Exemplo de relatório de palestra

Prévia do material em texto

Aluno(a): Anatália Nunes de Freitas Carvalho 
RA: 42112570 
 
Relatório da Palestra 
 
 Como atividade ao curso tecnólogo em Gestão em Tecnologia da Informação, 
apresento um resumo da palestra “Segurança da Informação: Red Team X Blue 
Team” ministrada pelo auditor interno da ISO 27001 pela FreeBSD Brasil Tiago 
Alexandre de Oliveira, organizado pelo professor Alexandre de Oliveira responsável 
pela matéria de Sistemas Computacionais e Segurança no Centro Universitário UNA 
no dia 16 de março de 2021 na plataforma do Ulife no estado de Minas Gerais. 
 O palestrante aborda os seguintes temas como sistemas operacionais onde 
podemos conhecer melhor qual o mais indicado para determinada função em 
que damos para a nossa máquina exercer, as diferenças e as principais 
características de cada tipo de hacker, pela razão da qual cada um deles possui 
um objetivo específico a ser atingido, também é explicado a roda de cores da 
Infosec e seus respectivos times dando foco ao Red Team e Blue Team que são os 
mais comuns, apresenta também a nova Lei LGPD e a sua importância e impacto 
na empregabilidade de profissionais da área de Tecnologia da Informação, além 
de apresentar convenções, cujos quais é possível obter informações sobre a área, 
colocar em prática o conhecimento e principalmente como ganhar 
reconhecimento para o mercado de trabalho de uma forma clara e descontraída. 
 
 
 A palestra inicia abordando o sistema operacional da FreeBSD que é um sistema 
bem robusto muito indicado para armazenar dados de uma forma bem segura, 
além de também poder comportar como firewall na detecção de GETs em IPs. 
Os mais comuns utilizadores desse sistema para melhor exemplificá-lo são bancos, 
sistema de saúde, PlayStation 5 e até mesmo o Outlook utilizam o FreeBSD. 
 A segurança não termina em apenas ter um equipamento bem seguro 
afinal sempre existirá alguém disposto a descobrir uma falha, por esta 
 
 
Centro Universitário UNA 
Contagem / MG 
 
 
 
 
 
 
 
 
razão o palestrante aborda o tema das principais diferenças e características dos 
hackers hoje existentes e seu público alvo de ataque, pois para defender é 
necessário conhecer o ataque. Sendo eles: WhiteHat (Chapéu Branco): é aquele 
profissional mais voltado para encontrar vulnerabilidades e fortalecê-las da forma 
mais segura possível, enquanto o BlackHat (Chapéu Preto) são hackers mal 
intencionados e GrayHat (Chapéu Cinza) são aqueles hackers que agem tanto 
como WhiteHat quanto BlackHat; também existe outras categorias como: Crackers 
(Piratas Virtuais / Ciberpiratas): é aquele que invade os sistemas a fim de quebrar os 
códigos de segurança, Phreakers: estes são mais focados em invadir equipamentos 
eletrônicos onde podemos ter como exemplo o vazamento de dados do telefone 
do Sérgio Moro. Hacktivist: aquele que ataca um sistema por motivos políticos ou 
ideológicos como por exemplo o Grupo Anônimos, Carders: pessoas que atuam em 
grupo ou sozinhos na internet com o intuito de conseguir dados de cartões de 
créditos para fraudes on-line, Spy Hackers (Hackers Espiões): pessoas focadas em 
pegar informações de uma empresa rival, ScriptKiddies ou Lammer: São pessoas 
que estão iniciando como hackers e quando decidem atacar podem acabar 
gerando transtornos sem querer; podemos confirmar estas informações e conhecer 
mais com Robert Siciliano especialista em roubo de identidade e consultor da 
McAfee. 
 Após a apresentação dos hackers o palestrante também abordou a rodade cores 
da Infosec para compreendermos melhor a função de cada especialidade na 
área da segurança da informação sendo elas: White Team: são os analistas de 
compilação de gestão de logística, Green Team: aprimoram a automação da 
segurança com design e código, Yellow Team: são códigos de software e 
arquitetos, também conhecidos como os construtores, Orange Team: facilitam a 
interação e a educação, Purple Team: integram táticas de defesa com resultados 
ofensivo. Já os mais conhecidos são os Red Team: Uma equipe vermelha é um 
grupo que desempenha o papel de um inimigo, usados em muitos campos, 
especialmente em segurança cibernética e agências de inteligência. Algumas skills 
apresentadas são: pensar fora da caixa, profundo conhecimento em sistemas, ser 
um desenvolvedor, conhecer de PenTest, conhecer de engenharia social. 
Enquanto o Blue Team: uma equipe azul é um grupo de indivíduos que realiza 
 uma análise dos sistemas de informação para garantir a segurança, 
identificar falhas de segurança, verificar a eficácia de cada medida 
 
 
 
 
 
 
 
de segurança e garantir que todas as medidas de segurança continuem efetivas 
após a implementação. 
As skill apresentadas dessa equipe são: organizados e datalhistas, profundo 
conhecimento em sistemas, análise de segurança cybernética e perfil de ameaça, 
conhecer de Penatration Test, conhecer de engenharia social, técnicas de 
handerning, conhecer as ferramentas de detecção, Security Information and Event 
Management (SIEM). Essas informações podem ser confirmadas por Louis Cremen 
Desenvolvedor e Segurança. 
 Após conhecermos sistema, hackers e estratégias para segurança através da roda 
de cores, o palestrante abordou a lei LGPD que nada mias é do que uma lei que 
protege os dados pessoais criada em 2018 que multa em caso de vazamento o 
orgão responsável em até 20% do lucro anual, o que ocasionou no aumento da 
procura de profissionais da área de acordo com Barbara Ablas do TechTudo. 
Por último, cita ainda a DEF CON que é uma das maiores convenções hacker do 
mundo, realizada anualmente em Las Vegas, Nevada, é 100% anônima onde até 
agentes de segurança vão para espionar e garantir que nada saia do controle e 
para isso contam com um equipamento que detrói qualquer outro só apontando 
para ele. E para aqueles que gostariam de colocar suas habilidades em prática e 
ainda ter reconhecimento no mercado de trabalho o palestrante também 
apresentou o Capture the Flag (CTF), no âmbito da tecnologia, é uma modalidade 
de competição entre hackers desafiados a desvendar problemas sobre Segurança 
da Informação, sendo esses desafios de segurança, muitos levam coisas para a 
galera testar lá. 
 
 
 Logo podemos concluir que o sistema operacional da FreeBSD além de ser muito 
segura também pode comportar como firewall na detecção de GETs em Ips. 
 Que não existe apenas um tipo hacker e que nem todos são mal intecionados, 
tanto que temos hackers que são profissionais da área da Tecnologia da 
Informação que garantem a segurança de empresas, órgãos e pessoas e pode 
ressalvar também que graças a LGPD houve um aumento na procura desses 
profissionais, fora a segurança aos dados das pessoas de modo geral. 
 Além da estratégia para segurança, onde podemos compreender que 
não basta apenas defender, devemos também conhecer as formas 
 
 
 
 
 
 
 
de ataque e através da roda de cores da Infosec podemos ter uma melhor 
visualização e podemos também ter uma experiência bem divertida através do 
Capture The Flag e de da DEF CON onde é possível obter mais conhecimento e 
desfrutar de uma experiência única. 
 
Bibliografia 
https://hackernoon.com/introducing-the-infosec-colour-wheel-blending-
developers-with-red-and-blue-security-teams-6437c1a07700 
 
https://www.techtudo.com.br/noticias/2020/08/o-que-e-lgpd-cinco-perguntas-e-
respostas-para-se-adequar-a-nova-lei.ghtml 
 
https://www.mcafee.com/blogs/languages/portugues/9-tipos-de-hackers-e-suas-
motivacoes/