Baixe o app para aproveitar ainda mais
Prévia do material em texto
Aluno(a): Anatália Nunes de Freitas Carvalho RA: 42112570 Relatório da Palestra Como atividade ao curso tecnólogo em Gestão em Tecnologia da Informação, apresento um resumo da palestra “Segurança da Informação: Red Team X Blue Team” ministrada pelo auditor interno da ISO 27001 pela FreeBSD Brasil Tiago Alexandre de Oliveira, organizado pelo professor Alexandre de Oliveira responsável pela matéria de Sistemas Computacionais e Segurança no Centro Universitário UNA no dia 16 de março de 2021 na plataforma do Ulife no estado de Minas Gerais. O palestrante aborda os seguintes temas como sistemas operacionais onde podemos conhecer melhor qual o mais indicado para determinada função em que damos para a nossa máquina exercer, as diferenças e as principais características de cada tipo de hacker, pela razão da qual cada um deles possui um objetivo específico a ser atingido, também é explicado a roda de cores da Infosec e seus respectivos times dando foco ao Red Team e Blue Team que são os mais comuns, apresenta também a nova Lei LGPD e a sua importância e impacto na empregabilidade de profissionais da área de Tecnologia da Informação, além de apresentar convenções, cujos quais é possível obter informações sobre a área, colocar em prática o conhecimento e principalmente como ganhar reconhecimento para o mercado de trabalho de uma forma clara e descontraída. A palestra inicia abordando o sistema operacional da FreeBSD que é um sistema bem robusto muito indicado para armazenar dados de uma forma bem segura, além de também poder comportar como firewall na detecção de GETs em IPs. Os mais comuns utilizadores desse sistema para melhor exemplificá-lo são bancos, sistema de saúde, PlayStation 5 e até mesmo o Outlook utilizam o FreeBSD. A segurança não termina em apenas ter um equipamento bem seguro afinal sempre existirá alguém disposto a descobrir uma falha, por esta Centro Universitário UNA Contagem / MG razão o palestrante aborda o tema das principais diferenças e características dos hackers hoje existentes e seu público alvo de ataque, pois para defender é necessário conhecer o ataque. Sendo eles: WhiteHat (Chapéu Branco): é aquele profissional mais voltado para encontrar vulnerabilidades e fortalecê-las da forma mais segura possível, enquanto o BlackHat (Chapéu Preto) são hackers mal intencionados e GrayHat (Chapéu Cinza) são aqueles hackers que agem tanto como WhiteHat quanto BlackHat; também existe outras categorias como: Crackers (Piratas Virtuais / Ciberpiratas): é aquele que invade os sistemas a fim de quebrar os códigos de segurança, Phreakers: estes são mais focados em invadir equipamentos eletrônicos onde podemos ter como exemplo o vazamento de dados do telefone do Sérgio Moro. Hacktivist: aquele que ataca um sistema por motivos políticos ou ideológicos como por exemplo o Grupo Anônimos, Carders: pessoas que atuam em grupo ou sozinhos na internet com o intuito de conseguir dados de cartões de créditos para fraudes on-line, Spy Hackers (Hackers Espiões): pessoas focadas em pegar informações de uma empresa rival, ScriptKiddies ou Lammer: São pessoas que estão iniciando como hackers e quando decidem atacar podem acabar gerando transtornos sem querer; podemos confirmar estas informações e conhecer mais com Robert Siciliano especialista em roubo de identidade e consultor da McAfee. Após a apresentação dos hackers o palestrante também abordou a rodade cores da Infosec para compreendermos melhor a função de cada especialidade na área da segurança da informação sendo elas: White Team: são os analistas de compilação de gestão de logística, Green Team: aprimoram a automação da segurança com design e código, Yellow Team: são códigos de software e arquitetos, também conhecidos como os construtores, Orange Team: facilitam a interação e a educação, Purple Team: integram táticas de defesa com resultados ofensivo. Já os mais conhecidos são os Red Team: Uma equipe vermelha é um grupo que desempenha o papel de um inimigo, usados em muitos campos, especialmente em segurança cibernética e agências de inteligência. Algumas skills apresentadas são: pensar fora da caixa, profundo conhecimento em sistemas, ser um desenvolvedor, conhecer de PenTest, conhecer de engenharia social. Enquanto o Blue Team: uma equipe azul é um grupo de indivíduos que realiza uma análise dos sistemas de informação para garantir a segurança, identificar falhas de segurança, verificar a eficácia de cada medida de segurança e garantir que todas as medidas de segurança continuem efetivas após a implementação. As skill apresentadas dessa equipe são: organizados e datalhistas, profundo conhecimento em sistemas, análise de segurança cybernética e perfil de ameaça, conhecer de Penatration Test, conhecer de engenharia social, técnicas de handerning, conhecer as ferramentas de detecção, Security Information and Event Management (SIEM). Essas informações podem ser confirmadas por Louis Cremen Desenvolvedor e Segurança. Após conhecermos sistema, hackers e estratégias para segurança através da roda de cores, o palestrante abordou a lei LGPD que nada mias é do que uma lei que protege os dados pessoais criada em 2018 que multa em caso de vazamento o orgão responsável em até 20% do lucro anual, o que ocasionou no aumento da procura de profissionais da área de acordo com Barbara Ablas do TechTudo. Por último, cita ainda a DEF CON que é uma das maiores convenções hacker do mundo, realizada anualmente em Las Vegas, Nevada, é 100% anônima onde até agentes de segurança vão para espionar e garantir que nada saia do controle e para isso contam com um equipamento que detrói qualquer outro só apontando para ele. E para aqueles que gostariam de colocar suas habilidades em prática e ainda ter reconhecimento no mercado de trabalho o palestrante também apresentou o Capture the Flag (CTF), no âmbito da tecnologia, é uma modalidade de competição entre hackers desafiados a desvendar problemas sobre Segurança da Informação, sendo esses desafios de segurança, muitos levam coisas para a galera testar lá. Logo podemos concluir que o sistema operacional da FreeBSD além de ser muito segura também pode comportar como firewall na detecção de GETs em Ips. Que não existe apenas um tipo hacker e que nem todos são mal intecionados, tanto que temos hackers que são profissionais da área da Tecnologia da Informação que garantem a segurança de empresas, órgãos e pessoas e pode ressalvar também que graças a LGPD houve um aumento na procura desses profissionais, fora a segurança aos dados das pessoas de modo geral. Além da estratégia para segurança, onde podemos compreender que não basta apenas defender, devemos também conhecer as formas de ataque e através da roda de cores da Infosec podemos ter uma melhor visualização e podemos também ter uma experiência bem divertida através do Capture The Flag e de da DEF CON onde é possível obter mais conhecimento e desfrutar de uma experiência única. Bibliografia https://hackernoon.com/introducing-the-infosec-colour-wheel-blending- developers-with-red-and-blue-security-teams-6437c1a07700 https://www.techtudo.com.br/noticias/2020/08/o-que-e-lgpd-cinco-perguntas-e- respostas-para-se-adequar-a-nova-lei.ghtml https://www.mcafee.com/blogs/languages/portugues/9-tipos-de-hackers-e-suas- motivacoes/
Compartilhar