00

04 /02/20

T E R Ç AF E I R A

0 5 / 0 2 / 2 0

O Hacker contacta o Segurado e solicita 0,85 bitcoins para a desencriptação dos dados

O Cliente não quer aguardar pelo envio dos dados para o laboratório de análises porque informa que no dia 10, tem de enviar para Segurança Social as declarações dos seus Clientes (a multa é de 400€ por cada uma das 100 declarações entregues tardiamente= 40.000€)

Avançamos para negociação e resolução

QU

AR

TA

FE

IRA

TIMELINE

Negociaçãocom o Hacker

06 /02/20

Q U I N T AF E I R A






12H23 14H23 15H48 17H19

05 /02/20



23H00

04 /02/20

T E R Ç AF E I R A

0 6 / 0 2 / 2 0

Após negociação o Hacker aceita reduzir o valor para 0,45 bitcoins para a desencriptação dos dados

Procede-se com o Cliente à criação de uma Wallet para compra e transferência das Bitcoins

Simultaneamente enviam-se dados encriptados ao hacker para que prove que realmente pode desencriptar os mesmos

Recebem-se os arquivos desencriptados e verifica-se que o mesmo de facto pode desencriptar os arquivos

Teste bem sucedido QU

INT

AF

EIR

A

TIMELINE

Transferênciabancáriapara a Wallet

07 /02/20

S E X T AF E I R A







12H23 14H23 15H48 17H19

05 /02/20 06 /02/20




23H00

04 /02/20

T E R Ç AF E I R A

0 7 / 0 2 / 2 0

Wallet criada

Valores transferidos por via bancária para a Wallet(compra de Bitcoins)

SE

XT

AF

EIR

A

TIMELINE

Valoresrecebidosna Wallet

08 /02/20

SÁBADO








12H23 14H23 15H48 17H19

05 /02/20 06 /02/20 07 /02/20



S E X T AF E I R A


23H00

04 /02/20

T E R Ç AF E I R A

0 8 / 0 2 / 2 0

Valores recebidosna Wallet

SÁ

BA

DO

TIMELINE

Pagamentoefectuado

SinistroResolvido

09 /02/20

DOMINGO









12H23 14H23 15H48 17H19

05 /02/20 06 /02/20 07 /02/20 08 /02/20



S E X T AF E I R A

SÁBADO


23H00

04 /02/20

T E R Ç AF E I R A

0 9 / 0 2 / 2 0 2 0

Após resposta é efectuado o pagamento à Wallet indicada

Um e-mail foi enviado ao hacker confirmando o envio do valor

Foi imediatamente recebida a ferramenta de desencriptação

DO

MIN

GO

TIMELINE

Data de entrega das declaraçõesda SS dos Clientes

10 /02/20

SEGUNDAF E I R A









12H23 14H23 15H48 17H19

Pagamentoefectuado

SinistroResolvido

05 /02/20 06 /02/20 07 /02/20 08 /02/20 09 /02/20



S E X T AF E I R A

SÁBADO DOMINGO


23H00

04 /02/20

T E R Ç AF E I R A

9 : 4 1

A ti, __________ quero agradecer-te em meu nome pessoal e em nome da minha empresa o fantástico trabalho prestado na área de Mediação de Seguros.

Quando no dia a dia há quem diga que os seguros servem apenas para pagar e nada seguram na realidade, eis que a solução que apresentaste no passado ano simplesmente nos ajudou num momento de grande dificuldade no nosso escritório.

Sabemos que, desde sofremos o ataque, foste incansável, juntamente com toda a equipa da Fidelidade.

Posso dizer neste momento que me senti acompanhado e efectivamente segurado.

Sinto-me um privilegiado em ter-te como minha parceiro/a de negócios e sei que posso referenciar-te de olhos fechados, pois sei que apresentarás sempre a melhor solução aos meus que passam a ser teus também.

O meu muito obrigado

T E S T E M U N H O

CA

RT

A D

E

AG

RA

DE

CIM

EN

TO

D O C L I E N T E A O M E D I A D O R

O CYBER SAFETY É:

Uma realidade para todas as empresas

Uma oportunidade de gerar mais negócio

Transversal a todos os sectores de actividade

A Fidelidade está na linha da frente na concretização das vendas deste produto, dominado o mercado e a concorrência

CYBER SAFETY · 2020-06-23 · CYBER SAFETY PARA PMEs QUAL O TARGET? Até 100 Empregados Máximo de...

Documents

Transcript of CYBER SAFETY · 2020-06-23 · CYBER SAFETY PARA PMEs QUAL O TARGET? Até 100 Empregados Máximo de...