| Análises de Fraudes e Inteligência |
 |
Relatórios do Serviço de Inteligência
Fazem parte deste serviço uma série de relatórios que analisam em
profundidade os Códigos Maliciosos, ataques globais e técnicas de
fraude.
|
Os especialistas da S21sec realizam dois
informes principais por mês. Um é
dedicado a reportar a atividade que
ocorreu no último mês a respeito as
fraudes on-line (incidentes,
estatísticas de análises remotas,
vulnerabilidades, exploits, códigos
maliciosos, eventos, etc...).
O outro, trada em profundidade um
assunto específico. Os últimos assuntos
tratados incluem as famílias de códigos
maliciosos mais populares (Sinowal,
Zeus, BankPatch, SilentBanker), kits de
exploits, infecções em massa,
vulnerabilidades criptográficas,
proteção de teclados virtuais, ou a
proteção de código malicioso em games.
|
 |
O resultado do serviço é o envio de 2 relatórios mensais e um relatório
anual no final do ano, em formato eletrônico, com um total de 25
relatórios por ano.
Obs. Os “Relatórios de Resposta Rápida” estão
incluídos no serviço e são independentes dos 25 relatórios anuais.
Rede de clientes Anti-Fraude
Utilizando a experiências da nossa rede de clientes, podemos oferecer
uma maior detecção de incidentes graças a informação anônima recolhida
deles.
Os incidentes de fraude e a lavagen de dinheiro podem ser identificados
mediante a aplicação de uma informação concreta que foi reunida no
passado de outras companhias. S21sec compartilha a informação entre seus
clientes que pode ser utilizada para detectar qualquer comportamento
anômalo. (modus operandi, direções maliciosas de IP´s, agentes de
usuários, nomes de domónio).
Análise de Código Malicioso
O serviço de análise se divide em três níveis de dificuldade, sento o
mais complexo deles é o que se utiliza de engenharia reversa, as quais
oferecem uma ação direta e eficiente para a companhia.
Estes tipos de ações tem se demonstrado ser extremamente úteis para o
entendimento de como os cibercriminosos exploram os sistemas de
autenticação e os sistemas de teclados virtuais.
Para compreender o comportamento de um determinado Código Malicioso, é
necessário aplicar técnicas de engenharia reversa nas amostras de são
identificadas. S21sec utiliza suas próprias ferramentas para realizar
este tipo de técnica,e, além disso, conta com acordos com outros
provedores e empresas de segurança, para estar completamente segura de
ter o maior nímero possível de amostras de códigos maliciosos par
analisar.
Todas as novas amostras que se obtemos, são inicialmente processadas
automaticamente pelas ferramentas de análise, as quais geram um resumo
detalhado que inclui os seguintes dados :
- Empresas alvo do
código malicioso
- Conexões que tenta acessar o código
- Técnicas de roubo de informação dos
usuários
Mesmo assim, em função da informação obtida, as amostras são
resgistradas e classificadas, o que permite a possibilidade de realizar
uma análise manual em profundidade se o código malicioso pertence a uma
nova família.
O resultado deste serviço é o envio de um informe
detalhado sobre o comportamento do código malicioso, em formato
eletrônico.
Informes de inteligência
S21sec-ecrime-2009000306-Informe Inteligência para a América Latina - Em
Espanhol
S21sec-ecrime-alerta temprana Zeus
+55-11-3813.7266
|
