Escolar Documentos
Profissional Documentos
Cultura Documentos
Aspectos Gerais Da Forense PDF
Aspectos Gerais Da Forense PDF
So Leopoldo, RS.
Forense Computacional
! "
# $ % &
%
O que
Segurana da Informao?
Cenrio Nacional
Cenrio Nacional
Cenrio Nacional:
Crimes Comuns
Envio de informaes confidenciais por e-mail
Ataque ou tentativa de ataque por concorrentes
Ataque ou tentativa de ataque por funcionrios
Fraude em sistemas financeiros (home banking)
Instalao de cavalos-de-tria em estaes de trabalho
Envio de ameaas por e-mail
Remoo ou alterao indevida de informaes
Ataques contra a disponibilidade de sistemas
Hackers:
Personagens Famosos
Vladimir Levin (Rssia):
Hackers:
Personagens Famosos
Mark Abene (EUA):
Hackers:
Personagens Famosos
Kevin Poulsen (EUA):
Hackers:
Personagens Famosos
Kevin Mitnick (EUA):
Hackers:
Personagens Famosos
Robert Morris (EUA):
Espalhou "acidentalmente" um
worm que infectou milhes de
computadores e fez boa parte da
Internet parar em 1988. Ele filho
de um cientista chefe do National
Computer Security Center, parte
da Agncia Nacional de
Segurana. Ironias...
Hackers:
Personagens Famosos
John Draper (EUA):
Hackers:
Personagens Famosos
Johan Helsingius (Finlndia):
O que Forensics?
Criminalistica Psiquiatria
Engenharia Toxicologia
Jurisprudncia Endocrinologia
Odontologia Computacional
Patologia/Biologia
Antropologia
Desenvolvimento da Investigao
Anlise do Ambiente
Organizar os passos a serem dados, evitando
interrupes. Qualquer informao informal deve ser
registrada em ata de entrevista.
Identificao de Hipteses
Analisar e avaliar as possibilidades de como o
incidente pode ter ocorrido (hipoteses).
Levantamento de Hipteses
Desenvolvimento da Investigao
Salvaguarda do Ambiente
O ambiente deve ser cuidadosamente protegido,
evitando acessos indevidos durante o processo de
investigao md5, imagem...
Coleta de Evidncias
As evidncias coletadas devem
auxiliar o processo de investigao,
contribuindo para a corroborao ou
rejeio das hipteses.
Desenvolvimento da Investigao
Anlise do Incidente
Avaliar todos os aspectos referentes ao tipo e a
forma de realizao do ataque. Tentar reconstituir o
incidente.
Desenvolvimento da Investigao
Anlise Gerencial
Analisar registros de segurana dos sistemas que
possuam qualquer relao e/ou possam auxiliar no
processo de investigao logs de aplicaes,
documentos, vdeos de segurana...
Traceback
Realizar buscas e tentar identificar a
origem dos ataques ISPs, empresas,
cable modem, ADSL...
Requerimentos
Gerao de Relatrios
Anlise de Evidncias
As evidncias coletadas devem ser analisadas e
correlacionadas com as hipteses levantadas.
Gerao de Relatrios
Agrupamento de todos os aspectos avaliados e
concluso.
Gerao de Relatrios
Gerao de Relatrios
Sumrio Executivo
Objetivos
Descrio do evento
Metodologia utilizada
Breve descrio das evidncias e hipteses
Apresentao detalhada das hipteses
Apresentao das evidncias
Concluso
Matriz de Correlao
Prximos Cursos:
www.axur.com.br/academy
Muito Obrigado!
O que e o IISFA?
CIFI:
Links teis: