Suporte [lendo bula]: Estou tomando um remédio para ansiedade que, entre os efeitos colaterais, pode causar…
Suporte: Ansiedade!
Colega: Mesma coisa que usar o antivírus do Baid* pra proteger o computador de malware.
Chefe [para o Suporte]: Adicione a exigência de qualificação em Ethical Hacking no anúncio da nossa vaga para PenTester.
Suporte: A entrevista com o candidato agora há pouco não foi boa?
Chefe: A negociação do salário não deu muito certo.
[Flashback da entrevista]
Candidato Hacker [falando com o Chefe]: Ou você dobra esse salário ou eu vazo as fotos em que você está vestido de Cinderela.
A medida que os ciberataques vão tornando-se cada vez sofisticados e danosos cresce também no mercado a necessidade de profissionais preparados para ajudar as empresas a se protegerem.
Um desses profissionais mais valorizados é o PenTester, também conhecido como hacker ético (ou no inglês ethical hacker).
O nome já é legal demais.
O trabalho do PenTester consiste em descobrir vulnerabilidades em sistemas e redes. Muito frequentemente através do pentest, ou na tradução, “teste de penetração” (nada de piadinha de 5ª série. Controle-se).
O pentest é uma simulação de um ataque de uma fonte maliciosa. Através desse método o PenTester consegue avaliar a segurança de um sistema corporativo encontrando falhas que podem ser exploradas por cibercriminosos.
Bacana, não é? Quer saber mais sobre Ethical Hacking?
A UNICIV disponibilizou o acesso grátuito ao seu bootcamp Ethical Hacking que tem como instrutor o Victor de Queiroz, ou CATx90 como é conhecido na comunidade, que é PenTester web e mobile no banco Itaú.
O conteúdo do bootcamp é de primeira e apresenta desde os fundamentos em PenTest e invasão de máquina até dicas valiosas sobre o mercado de trabalho e como ingressar na carreira de hacker ético.
Tenho certeza que você ficou mais do que interessado em conhecer sobre o Ethical Hacking. Afinal, quem da área de TI nunca pensou uma vez sequer em ser um hacker de verdade?
Usuário: Você conseguiu recuperar os meus dados sequestrados?!
Suporte [entregando uma folha de papel]: Sim. Aqui está a conta pelos meus serviços.
Usuário: Err… Até as fotos íntimas que fiz vestido de He-Man para a minha namorada?
Suporte [entregando outra folha]: Sim. Aqui está a conta do meu psiquiatra.
Proteção de Privacidade Online
Talvez teria sido mais barato pagar o resgate ao sequestrador.
Fazer cosplay do He-Man, assistir a versão do diretor do Ataque do Tubarão de 6 Cabeças, possuir a discografia completa do Latino, não importa qual, todo mundo tem um prazer secreto que não é da conta de ninguém.
Em tempos de ransomware, nunca foi tão importante, e difícil, garantir a proteção de privacidade online e de dados- sejam eles pessoais ou corporativos. Apenas um antivírus não é o bastante. Mas um antivírus realmente eficiente é uma das medidas de segurança digital mais importantes, ou na maioria dos casos, a mais importante e que não deve ser negligenciada nem subestimada.
Com mais de 30 anos no desenvolvimento de tecnologias em cibersegurança premiadas internacionalmente e milhões de usuários em todo o mundo, a ESET é a solução ideal para manter seguros os seus clientes e você também.
Mais do que apenas um antivírus, a ESET oferece uma proteção poderosa – mas sem comprometer o rendimento – em todos os dispositivos e em diversas plataformas, seja para usuários domésticos ou empresariais. Segurança para tudo e para todos.
Proteja-se e ofereça a melhor solução em segurança aos clientes para que nenhum cibercriminoso tenha acesso e exponha dados corporativos vitais, senhas bancárias, ou pior! Tipo um videoclipe caseiro de La Conga da Gretchen.
Suporte [batendo papo com o Alex]: Também houve uma vez em que convidaram um neurocirurgião famoso para nos dar uma palestra sobre como manter a calma em situações estressantes.
Suporte: Coincidentemente enquanto o médico falava sofremos o ataque de um ransomware. A empresa toda parou e não havia um backup íntegro.
Suporte: A pressão foi tão grande que teve uma pessoa que passou mal e desmaiou bem em cima do Fred.
Alex: Pelo menos havia um médico para dar os primeiros socorros!
Suporte: Foi o médico que desmaiou.
Chefe [falando para o Suporte]: É fundamental termos uma equipe de TI preparada para a ameaça dos ataques de ransomware.
Chefe: Mas há um profissional que é mais essencial que os outros nessa onda de sequestro de dados.
Suporte: Um especialista em cibersegurança para nos prevenir de ataques?
Chefe: UM estagiário para colocarmos a culpa.
…
O Ransomware e Sua Contínua Reinvenção
Uma ameaça que passa por mutações para infectar de forma mais eficaz e provocar danos mais graves – eu poderia muito bem estar falando da Covid, mas o perigo ao qual me refiro aqui nesse texto é o ransomware.
Os ataques de ransomware mudaram. São hoje mais agressivos, complexos e lucrativos para os criminosos, em comparação com o início das ondas de sequestros de dados que se espalharam pelo mundo.
O Ransomware e Sua Contínua Reinvenção, esse é o tema do webinar gratuito preparado pela ESET que convocou dois de seus experts no assunto que vão falar sobre alternativas para garantir ainda mais proteção para para os dados da sua empresa e de seus clientes.
Dia 29 de Junho às 15h00, Carlos Marino, especialista em suporte técnico, e Daniel Barbosa, pesquisador em cibersegurança, irão apresentar novas possibilidades que vão além dos métodos tradicionais de segurança.
Além de ganhar valioso conhecimento, quem participar do webinar ainda vai concorrer a uma Echo Dot (4ª Geração) Alexa! Massa, né?
(Atenção! O método tradicional de colocar a culpa no estagiário não será abordado no evento).
É dia 29/06, é de 15h00 e é de graça! INSCREVA-SE!
Alex [para a Garota Suporte]: Vou dar uma olhada no seu horóscopo.
Alex: Aqui diz que “hoje vai aparecer um príncipe na sua vida”.
Garota Suporte: Outro?
Alex: Já apareceu um príncipe na sua vida?!
Garota Suporte: Claro.
Garota Suporte: O Príncipe da Nigéria.
Alex [segurando uma seringa]: Será que não tem mesmo um microchip na vacina?
Colega: Sem chance.
Alex: Como você tem tanta certeza?
Colega: Eu fiz o teste.
Alex: Que teste?
Colega [falando bem perto da seringa]: Baidu.
[Alex e o Colega esperam algo enquanto observam a seringa]
[Permanecem esperando…]
[Continuam esperando…]
[Ainda esperando mas nada acontece]
Colega [para o Alex]: Viu?
Chefe [para o Suporte]: Quero Controlar o acesso à internet dos colaboradores.
Chefe: Descobri que os meus funcionários estavam assistindo um filme impróprio.
Suporte: Pornô?
Chefe [suando]: “Quero matar meu chefe!”
…
Controle de Acesso à Internet e Locação de Equipamentos de TI
Um novo sentido para o termo “filme educativo”.
Não lembro de outro momento da história da Tecnologia da Informação em que a segurança digital estivesse em tanta evidência como agora.
O adequado controle de acesso à internet é uma das importantes medidas de segurança para prevenção de sequestros de dados e outros “B.O.s” que envolvam ciberataques.
A utilização de máquinas atualizadas e com uma eficaz camada de proteção é tão importante quanto o controle da internet – e nem sempre isso é possível quando os usuários acessam dados corporativos através dos seus dispositivos pessoais ou de PCs jurássicos da empresa.
A locação de computadores pode ser uma ótima alternativa para aumentar a segurança e ao mesmo tempo reduzir custos. A Microcity é a grande referência nacional na área de PC como Serviço.
É bom os chefes considerarem a adoção da locação de equipamentos de TI, inclusive para substituir aqueles computadores da firma que pra ligar demoram mais que enterro de rico.
É bom considerarem mesmo. Antes que os funcionários assistam Quero Matar Meu Chefe 2.
Cliente: Nossos dados corporativos foram sequestrados por cibercriminosos!
Suporte: Vocês tem backup?
Cliente: Não!
Cliente: E agora os criminosos estão exigindo o equivalente a milhares de reais em bitcoins! Você pode ajudar?
Suporte: Claro.
Suporte [entregando uma nota de dinheiro]: Só tenho cinco reais. É o meu dinheiro do busão.
…
Proteção de Dados
Dois problemas foram ilustrados na tirinha. Vamos falar um pouquinho mais sobre eles.
O primeiro, mais técnico, é sobre a proteção de dados, ou a total falta dela. Preciso nem dizer que a prevenção à ciberataques é prioridade “-1”. Para isso é necessário um efetivo monitoramento e gerenciamento automatizado dos dispositivos utilizados pelos funcionários, seja na empresa ou em home office.
Claro que não existe proteção infalível, principalmente na TI. Você pode ter seguido a cartilha direitinho e mesmo assim se deparar com a firma onde você trabalha ou presta serviços, tornar-se uma nova vítima de infecção por ransomware.
Aí é que entra a solução para a recuperação de dados e restauração dos sistemas. Tendo a ferramenta certa, como o SolarWinds Backup, a seu favor, os danos promovidos pelo comprometimento dos dados podem ser mínimos.
Óbvio que isso não se consegue através de um passe de mágica, é necessário um trabalho cuidadoso em implementar medidas de segurança, como o estratégia de Backup 3-2-1 (lembra que já falamos dela?)
O segundo problema abordado pela tira, é sobre o generoso, porém falido, Suporte que será obrigado a voltar para casa andando. Profissional de TI mal pago é um paradigma que conhecemos bem.
Para a maioria dos técnicos de TI, a batalha travada contra um ransomware é menos árdua que a luta para vender o seu peixe e provar o valor dos seus serviços aos clientes.
Captação de novos clientes pode parecer um Gérson de Sete Cabeças para quem prefere conversar com computadores do que com pessoas, mas o treinamento criado pela ADDEE vai mostrar que um bom técnico pode também vir a ser um bom vendedor e conquistar seu espaço no mercado de TI.
Suporte [para o Chefe]: A infecção de ransomware na rede da empresa teve origem no seu computador. Você por acaso abriu um arquivo chamado “aumenteseupenis.exe”?
Chefe [suando]: Você não vai contar pra ninguém, vai?
Suporte: Claro que não vou contar!
Suporte: Por mim esse assunto morre aqui. Vamos esquecer isso e falar de coisas boas.
Suporte: Como o meu próximo aumento de salário, por exemplo.
