Programador [conversando com o Suporte]: Caí em um golpe no zap!
Programador: Mas não dava pra desconfiar de que aquelas mensagens estavam sendo enviadas por um golpista!
Programador: Não tinham um erro de ortografia sequer!
Suporte [conversando com o Estagiário]: O curso de cibersegurança que eu quero fazer tá com 40% de desconto!
Suporte: Com a grana que eu vou economizar eu posso comprar roupas novas. Talvez jantar num bom restaurante.
Suporte: Quem sabe fazer uma viagem. Ficar hospedado em um bom hotel.
Alex: OS dados da empresa foram sequestrados. De novo.
Suporte: Ou pagar um bom terapeuta.
[Camiseta do Estagiário: “Koo”]
O melhor momento para ingressar na melhor formação em cibersegurança!
O cibercrime não dá desconto.
Se você já tinha muitos motivos para investir na formação em cibersegurança, agora tem mais um: 40% de desconto no curso From IT to Cyber da CECyber!
Pra quem ainda não conhece, a CECyber vem se destacando cada vez mais com a sua metodologia objetiva, conteúdo exclusivo e o suporte elogiado dos instrutores, que fazem toda a diferença.
O treinamento foi criado especialmente para quem já tem alguma base na área de TI, seja iniciante ou mais experiente, e propõe o aprendizado focado na prática. Ou seja, vai direto ao ponto. Sem enrolação e sem perda de tempo.
E por falar nisso, a campanha promocional vai só até o dia 27/11. Então não perca tempo para se tornar em um profissional qualificado em segurança digital.
Chefe [para o Suporte]: Adicione a exigência de qualificação em Ethical Hacking no anúncio da nossa vaga para PenTester.
Suporte: A entrevista com o candidato agora há pouco não foi boa?
Chefe: A negociação do salário não deu muito certo.
[Flashback da entrevista]
Candidato Hacker [falando com o Chefe]: Ou você dobra esse salário ou eu vazo as fotos em que você está vestido de Cinderela.
A medida que os ciberataques vão tornando-se cada vez sofisticados e danosos cresce também no mercado a necessidade de profissionais preparados para ajudar as empresas a se protegerem.
Um desses profissionais mais valorizados é o PenTester, também conhecido como hacker ético (ou no inglês ethical hacker).
O nome já é legal demais.
O trabalho do PenTester consiste em descobrir vulnerabilidades em sistemas e redes. Muito frequentemente através do pentest, ou na tradução, “teste de penetração” (nada de piadinha de 5ª série. Controle-se).
O pentest é uma simulação de um ataque de uma fonte maliciosa. Através desse método o PenTester consegue avaliar a segurança de um sistema corporativo encontrando falhas que podem ser exploradas por cibercriminosos.
Bacana, não é? Quer saber mais sobre Ethical Hacking?
A UNICIV disponibilizou o acesso grátuito ao seu bootcamp Ethical Hacking que tem como instrutor o Victor de Queiroz, ou CATx90 como é conhecido na comunidade, que é PenTester web e mobile no banco Itaú.
O conteúdo do bootcamp é de primeira e apresenta desde os fundamentos em PenTest e invasão de máquina até dicas valiosas sobre o mercado de trabalho e como ingressar na carreira de hacker ético.
Tenho certeza que você ficou mais do que interessado em conhecer sobre o Ethical Hacking. Afinal, quem da área de TI nunca pensou uma vez sequer em ser um hacker de verdade?
Chefe [falando para o Suporte]: É fundamental termos uma equipe de TI preparada para a ameaça dos ataques de ransomware.
Chefe: Mas há um profissional que é mais essencial que os outros nessa onda de sequestro de dados.
Suporte: Um especialista em cibersegurança para nos prevenir de ataques?
Chefe: UM estagiário para colocarmos a culpa.
…
O Ransomware e Sua Contínua Reinvenção
Uma ameaça que passa por mutações para infectar de forma mais eficaz e provocar danos mais graves – eu poderia muito bem estar falando da Covid, mas o perigo ao qual me refiro aqui nesse texto é o ransomware.
Os ataques de ransomware mudaram. São hoje mais agressivos, complexos e lucrativos para os criminosos, em comparação com o início das ondas de sequestros de dados que se espalharam pelo mundo.
O Ransomware e Sua Contínua Reinvenção, esse é o tema do webinar gratuito preparado pela ESET que convocou dois de seus experts no assunto que vão falar sobre alternativas para garantir ainda mais proteção para para os dados da sua empresa e de seus clientes.
Dia 29 de Junho às 15h00, Carlos Marino, especialista em suporte técnico, e Daniel Barbosa, pesquisador em cibersegurança, irão apresentar novas possibilidades que vão além dos métodos tradicionais de segurança.
Além de ganhar valioso conhecimento, quem participar do webinar ainda vai concorrer a uma Echo Dot (4ª Geração) Alexa! Massa, né?
(Atenção! O método tradicional de colocar a culpa no estagiário não será abordado no evento).
É dia 29/06, é de 15h00 e é de graça! INSCREVA-SE!
Usuária [perguntando ao Suporte]: O Neymar me mandou uma mensagem no zap!
Usuária: Ele tá me pedindo dinheiro emprestado pra comprar uma chuteira número 43 para jogar a Champions! Será que é golpe?
Estagiário [ali próximo]: Claro que é!
Estagiário: O Neymar calça 41!
Chefe [para o Suporte]: Quero Controlar o acesso à internet dos colaboradores.
Chefe: Descobri que os meus funcionários estavam assistindo um filme impróprio.
Suporte: Pornô?
Chefe [suando]: “Quero matar meu chefe!”
…
Controle de Acesso à Internet e Locação de Equipamentos de TI
Um novo sentido para o termo “filme educativo”.
Não lembro de outro momento da história da Tecnologia da Informação em que a segurança digital estivesse em tanta evidência como agora.
O adequado controle de acesso à internet é uma das importantes medidas de segurança para prevenção de sequestros de dados e outros “B.O.s” que envolvam ciberataques.
A utilização de máquinas atualizadas e com uma eficaz camada de proteção é tão importante quanto o controle da internet – e nem sempre isso é possível quando os usuários acessam dados corporativos através dos seus dispositivos pessoais ou de PCs jurássicos da empresa.
A locação de computadores pode ser uma ótima alternativa para aumentar a segurança e ao mesmo tempo reduzir custos. A Microcity é a grande referência nacional na área de PC como Serviço.
É bom os chefes considerarem a adoção da locação de equipamentos de TI, inclusive para substituir aqueles computadores da firma que pra ligar demoram mais que enterro de rico.
É bom considerarem mesmo. Antes que os funcionários assistam Quero Matar Meu Chefe 2.
Cliente: Nossos dados corporativos foram sequestrados por cibercriminosos!
Suporte: Vocês tem backup?
Cliente: Não!
Cliente: E agora os criminosos estão exigindo o equivalente a milhares de reais em bitcoins! Você pode ajudar?
Suporte: Claro.
Suporte [entregando uma nota de dinheiro]: Só tenho cinco reais. É o meu dinheiro do busão.
…
Proteção de Dados
Dois problemas foram ilustrados na tirinha. Vamos falar um pouquinho mais sobre eles.
O primeiro, mais técnico, é sobre a proteção de dados, ou a total falta dela. Preciso nem dizer que a prevenção à ciberataques é prioridade “-1”. Para isso é necessário um efetivo monitoramento e gerenciamento automatizado dos dispositivos utilizados pelos funcionários, seja na empresa ou em home office.
Claro que não existe proteção infalível, principalmente na TI. Você pode ter seguido a cartilha direitinho e mesmo assim se deparar com a firma onde você trabalha ou presta serviços, tornar-se uma nova vítima de infecção por ransomware.
Aí é que entra a solução para a recuperação de dados e restauração dos sistemas. Tendo a ferramenta certa, como o SolarWinds Backup, a seu favor, os danos promovidos pelo comprometimento dos dados podem ser mínimos.
Óbvio que isso não se consegue através de um passe de mágica, é necessário um trabalho cuidadoso em implementar medidas de segurança, como o estratégia de Backup 3-2-1 (lembra que já falamos dela?)
O segundo problema abordado pela tira, é sobre o generoso, porém falido, Suporte que será obrigado a voltar para casa andando. Profissional de TI mal pago é um paradigma que conhecemos bem.
Para a maioria dos técnicos de TI, a batalha travada contra um ransomware é menos árdua que a luta para vender o seu peixe e provar o valor dos seus serviços aos clientes.
Captação de novos clientes pode parecer um Gérson de Sete Cabeças para quem prefere conversar com computadores do que com pessoas, mas o treinamento criado pela ADDEE vai mostrar que um bom técnico pode também vir a ser um bom vendedor e conquistar seu espaço no mercado de TI.
Suporte [para o Chefe]: A infecção de ransomware na rede da empresa teve origem no seu computador. Você por acaso abriu um arquivo chamado “aumenteseupenis.exe”?
Chefe [suando]: Você não vai contar pra ninguém, vai?
Suporte: Claro que não vou contar!
Suporte: Por mim esse assunto morre aqui. Vamos esquecer isso e falar de coisas boas.
Suporte: Como o meu próximo aumento de salário, por exemplo.
Suporte [falando com o Chefe]: AS máquinas da empresa foram sequestradas por um grupo de cibercriminosos.
Suporte: Aí o Gérson foi e sequestrou um comparsa dos criminosos.
Suporte: Agora as máquinas estão sendo devolvidas gradativamente.
Suporte: Assim como o comparsa.
Cliente [falando com o Suporte]: Nossa rede foi invadida por um ransomware.
Cliente: Até a cafeteira foi sequestrada e está exigindo 0,00054 bitcoin por cada copo de café.
Cliente: Do que você precisa para iniciar o trabalho de remoção do ransomware das máquinas?
Suporte: 0,00054 bitcoin.
