5 fases de um ataque cibernético: a visão do hacker

A segurança cibernética não é algo que você faz uma vez e pronto. É um processo contínuo que deve ser parte de tudo o que você faz.

No entanto, ninguém tem recursos para fazer tudo perfeitamente. Assim, seu objetivo deve ser uma melhoria constante. A melhoria começa com a compreensão dos riscos e do cenário da ameaça. Isso significa entender seus adversários, seus objetivos e como eles realizam seus ataques. Imagine um caso em que uma empresa tenha sido atingida por um ransomware. A empresa está lidando com um ataque direcionado com motivação financeira, mas o ransomware está sendo usado como uma capa para esconder as atividades mais direcionadas. O alvo real são os dados do cliente. Então, o que acontece em cada fase do ataque?

Fase 1: reconhecimento

O primeiro objetivo do invasor é identificar alvos em potencial para sua missão. O hacker é, quase sempre, motivado por ganhos financeiros, acesso a informações sensíveis ou danos à marca. O invasor pode coletar informações sobre a empresa pelo LinkedIn e/ou site corporativo, mapear a cadeia de suprimentos, obter planos de construção, informações sobre sistemas de segurança e pontos de entrada disponíveis. Ele pode até visitar o edifício da empresa, um evento ou falar com a secretária.

Ele ainda pode criar uma empresa falsa, registrar domínios e criar perfis falsos para fins de engenharia social. Uma vez que o hacker determina quais defesas estão vulneráveis, ele escolhe sua arma. O vetor selecionado é, muitas vezes, impossível de prevenir ou detectar. Pode ser um exploit de dia zero, um spear phishing ou ele pode subornar um empregado. Normalmente, há um impacto comercial mínimo. Após toda essa análise, o hacker está pronto para planejar um ataque.

Fase 2: intrusão e presença

Na segunda fase de um ataque cibernético, o hacker procura quebrar o perímetro corporativo e ganhar uma posição persistente no ambiente. Ele pode utilizar as técnicas de spear phishing para ganhar acesso à infraestrutura corporativa e baixar mais ferramentas para acessar o meio ambiente. Isso é praticamente intratável. É muito típico que a organizaçãovisada não consiga detectar ou responder ao ataque. Mesmo que seja detectado, é impossível deduzir que a própria empresa seja o objetivo final. Na prática, o hacker sempre é bem-sucedido. A intrusão inicial é expandida para um acesso remoto persistente, no ambiente da empresa, a longo prazo.

Fase 3: movimento lateral

Uma vez que o invasor estabeleceu uma conexão com a rede interna, ele procura comprometer sistemas e contas de usuários adicionais. Seu objetivo é expandir o ponto de apoio e identificar os sistemas que hospedam os dados de destino. O hacker procura servidores para localizar arquivos de senha e outros dados confidenciais e mapeia a rede para identificar o ambiente de destino. O invasor, muitas vezes, representa um usuário autorizado. Portanto, é muito difícil detectar o intruso nessa fase.

Fase 4: escalação de privilégio

O hacker procura identificar e obter o nível de privilégio necessário para alcançar seus objetivos. Ele tem controle sobre os canais de acesso e credenciais que obteve nas fases anteriores. Finalmente, o invasor ganha acesso aos dados de destino. Servidores de e-mails, sistemas de gerenciamento de documentos e dados do cliente estão comprometidos.

Fase 5: missão completa

O hacker chega ao estágio final de sua missão. Ele filtra os dados do cliente que estava buscando, sistemas corrompem sistemas críticos e interrompem as operações comerciais. Em seguida, ele destrói todas as provas com o ransomware. O custo para a empresa aumenta exponencialmente se o ataque não for derrotado. Normalmente, o alvo é atingido antes da detecção. As violações de dados são extremamente difíceis de detectar, porque o invasor usa ferramentas comuns e credenciais legítimas.

É por isso que você precisa ficar alerta o tempo todo. Você nunca irá parar de se preocupar com a segurança cibernética.

Traduzido e adaptado de: F-Secure

TOPS SITES PARA APROVAÇAOE por favor, se gostou do post, agradeça e comente! Da muito trabalho para nós montarmos esses tutoriais para apenas ser “sugado”.

E outro favor, não venda esses tutoriais! Até porque não se deve vender aprendizado!

http://www.lojadosuplemento.com.br/ (Suplemento)
http://compredemiami.com/ (Eletrônicos em gerais/ Demora pra chegar)
http://www.madrugaosuplementos.com.br/ (Suplemento)
http://www.nutrimundo.com.br/ (Suplemento)
http://www.nutrisportsbrasil.com.br/ (Suplemento)
http://americavitaminas.com/ (Suplemento)
http://www.espartanos.com.br/ (Suplemento)
http://www.kanui.com.br/ (Eletronicos e coisas em geral)
http://www.megamamute.com.br/ (Eletronicos e coisas em geral)

Para Recargas de celular, recomendo usar pelo celular ou o tututi tututo (*32245) porém tem que dar uma pancada só porque queima a bin

http://www.vivo.com.br/ (paypal)
http://www.tim.com.br/ (E- COMMERCE)
http://www.claro.com.br/ (E-COMMERCE)
http://www.recarreguefacil.net.br/novo/index.php (e-commerce)
https://ssl.onepay.com.br/web/web.action (e-commerce)
http://icelex.com.br/ (moip)

Quando a CC não for consultavel ou você não tem o que fazer com ela, utilize os portais

vivo: *7000 *777# *32245 *3113
tim: *123 *244 *3113 *32245
oi: *803 ou mundo oi
claro: *555

Sobre comprar passagens:

Muita gente diz que não consegue aprovar e fica queimando o CC atoa, se você não consegue pelo pc, porque não tenta pelo telefone? é a MESMA COISA e a aprovação é bem mais facil!

TAM: 4002-5700
Azul: 4003-1118

Não consegue aprovar na americanas/submarino/shoptime e outras empresas da terceirizada?:

Utilize dados FULL DROP COM CC BOA e não aprove uma pancada de vez! Comigo funcionava com R$ 300,00 de primeira, e quando enviassem de novo, eu botei R$1500 e foi tranquilo!
Relembrando: Full drop!

Um Bug meio “antigo” da americanas:
Compre qualquer coisa que você queira com uma info QUEIMADA, coloque tudo batendo com o que amostra na sua consulta, quando sinalizar que o pagamento nao foi aprovado, você clica “pagar com outro cartão” com uma info top boa que aprova em minutos.

Tutorial aprovando no MERCADO LIVRE

*Limpe seu pc completamente (cc cleaner)
*Camufle seu ip com algum ip BR ou troque o seu ip (se já ja tentou comprar)
*Faça um cadastro no MERCADO PAGO
*Abra a pagina do MERCADO LIVRE sem ter fechado a do MERCADO PAGO
*Escolha um produto de sua preferencia e o cadastro tem que ser o do DROP, lembrando, FULL DROP
*Para não cair na analise, deixa com a opção “combinar com o vendedor*
Bom galera, muita gente fica procurando por lugares para aprovar fácil, fica querendo sempre aprovar 3,4,5k de primeira…
e aqui eu vou ensinar pra vocês algumas técnicas bem simples que eu uso e consigo aprovar com facilidade.
Primeiramene eu queria dizer pra vocês que por mais seguro que seja um site, é possivel aprovar nele.(Claro que tem uns menos seguros que outros, mas foda-se, se você é bom, isso não te impede)
Faça um raciocinio lógico…a internet movimenta bilhões de reais anualmente, e a maioria das compras são legitimas,
se aprovar uma compra fosse impossível, boa parte desse dinheiro seria perdida.
Por acaso algum de vocês já comprou um iphone, um macbook, ou algo “caro” na sua própria conta no mercado livre,
pagseguro,apple,lojas americanas, sei lá onde for, e não conseguiu comprar?
Com toda certeza em 99,9% dos casos a aprovação foi instantânea.
Sabe porque? porque suas informações são quentes, logo os sistemas anti-fraudes vão facilitar sua compra.
Então qual é o truque tio kami? Tcharaaam…burlar os sistemas anti-fraudes!! OOhhh, que novidade ein?
Pois é, uma coisa teoricamente simples, que a maioria faz errado!
Bom.. cada site tem seu sistema anti-fraude especifico..porém 90% dos sites, analisam os dados do cadastro (entrega)!
Pois é…experimente pegar uma info full, colocar todos os dados do cara da info e botar uma info de outra pessoa!
A compra vai aprovar instantaneamente,sabe porque? Os sites não tem acessos a sistemas bancários para saber
o nome ou cpf do dono da info, e os gateways de pagamento, fazem solicitação apenas com o cc,cvv e a validade!
Uaaal, então se eu pegar uns dados fulls quentes e botar uma info boa que eu não tem nem nome vai aprovar?
Sim…a compra vai ser aprovada(em 90% das vezes)…Até mesmo se for para analise. A maioria dos sites, tem sistemas
que consultam os dados,e adivinha onde eles consultam nome da mae, cpf,endereço? Isso mesmo! No serasa e afins!
Então vamos ao primeiro passo!!
1 – Ter dados quentes, batendo nas consultas!!
Pra finalizar a parte dos dados, o maior erro da maioria, é que elas possuem apenas 1 ou 2 endereços pra dropar..
e após tentar infinitamente aprovar compras em diversos sites,esse endereço fica queimado!E quando eu falo endereço,
eu falo endereço do drop (CEP), e-mail usado muitas vezes, e os dados como cpf etc(caso seu drop seja full)
Esse endereço fica queimado, porque se um site identifica uma compra como alto indice de fraude, e ela usa o sistema antifraude X, e voce for em outro site com o mesmo sistema,voce não vai obter exito e vai aumentar a pontuação de risco de fraude desses dados!
Agora eu vou explicar rápidamente sobre IPS,MACS,CACHE e AFINS…porque eu to fazendo esse tutorial nesse exato momento, e eu to com um pouco de sono…
É EXTREMAMENTE NECESSARIO, antes de você tentar realizar uma compra,você utilizar CC CLEANER PROFISSIONAL,
LIMPAR O CACHE DO NAVEGADOR,TROCAR O MAC DA SUA PLACA DE REDE, além do ip obviamente, se sua net tem ip dinamico,basta reiniciar. Eu recomendo usar um modem 3g por segurança!
Porque eu tenho que fazer essas palhaçadas todas tio Kami? Isso ai é conversa fiada, eu ja aprovei sem fazer isso.
PORQUE ISSO TUDO TAMBÉM FICA SALVO NOS SISTEMAS ANTI FRAUDES SEUS VIADINHOS!
Então larguem de ser preguiçosos e façam o básico!
Então o segundo passo qual é?
2 – LIMPEM A PORRA DO PC, IP NOVO, MAC NOVO, os sistemas identificam como se você entrasse no site pela primeira vez! UHUL!
E agora tio kami?
Agora é só comprar!
Resumindo:
– Limpa a porra do pc!
– Realize a compra normalmente como se fosse uma compra legitima, e use dados batendo na consulta!
-Pratique, a prática leva a perfeição, começa comprando um produto de 200 reais, depois vai pra um de 500,e assim vai.
Quando vocês menos notarem, já tão aprovando TV de 8 mil reais, macbook de 10!
Outra coisa que eu ia esquecendo, quando testarem uma info, não saim passando ela em tudo que é lugar, o banco vai
identificar rápidamente que o usuário não utiliza o cartão 30 vezes num dia com compras naqueles valores,então
sejam cautelosos, tá com uma info quente? Faz uma compra de manhã, outra a noite. No dia seguinte tenta mais uma.Não
sai tentando comprar 20 produtos um atrás do outro, que o que vai acontecer, é o banco extornar o pagamento, antes mesmo de você receber seu produto! Se você tem muitas infos, eu aconselharia até usar uma info por compra!
Bom, espero ter ajudado a todos,e se puder agradecer, não vai cair seu dedo.
E se você não ta aprovando, e porque não tá fazendo isso certo! Sem mimimi!
Um grande abraço a todos e boas compras!