# M1060 — Out-of-Band Commúnications Channel ## Visão Geral *Fonte: [MITRE ATT&CK — M1060](https://attack.mitre.org/mitigations/M1060)* ## Descrição Estabeleça canais de comunicação out-of-band seguros para garantir a continuidade das comúnicações críticas durante incidentes de segurança, ataques à integridade de dados ou falhas de comunicação na rede. A comunicação out-of-band refere-se ao uso de um caminho de comunicação alternativo e separado, que não depende da infraestrutura de rede primária potencialmente comprometida. Esse método pode incluir aplicativos de mensagens seguras, linhas telefônicas criptografadas, comúnicações via satélite ou sistemas de comunicação de emergência dedicados. O uso desses canais alternativos reduz o risco de adversários interceptarem, interromperem ou adulterarem comúnicações sensíveis, além de auxiliar na coordenação de uma resposta a incidentes eficaz. ```mermaid graph TB A["🚨 Incidente Detectado<br/>Rede primária comprometida"] --> B["📵 Canal OOB Ativado<br/>App seguro / linha dedicada"] B --> C["🔐 Comúnicação Criptografada<br/>Signal / XMPP / satélite"] C --> D["👥 Equipe de IR<br/>Coordenação sem exposição"] D --> E["📋 Decisões Críticas<br/>Contenção + eradicação"] E --> F["✅ Retorno ao Normal<br/>Validar integridade da rede"] ``` ## Técnicas Mitigadas | ID | Técnica | |---|---------| | T1114.001 | [[t1114-001-local-email-collection\|T1114.001 — Local Email Collection]] | | T1213 | [[t1213-data-from-information-repositories\|T1213 — Data from Information Repositories]] | | T1114.002 | [[t1114-002-remote-email-collection\|T1114.002 — Remote Email Collection]] | | T1213.005 | [[t1213-005-messaging-applications\|T1213.005 — Messaging Applications]] | | T1489 | [[t1489-service-stop\|T1489 — Service Stop]] | | T1114 | [[t1114-email-collection\|T1114 — Email Collection]] | | T1114.003 | [[t1114-003-email-forwarding-rule\|T1114.003 — Email Forwarding Rule]] | --- ## Contexto LATAM > [!globe] Relevância Regional > Canais de comunicação out-of-band são raramente formalizados em planos de resposta a incidentes no Brasil, exceto em setores críticos como energia e financeiro. Ataques de ransomware a hospitais e prefeituras brasileiras demonstraram que equipes de IR dependentes da infraestrutura comprometida perdem horas críticas na contenção. O uso do WhatsApp como canal de comunicação de emergência é comum mas inadequado por falta de controle corporativo e potencial comprometimento do dispositivo. Regulamentações de continuidade de negócios do BACEN exigem planos formais que incluem comunicação alternativa. > - Adoção em SOCs brasileiros: médio (financeiro e energia) / baixo (saúde, governo e PMEs) > - Regulamentações relevantes: BACEN 4893 (plano de continuidade de negócios com comunicação alternativa), ANATEL (operadoras devem ter canais redundantes), ISO 22301 (gestão de continuidade) > - Desafios regionais: dependência do WhatsApp para comunicação corporativa sem backup, custo de soluções dedicadas de comunicação segura, falta de exercícios de IR que testem canais OOB