O militar, Eder Luis, ressaltou a importância de atualização de sistemas no Cyber Security Summit Brasil, em São Paulo
“Servidores desatualizados são alvos fáceis para hackers, pois permitem
que eles escalem privilégios facilmente dentro do sistema”, afirmou o
Oficial do Exército Brasileiro, Eder Luis, em palestra no Cyber Security Summit Brasil 2018. O evento reuniu a cúpula mundial da segurança cibernética, neste sábado (28), em São Paulo.
O oficial iniciou o debate abordando como hackers invadem e comprometem servidores com proteção de Shell enjaulado, ressaltando ainda a importância da atualização de sistemas.
Para demonstrar as invasões, o militar, que também é especialista em
análise forense computacional, realizou duas simulações utilizando como
exemplo um servidor enjaulado, ou seja, um sistema mais protegido, e
outro servidor mais vulnerável.
Na simulação, Eder demonstrou como os invasores estão cada vez mais
sofisticados e capazes de ultrapassar facilmente até mesmo os sistemas
mais seguros.
De acordo com o oficial, a primeira preocupação do hacker ao invadir um
sistema é sondar as possibilidades de exploração dentro dele. “O hacker
vai tentar rodar vários comandos a fim de escalar o máximo de
privilégios possíveis”, disse o oficial.
O militar ressaltou que os criminosos buscam e desenvolvem diariamente
ferramentas de ataque, inclusive, que podem ser encontradas na internet,
e ainda fez um alerta para que usuários também busquem conhecimento.
Para ele, o Script keed é fundamental para que os usuários identifiquem
suas vulnerabilidades e se protejam com antecedência.
“Infelizmente, demoramos muito para renderizar nossos computadores e um
hacker, em questão de minutos, consegue desfazer todo esse trabalho. É
preciso estudar segurança ofensiva e defesa ativa. Muitos acham que
estão fazendo cibersegurança padrão, quando, na verdade, não estão”,
disse Eder Luis.
União contra o cibercrime
Também presente no evento, o Chefe de Operações e Attaché do FBI no Brasil, David Brassanini, falou sobre a importância da união de especialistas e corporações na luta contra o cibercrime em sua apresentação. “Tudo indica que, em algum momento, nós tenhamos de juntar forças. E por que não juntar agora? ”
David também fez um alerta para o número de denúncias recebidas pelo
FBI, com base nos dados de um levantamento do Internet Crime Complaint
Center (IC3): “De 2000 até 2017, nós tivemos mais de 4 milhões de
reclamações de vítimas. Esse centro analisa cada reclamação, pois elas
são um ‘sintoma’, um sinal de que temos que levar esse assunto a sério”.
O adido do FBI no Brasil ressaltou ainda que, nos últimos anos, as
denúncias permaneceram em um índice alarmante, o que ressalta ainda mais
a importância de mobilizações contra a ação de hackers criminosos.
“Somente no ano de 2017, foram registradas 300 mil reclamações de
vítimas e mais de US$1,4 bilhão de danos. Eu acredito que nós fechemos
este ano com um número ainda maior. Por isso, eu faço um apelo, vamos
juntar as forças e ficar atento aos sinais”.
David citou ainda o caso de Houston, nos EUA, em 2015, no qual
perpetradores entraram em contato com vítimas se passando por
autoridades bancárias e consultores financeiros com ofertas fraudulentas
de investimentos. Somando todas as vítimas, o prejuízo foi de mais de
US$ 7 milhões.
Nenhum comentário:
Postar um comentário