GUIÃO CIBERSEGURANÇA

Cibersegurança abrange um amplo espectro de medidas voltadas para proteger sistemas de computadores, redes, dispositivos e informações contra ameaças e ataques originados no mundo digital. Seu objetivo principal é garantir que os dados e recursos digitais permaneçam íntegros, confidenciais e disponíveis.

Impacto de ameaça estima-se que as empresas percam mais de US$5 trilhões por ano até 2024 devido a ataques cibernéticos. As informações de identificação pessoal (PII), as informações de saúde protegidas (PHI) e as informações de segurança pessoal (PSI) são formas de informações protegidas que muitas vezes são roubadas. Uma empresa pode perder sua vantagem competitiva quando essas informações são roubadas, incluindo segredos comerciais. Além disso, os clientes perdem a confiança na capacidade da empresa de proteger seus dados. Os governos também foram vítimas de pirataria.

Fonte: Netacad

Alguns aspectos cruciais da cibersegurança incluem:

1. Defesa contra Ameaças Cibernéticas: Isso engloba a adoção de medidas de segurança para proteger ativos digitais contra uma ampla gama de ameaças, como malware, phishing, ataques de negação de serviço (DDoS), ransomware e outros.
2. Identificação de Vulnerabilidades: É essencial identificar e corrigir fragilidades em sistemas e software para evitar que criminosos cibernéticos as explorem. Isso pode incluir a aplicação de atualizações de segurança e a manutenção regular de sistemas.
3. Autenticação e Controle de Acesso: A cibersegurança envolve a implementação de mecanismos de autenticação robustos, como senhas seguras, autenticação de dois fatores e políticas de controle de acesso, garantindo que apenas indivíduos autorizados tenham acesso aos sistemas e dados.
4. Monitoramento e Detecção de Ameaças: A vigilância contínua de redes e sistemas é fundamental para identificar atividades suspeitas ou incomuns. Isso pode incluir o uso de sistemas de detecção de intrusões e análise de registros de segurança.
5. Resposta a Incidentes: A preparação para lidar com violações de segurança é crucial. Isso envolve a implementação de um plano de resposta a incidentes que inclui ações como isolar sistemas comprometidos, minimizar danos e notificar partes afetadas.
6. Conscientização e Educação: Conscientizar os usuários sobre boas práticas de segurança cibernética e como reconhecer ameaças, como phishing, desempenha um papel fundamental na redução de riscos.
7. Criptografia de Dados: A criptografia é usada para proteger informações sensíveis, tornando-as ilegíveis para aqueles que não têm a chave de descriptografia adequada, garantindo a confidencialidade dos dados, especialmente durante a transmissão pela rede.
8. Backup e Recuperação de Dados: Realizar backups regulares dos dados é uma prática vital em cibersegurança, garantindo que, em caso de perda de dados devido a ataques ou falhas, seja possível recuperá-los sem grandes perdas.
9. Conformidade com Regulamentações: Muitos setores possuem regulamentações específicas de segurança cibernética que as organizações devem seguir. Cumprir essas regulamentações é uma parte essencial da cibersegurança.
10. Desenvolvimento de Software Seguro: Integrar a segurança desde as fases iniciais do desenvolvimento de software é fundamental para evitar vulnerabilidades, incluindo revisões de código, testes de segurança e práticas de programação seguras.
11. Gestão de Riscos: Avaliar e gerenciar riscos é uma parte crítica da cibersegurança, onde as organizações precisam compreender e desenvolver estratégias para mitigar riscos em potencial.

A cibersegurança está em constante evolução, pois novas ameaças e tecnologias emergem continuamente. Portanto, é crucial que indivíduos e organizações estejam cientes dessas ameaças e adotem práticas e medidas de segurança para proteger seus recursos digitais. A colaboração e a atualização contínua são elementos essenciais para manter a cibersegurança eficaz.

Tipos de ataques cibernéticos:

Os ciberataques são ações maliciosas levadas a cabo por indivíduos ou grupos com o objetivo de comprometer a segurança de sistemas informáticos, redes, dispositivos e dados. Existem numerosos tipos de ciberataques e aqui está uma lista de alguns dos mais comuns:

1.   Malware: Software malicioso concebido para danificar, roubar informações ou assumir o controle de sistemas. Inclui vírus, worms, cavalos de Troia, ransomware e spyware.

2.   Ataques de phishing: Tentativas de enganar os utilizadores para que revelem informações pessoais ou credenciais, muitas vezes através de e-mails ou sites falsos que parecem legítimos.

3.   Ataques de engenharia social: Manipulação psicológica de indivíduos para obter informações sensíveis ou acesso a sistemas. Pode incluir pretexto, persuasão e falsificação de identidade.

4.   Ataques de força bruta: Tentativas repetidas de adivinhar palavras-passe ou chaves de encriptação, tentando todas as combinações possíveis até encontrar a correta.

5.   Ataques de negação de serviço (DDoS): Sobrecarga de um sistema ou rede com tráfego falso ou legítimo, de modo a que não possa funcionar corretamente e, por conseguinte, se torne inacessível a utilizadores legítimos.

6.   Ataques de injeção de SQL: Exploração de vulnerabilidades em aplicações Web para executar comandos SQL maliciosos em bases de dados, o que pode levar à exfiltração de dados ou à manipulação de informações.

7.   Ataques de spoofing: Falsificação de endereços IP ou MAC para fazer com que os sistemas pareçam legítimos. Os exemplos incluem o spoofing de IP e o spoofing de ARP.

8.   Ataques de ransomware: Encriptação de ficheiros ou sistemas com o objetivo de extorquir um resgate em troca da chave de desencriptação.

9.   Ataques Man-in-the-Middle (MITM): Um atacante coloca-se entre duas partes em comunicação para interceptar e possivelmente modificar as informações transmitidas.

10.  Ataques de sniffing de rede: Monitorização não autorizada do tráfego de rede para capturar informações sensíveis, como palavras-passe ou dados de cartões de crédito.

11.  Ataques de envenenamento da cache DNS: Manipulação da resolução de nomes de domínio para redirecionar os utilizadores para sítios Web falsos.

12.  Ataques de falsificação de DNS: Alteração de registros DNS para redirecionar o tráfego legítimo para servidores controlados pelo atacante.

13.  Ataques de elevação de privilégios: Tentativas de obter acesso a sistemas ou contas com mais privilégios do que os originalmente possuídos.

14.  Ataques internos: ações maliciosas realizadas por indivíduos dentro de uma organização que têm acesso a sistemas e dados sensíveis.

15.  Ataques a dispositivos IoT: Exploração de vulnerabilidades em dispositivos da Internet das Coisas para obter acesso não autorizado ou controlá-los remotamente.

Estes são apenas alguns exemplos de ciberataques, mas a lista é extensa e está em constante evolução à medida que os atacantes desenvolvem novas técnicas e exploram novas vulnerabilidades. A cibersegurança é essencial para a proteção contra estes ataques e para manter a integridade, a confidencialidade e a disponibilidade dos sistemas e dos dados.

Ethical Hacking (Hacker Ético)

Um hacker ético, também conhecido como "hacker do bem" ou "pentester", é um profissional de segurança cibernética que realiza testes autorizados de invasão e avalia a segurança de sistemas, redes e aplicativos. A principal distinção entre um hacker ético e um hacker malicioso reside na intenção e legalidade de suas ações:

1. Intenção: Um hacker ético tem a intenção de identificar e destacar vulnerabilidades e problemas de segurança em sistemas para ajudar a organização a melhorar suas defesas cibernéticas. Sua meta é proteger os sistemas e os dados, em vez de causar danos.
2. Legalidade: Um hacker ético conduz suas atividades de acordo com a lei, com a permissão e o consentimento explícito do proprietário do sistema ou da organização. Todas as ações são executadas em estrita conformidade com regulamentos e diretrizes éticas.

As responsabilidades de um hacker ético abrangem:

• Realizar testes de penetração: Tentar identificar e explorar vulnerabilidades em sistemas e redes para avaliar a eficácia das medidas de segurança.
• Documentar descobertas: Registrar todas as vulnerabilidades e problemas identificados durante os testes, bem como as evidências de exploração.
• Relatar resultados: Fornecer relatórios detalhados à organização, oferecendo informações sobre as vulnerabilidades encontradas e fazendo recomendações para ações corretivas.
• Assistir na correção: Colaborar com a equipe de segurança ou de TI da organização para ajudar a resolver e remediar as vulnerabilidades identificadas.
• Manter a confidencialidade: Respeitar a confidencialidade de informações sensíveis e dados da organização.

Os hackers éticos desempenham um papel essencial na prevenção de ameaças cibernéticas, auxiliando as organizações na identificação e mitigação de vulnerabilidades antes que cibercriminosos possam explorá-las. Eles são fundamentais para manter a segurança cibernética e proteger informações críticas.

Quais são os sete tipos de hackers?

Há muitos tipos diferentes de hackers, sendo que os mais comuns são os black, grey e white hat hackers. Os black hat hackers são os vilões – os criminosos cibernéticos.

Os white hat hackers ou hackers éticos são os mocinhos, enquanto os grey hat hackers situam-se no meio termo.

Outros tipos comuns de hackers incluem blue hat hackers, que são hackers amadores que realizam atos maliciosos como ataques de vingança, os red hat hackers, que procuram black hat hackers para evitar seus ataques e os green hat hackers, que querem aprender e observar técnicas de hacking em fóruns de hacking.

Outros tipos comuns de hackers são terroristas cibernéticos, hacktivistas, hackers patrocinados por estados ou países, script kiddies, usuários internos mal-intencionados e hackers de elite.

Fonte: Fortinet

Lei Geral de Proteção de Dados

A lei Geral de Proteção de Dados (LGPD) é uma legislação brasileira que tem como principal objetivo regulamentar o tratamento de informações pessoais no território brasileiro. Seu propósito fundamental é assegurar a privacidade e os direitos individuais dos cidadãos em relação à coleta, uso e processamento de seus dados por parte de organizações, sejam elas do setor público ou privado. A LGPD foi inspirada no Regulamento Geral de Proteção de Dados (GDPR) da União Europeia e foi promulgada em setembro de 2020, tornando-se efetiva a partir de setembro de 2021.

A LGPD abrange diversos pontos fundamentais, incluindo:

Dados Pessoais: A LGPD define como dados pessoais qualquer informação capaz de identificar direta ou indiretamente um indivíduo. Isso engloba informações como nome, CPF, endereço, e-mail e outros dados similares.

1. Princípios: A lei estabelece princípios que devem ser seguidos no tratamento de dados, tais como obtenção do consentimento do titular dos dados, transparência nas ações, definição de finalidades específicas, uso apropriado e necessário, acesso livre aos próprios dados e garantia da qualidade dessas informações.
2. Responsabilidade e Accountability: As organizações que coletam e processam dados pessoais têm a responsabilidade de garantir a segurança dessas informações e devem adotar medidas adequadas de proteção.
3. Direitos dos Titulares: A LGPD concede aos titulares dos dados uma série de direitos, como o acesso aos dados, correção de informações incorretas, exclusão de dados, portabilidade dos dados e a opção de revogar o consentimento para o tratamento de suas informações pessoais.
4. Notificação de Incidentes: Em caso de incidentes de segurança que possam expor dados pessoais e causar riscos ou danos aos titulares, as organizações são obrigadas a notificar as autoridades competentes e os próprios titulares afetados.
5. Transferência Internacional de Dados: A transferência de dados pessoais para países ou organizações estrangeiras deve obedecer às diretrizes da LGPD, que incluem a garantia de níveis adequados de proteção de dados.
6. Autoridade Nacional de Proteção de Dados (ANPD): A ANPD é a autoridade encarregada de supervisionar e fazer cumprir a LGPD, além de elaborar diretrizes e fornecer orientações sobre a conformidade com a lei.
7. Sanções: A LGPD prevê penalidades para o não cumprimento de suas normas, que podem incluir advertências, multas que chegam a 2% do faturamento da organização (limitadas a R$ 50 milhões por infração) e a proibição do tratamento de dados.

A LGPD representa um marco importante na proteção da privacidade e dos dados pessoais no Brasil, estabelecendo diretrizes rigorosas para o tratamento de informações pessoais por parte das organizações. Empresas que operam no Brasil ou que lidam com dados de cidadãos brasileiros devem estar em conformidade com a LGPD e adotar medidas eficazes para garantir a privacidade e a segurança dos dados pessoais de seus usuários e clientes.

O Papel da Inteligência Artificial na Cibersegurança

A Inteligência Artificial (IA) desempenha um papel cada vez mais fundamental no campo da cibersegurança, oferecendo uma série de benefícios cruciais na proteção contra ameaças cibernéticas e na resposta a incidentes. Aqui estão algumas das principais maneiras pelas quais a IA está transformando a cibersegurança:

1. Detecção de Ameaças Avançadas: A IA é capaz de analisar volumes massivos de dados em tempo real, incluindo registros de segurança e tráfego de rede, para identificar padrões e comportamentos suspeitos que podem indicar ameaças cibernéticas complexas, como ataques de malware, phishing e ataques de negação de serviço (DDoS).
2. Análise de Comportamento Anômalo: Usando algoritmos de aprendizado de máquina, a IA pode criar perfis de comportamento normal para sistemas e usuários. Quando ocorrem desvios significativos desses padrões, a IA pode alertar sobre possíveis intrusões ou atividades maliciosas.
3. Classificação de Malware e Ameaças: A IA é eficaz na identificação e classificação de malware com base em suas características e comportamentos conhecidos, o que facilita a detecção rápida de ameaças conhecidas.
4. Resposta Automatizada a Incidentes: A IA pode automatizar parte do processo de resposta a incidentes, permitindo ações rápidas, como isolar sistemas comprometidos, aplicar correções e mitigar ameaças de maneira mais eficiente do que intervenções manuais.
5. Filtragem de Spam e Phishing: Em ambientes de e-mail, a IA é eficaz na identificação de mensagens de spam e e-mails de phishing, reduzindo o risco de ataques de engenharia social.
6. Proteção de Endpoints: Soluções de segurança baseadas em IA para endpoints podem monitorar e detectar comportamentos suspeitos de aplicativos, ajudando a prevenir ameaças como ransomware.
7. Análise de Logs e Registros: A IA é usada para analisar registros de segurança em busca de indicadores de comprometimento (IoCs) e para identificar comportamentos anômalos, auxiliando na detecção precoce de atividades maliciosas.
8. Gestão de Identidade e Acesso: A IA pode aprimorar a autenticação biométrica e a gestão de identidade, tornando mais desafiador para invasores obterem acesso não autorizado.
9. Segurança de Rede: A IA é valiosa na proteção de redes corporativas, monitorando o tráfego em busca de atividades suspeitas e ajustando automaticamente as políticas de segurança conforme necessário.
10. Previsão de Ameaças: Através da análise de tendências e dados históricos, a IA pode prever possíveis ameaças e vulnerabilidades futuras, capacitando as organizações a se prepararem proativamente.

É importante destacar que, embora a IA seja uma ferramenta poderosa na cibersegurança, ela não é uma solução completa por si só. Os adversários também estão explorando a IA para aprimorar seus ataques, o que torna fundamental a implementação de uma estratégia abrangente de segurança cibernética que inclua treinamento de pessoal, boas práticas de segurança e outras medidas de proteção de ativos digitais. A IA é uma aliada valiosa na luta contra ameaças cibernéticas, mas deve ser complementada por uma abordagem holística de segurança.

Prevenção

Firewall

Um firewall é um componente fundamental da segurança de redes que opera como uma barreira de proteção entre uma rede privada e a internet, bem como outras redes públicas. Sua principal função é controlar o fluxo de dados, determinando quais informações podem entrar ou sair da rede com base em um conjunto de regras de segurança pré-estabelecidas.

O funcionamento de um firewall pode ser descrito da seguinte maneira:

1. Filtragem de Pacotes: Os firewalls usam um método chamado "filtragem de pacotes". Quando os dados são transmitidos pela rede, eles são divididos em pequenas unidades chamadas pacotes. O firewall examina cada pacote e decide se ele deve ser permitido ou bloqueado de acordo com as regras de segurança configuradas.
2. Regras de Segurança: As regras de segurança são diretrizes definidas pelo administrador da rede para controlar o tráfego. Essas regras podem ser configuradas para permitir ou negar a comunicação com base em diferentes critérios, como endereço IP, porta de comunicação, protocolo utilizado, entre outros.
3. Tipos de Firewalls:

• Firewall de Filtro de Pacotes (Packet Filtering Firewall): Este tipo de firewall analisa os cabeçalhos dos pacotes de dados e toma decisões com base nos endereços IP de origem e destino, bem como nas portas de comunicação.
• Firewall de Estado (Stateful Firewall): Além de avaliar os cabeçalhos, esse tipo de firewall mantém um registro do estado da conexão. Isso permite tomar decisões com base no contexto da comunicação, o que torna a filtragem mais eficaz.
• Firewall de Aplicação (Application Firewall): Este firewall inspeciona o conteúdo dos pacotes de dados para identificar padrões de tráfego associados a aplicativos específicos. É particularmente eficaz na proteção contra ameaças específicas de aplicativos.

1. Prevenção de Intrusões (IPS): Alguns firewalls incluem recursos de Prevenção de Intrusões (IPS) que monitoram e analisam o tráfego em busca de atividades maliciosas ou comportamentos suspeitos. Eles podem bloquear ataques em tempo real.
2. Atualizações de Segurança: Manter o firewall atualizado com as últimas definições e patches de segurança é fundamental para garantir uma proteção eficaz contra novas ameaças.
3. Monitoramento e Registros: Firewalls mantêm registros detalhados de todas as atividades de rede, o que é essencial para a investigação de incidentes e a conformidade com regulamentações de segurança.

Em resumo, um firewall age como um guardião digital, analisando o tráfego de dados que entra e sai de uma rede e aplicando regras de segurança para proteger contra ameaças cibernéticas. Ele desempenha um papel vital na defesa da rede contra acessos não autorizados e na prevenção de ataques.

VPN (Virtual Private Network)

Uma VPN, ou Rede Virtual Privada, é uma tecnologia que estabelece uma conexão segura e criptografada entre um dispositivo, como um computador, smartphone ou tablet, e um servidor remoto. Isso permite que o dispositivo acesse a internet através da rede do servidor. O principal propósito de uma VPN é garantir a privacidade e a segurança dos dados, ocultando o endereço IP do usuário e criptografando o tráfego da internet, tornando-o mais resistente contra vigilância não autorizada.

Funcionamento de uma VPN:

1. Conexão com o Servidor VPN: Ao ativar uma VPN em seu dispositivo, ele estabelece uma conexão com um servidor VPN remoto. Isso é normalmente feito por meio de um aplicativo dedicado ou configurando as definições do dispositivo.
2. Túnel Criptografado: Após conectar-se ao servidor VPN, todo o seu tráfego de internet é encapsulado em um túnel criptografado seguro. Isso implica que qualquer tentativa de interceptar seus dados resultaria apenas na visualização de informações ilegíveis.
3. Navegação Anônima: Quando você acessa a internet através de uma VPN, o servidor VPN age como intermediário entre seu dispositivo e os sites que você visita. Isso significa que os sites veem o endereço IP do servidor VPN em vez do seu próprio, ocultando assim sua localização e identidade.

Riscos Associados ao Uso de VPN Gratuita:

Embora as VPNs gratuitas possam parecer atraentes, elas também apresentam riscos potenciais:

1. Limitações de Desempenho: Muitas VPNs gratuitas possuem conexões mais lentas e limitações de largura de banda, o que pode resultar em uma experiência de navegação mais lenta.
2. Registros de Atividade: Algumas VPNs gratuitas registram as atividades de navegação dos usuários e podem compartilhar esses registros com terceiros, comprometendo a privacidade.
3. Anúncios Intrusivos: Muitas VPNs gratuitas exibem anúncios intrusivos, o que pode ser irritante e afetar a experiência do usuário.
4. Falta de Recursos de Segurança: VPNs gratuitas geralmente não oferecem os mesmos recursos de segurança avançados encontrados em serviços pagos.

Como Utilizar uma VPN:

1. Escolha um Provedor VPN: Comece selecionando um provedor de VPN confiável. Existem muitas opções disponíveis, tanto gratuitas quanto pagas. Certifique-se de que o serviço escolhido atenda às suas necessidades de privacidade e segurança.
2. Instale o Software ou Configure a VPN: Se você optar por um serviço pago, siga as instruções fornecidas pelo provedor para instalar o software VPN em seu dispositivo. Se estiver usando uma VPN gratuita, siga as instruções de configuração fornecidas.
3. Conecte-se a um Servidor VPN: Abra o aplicativo ou utilize as configurações do dispositivo para estabelecer uma conexão com um servidor VPN. Normalmente, você pode escolher entre vários servidores localizados em diferentes regiões do mundo.
4. Navegue com Segurança: Após a conexão, você poderá navegar na internet com segurança. Seu tráfego estará criptografado e seu endereço IP estará oculto.

Como Criar uma VPN:

Criar sua própria VPN é uma tarefa avançada que requer conhecimento técnico em redes e segurança da informação. Em geral, é mais prático e seguro utilizar serviços de VPN oferecidos por provedores confiáveis. Contudo, se você possuir o conhecimento e os recursos técnicos necessários, poderá configurar sua própria VPN por meio de hardware especializado e software de VPN. Isso geralmente envolve a configuração de um servidor VPN dedicado em uma localização física ou na nuvem e a configuração de clientes para se conectarem a ele.

Em resumo, uma VPN é uma ferramenta valiosa para proteger sua privacidade online e reforçar a segurança de suas comunicações na internet. Certifique-se de escolher um provedor de VPN respeitável e esteja ciente dos riscos associados às VPNs gratuitas. Para a maioria dos usuários, a utilização de uma VPN fornecida por um serviço confiável é a forma mais prática e eficaz de proteger sua conexão à internet.

Criptografia

Criptografia de Dados: A criptografia de dados é uma técnica que transforma informações legíveis em um formato ilegível, chamado de "texto cifrado", por meio de algoritmos matemáticos e chaves de criptografia. Seu principal propósito é garantir a confidencialidade, a integridade e a segurança dos dados, tornando-os ininteligíveis para qualquer pessoa que não possua a chave apropriada para descriptografá-los. Ela é amplamente utilizada na segurança de sistemas de informática, redes e comunicações para proteger informações sensíveis contra acessos não autorizados.

Tipos de Criptografia: Existem dois principais tipos de criptografia:

1. Criptografia Simétrica: Nesse tipo de criptografia, a mesma chave é empregada tanto para criptografar quanto para descriptografar os dados. Isso implica que a chave de criptografia precisa ser compartilhada entre as partes que desejam comunicar-se de maneira segura. Algoritmos de criptografia simétrica incluem o AES (Padrão de Criptografia Avançada) e o DES (Padrão de Criptografia de Dados).
2. Criptografia Assimétrica: Também conhecida como criptografia de chave pública, envolve o uso de um par de chaves: uma chave pública e uma chave privada. A chave pública é utilizada para criptografar os dados, enquanto a chave privada é empregada para descriptografá-los. Essas chaves estão matematicamente relacionadas, mas é computacionalmente inviável derivar a chave privada a partir da chave pública. Isso permite autenticar e comunicar-se de forma segura entre duas partes sem necessitar compartilhar uma chave comum. Algoritmos de criptografia assimétrica incluem o RSA (Rivest-Shamir-Adleman) e o ECC (Criptografia de Curva Elíptica).

Criptografia Ponta a Ponta: A criptografia ponta a ponta é um conceito de segurança de comunicação que garante que apenas os remetentes e destinatários legítimos de uma mensagem possam acessar seu conteúdo. Isso é alcançado por meio da criptografia de ponta a ponta, onde os dados são criptografados pelo remetente e apenas o destinatário possui a chave privada para descriptografá-los. Esse método impede que intermediários, incluindo fornecedores de serviços de comunicação, acessem o conteúdo da mensagem durante a transmissão. Exemplos comuns de aplicativos que empregam criptografia ponta a ponta incluem serviços de mensagens instantâneas criptografadas, como WhatsApp e Signal.

Resumidamente, a criptografia de dados é uma técnica fundamental para proteger informações confidenciais e garantir a segurança das comunicações. Sua implementação varia de acordo com os requisitos de segurança e a aplicação específica, incluindo criptografia simétrica, criptografia assimétrica e criptografia ponta a ponta.

Pentest (Teste de Invasão)

O pentest, também conhecido como teste de invasão, é um procedimento de avaliação de segurança cibernética no qual um especialista em segurança, denominado pentester ou testador de invasão, simula ataques virtuais contra sistemas, redes ou aplicativos com a finalidade de descobrir fragilidades e vulnerabilidades. O pentest é realizado de forma controlada e ética, seguindo padrões de segurança estabelecidos, e tem como objetivo auxiliar organizações a reconhecer suas deficiências de segurança e adotar medidas corretivas para resguardar seus recursos digitais.

Ferramentas de Pentest:

Há diversas ferramentas à disposição de pentesters que simplificam a realização de testes de invasão. Essas ferramentas facilitam a identificação e exploração de vulnerabilidades. Algumas ilustrações de ferramentas de pentest incluem:

1. Nmap: Uma ferramenta de varredura de rede que auxilia na identificação de dispositivos em uso e portas de comunicação abertas em uma rede.
2. Metasploit: Uma plataforma de teste de invasão que oferece uma vasta gama de módulos para explorar falhas de segurança conhecidas.
3. Wireshark: Uma aplicação de análise de protocolos de rede que capacita a captura e inspeção de pacotes de rede para detectar problemas de segurança.
4. Burp Suite: Um conjunto de ferramentas destinado ao teste de segurança de aplicativos da web que apoia na detecção de vulnerabilidades em aplicações web.
5. Nessus: Uma ferramenta de verificação de vulnerabilidades que facilita a identificação de pontos fracos em sistemas e redes.
6. Aircrack-ng: Uma ferramenta voltada para o teste da segurança de redes sem fio, incluindo avaliação da segurança de senhas.

Tipos de Pentest:

Diversos tipos de testes de invasão estão disponíveis, cada um deles direcionado a diferentes aspectos da segurança cibernética. Alguns dos tipos mais frequentes compreendem:

1. Pentest de Rede: Concentra-se na avaliação da segurança da infraestrutura de rede, visando identificar vulnerabilidades em dispositivos, roteadores, firewalls e switches.
2. Pentest de Aplicativo Web: Avalia a segurança de aplicativos da web, procurando vulnerabilidades como injeção de SQL, cross-site scripting (XSS) e cross-site request forgery (CSRF).
3. Pentest de Wireless: Examina a segurança de redes sem fio, buscando vulnerabilidades em protocolos de criptografia e autenticação.
4. Pentest de Aplicativo Móvel: Avalia a segurança de aplicativos móveis em dispositivos iOS e Android, identificando vulnerabilidades específicas dessas plataformas móveis.
5. Pentest de Engenharia Social: Avalia a capacidade de uma organização de se proteger contra ataques baseados em engenharia social, como phishing e pretexting.
6. Pentest Interno: Simula um ataque interno, em que o pentester possui acesso à rede e procura por vulnerabilidades e informações sensíveis.
7. Pentest de Infraestrutura Física: Avalia a segurança de instalações físicas, incluindo sistemas de controle de acesso e câmeras de vigilância.
8. Pentest de Terceiros: Avalia a segurança de fornecedores e parceiros de negócios que têm acesso à rede da organização.

Cada tipo de teste de invasão visa a identificar potenciais ameaças em uma área específica da segurança cibernética e auxilia as organizações a fortalecer suas defesas contra possíveis ataques. Realizar testes de invasão regularmente é importante para manter a segurança cibernética atualizada e proteger os recursos digitais contra ameaças em constante evolução.

Detecção e Analise de Vírus

Malware (Software Malicioso):

Malware, uma abreviação de "software malicioso," é um termo amplo que descreve qualquer tipo de programa de computador desenvolvido com intenções maliciosas. Os malwares são concebidos para causar danos, roubar informações ou realizar ações indesejadas em sistemas de computadores, dispositivos móveis e redes. Existem diversos tipos de malware, cada um com funções específicas, mas todos compartilham a intenção de comprometer a segurança e o funcionamento dos sistemas.

Como Funciona e o que um Malware Faz:

A operação específica de um malware depende de seu tipo e das intenções de seu criador, mas algumas ações comuns realizadas por malwares incluem:

1. Roubo de Informações: Alguns malwares são projetados para coletar informações pessoais, como senhas, dados bancários, números de cartões de crédito e informações confidenciais.
2. Destruição de Dados: Malwares podem apagar corromper ou criptografar dados, tornando-os inacessíveis ou inutilizáveis.
3. Espionagem: Malwares de espionagem como spyware, podem monitorar as atividades do usuário, capturar capturas de tela, registrar conversas e enviar as informações a um servidor remoto.
4. Propagação: Alguns malwares têm a capacidade de se espalhar para outros dispositivos e sistemas, infectando-os. Isso é comum em worms e vírus.
5. Extorsão: Malwares de ransomware criptografam os dados da vítima e exigem um resgate para fornecer a chave de descriptografia.
6. Controle Remoto: Malwares podem conceder controle remoto sobre o sistema infectado, permitindo que o atacante execute comandos à distância.

Como Identificar um Malware:

Detectar a presença de um malware pode ser desafiador, pois muitos malwares operam de forma sigilosa. No entanto, há sinais comuns que podem indicar a infecção por malware:

1. Desempenho Lento: Um sistema infectado pode ficar mais lento, apresentar travamentos frequentes e responder de forma demorada.
2. Utilização Anormal de Recursos: O malware pode consumir uma quantidade incomum de recursos de CPU, memória ou largura de banda de rede.
3. Pop-ups e Anúncios Indesejados: Anúncios invasivos ou janelas pop-up frequentes podem ser indicativos de malware.
4. Modificações não Autorizadas nas Configurações: Malwares podem alterar configurações do sistema ou do navegador sem permissão.
5. Erros Inexplicáveis: Erros frequentes ou comportamento inesperado do sistema podem ser causados por malware.
6. Alterações em Arquivos ou Programas: Malwares podem modificar ou corromper arquivos e programas.

Como Remover um Malware:

A remoção de um malware deve ser realizada com precaução para garantir que o sistema seja completamente limpo. Eis algumas etapas gerais para remover um malware:

1. Desconectar da Internet: Isso pode evitar que o malware comunique-se com um servidor de controle.
2. Usar Software Antivírus: Realizar uma varredura completa do sistema usando um software antivírus atualizado e confiável.
3. Empregar Software Anti-Malware: Além do antivírus, utilizar software anti-malware especializado para identificar e eliminar malwares específicos.
4. Restaurar a partir de um Backup: Se os dados foram corrompidos, talvez seja necessário restaurar os arquivos de um backup limpo.
5. Atualizar Senhas: Alterar todas as senhas após a remoção do malware para evitar acessos não autorizados.
6. Manter o Sistema Atualizado: Certificar-se de que o sistema operacional e todos os programas estejam atualizados com as últimas correções de segurança.
7. Monitorar Continuamente: Após a remoção do malware, monitorar o sistema para garantir que nenhuma atividade maliciosa persista.

Lembre-se de que a prevenção é a melhor maneira de evitar infecções por malware. Mantenha o software atualizado, utilize software de segurança confiável e evite clicar em links ou baixar anexos suspeitos de fontes não confiáveis.

Spyware:

O spyware é um tipo de software malicioso que opera de forma oculta, coletando informações pessoais e monitorando atividades do usuário sem sua permissão. Esse tipo de programa pode ser prejudicial, pois compromete a privacidade e pode resultar em roubo de dados e problemas de segurança.

Como Funciona e o que um Spyware Faz:

Os spywares realizam as seguintes ações:

1. Coleta de Dados Pessoais: Eles podem coletar informações confidenciais, como senhas, histórico de navegação, mensagens de e-mail e detalhes financeiros.
2. Monitoramento Silencioso: Operam em segundo plano, sem o conhecimento do usuário, registrando atividades e enviando essas informações para terceiros.
3. Exibição de Anúncios Intrusivos: Alguns spywares exibem anúncios pop-up irritantes e invasivos.
4. Modificações Não Autorizadas: Podem alterar configurações do navegador e direcionar o usuário para sites maliciosos.

Como Identificar um Spyware:

Identificar um spyware pode ser desafiador, mas alguns sinais de alerta incluem:

1. Desempenho Lento do Sistema: Se o dispositivo estiver lento e travando frequentemente, pode ser indicativo de um spyware.
2. Anúncios Invasivos: Aparecimento constante de anúncios pop-up, especialmente em sites onde eles normalmente não aparecem.
3. Mudanças nas Configurações do Navegador: Configurações do navegador, como a página inicial, são alteradas sem autorização.
4. Consumo Excessivo de Dados: Uso da internet, mesmo quando o dispositivo está em repouso.
5. Preocupações com Privacidade: Suspeita de que informações pessoais estejam sendo comprometidas.

Como Remover um Spyware:

Remover um spyware requer cuidado e as seguintes etapas podem ajudar:

1. Use Software de Segurança: Execute uma varredura completa no sistema com um software antivírus ou anti-spyware confiável.
2. Siga as Instruções do Software: Siga as orientações fornecidas pelo software de segurança para remover o spyware.
3. Utilize Ferramentas Anti-Spyware: Além do software de segurança, considere usar ferramentas anti-spyware especializadas para identificar e eliminar o spyware.
4. Altere Senhas: Após a remoção, é aconselhável alterar todas as senhas, especialmente aquelas que podem ter sido comprometidas.

Como se Prevenir contra Spyware:

Para evitar infecções por spyware, siga estas práticas de segurança:

1. Use Software de Segurança Atualizado: Mantenha programas antivírus e anti-spyware atualizados em seu dispositivo.
2. Atualize seu Software: Mantenha seu sistema operacional, navegadores e outros programas atualizados, pois as atualizações frequentemente corrigem vulnerabilidades.
3. Cuidado com Links e Anexos: Evite clicar em links ou baixar anexos de fontes não confiáveis ou desconhecidas.
4. Redes Wi-Fi Públicas: Evite usar redes Wi-Fi públicas não seguras, que podem ser vulneráveis a ataques.
5. Desconfie de Ofertas Suspeitas: Seja cauteloso com ofertas online que pareçam muito boas para ser verdade.
6. Evite Anúncios Intrusivos: Não clique em anúncios pop-up ou banners suspeitos.

Ransomware:

O ransomware é um tipo de malware (software malicioso) que criptografa os dados de um sistema ou dispositivo e exige um resgate (resgate) em troca da chave de descriptografia. Essa forma de ataque impede que os usuários acessem seus próprios dados, a menos que paguem a quantia solicitada pelos criminosos. O termo "ransomware" é derivado das palavras "resgate" (resgate) e "software" (software).

Como Funciona e o que um Ransomware Faz:

Os ransomwares realizam as seguintes ações:

1. Criptografia de Dados: O ransomware criptografa os arquivos do sistema, tornando-os inacessíveis e ilegíveis sem a chave de descriptografia.
2. Resgate Exigido: Após a criptografia, o ransomware exibe uma mensagem exigindo um pagamento em troca da chave de descriptografia. O valor e as instruções de pagamento são fornecidos pelos criminosos.
3. Prazo de Pagamento: Geralmente, um prazo é estabelecido para o pagamento do resgate. Se o resgate não for pago dentro desse prazo, os criminosos ameaçam destruir os dados permanentemente ou aumentar a quantia exigida.
4. Chantagem: Os criminosos ameaçam a vítima, alegando que, se o resgate não for pago, os dados serão perdidos para sempre.

Como Identificar um Ransomware:

Identificar um ransomware pode ser relativamente fácil, pois ele geralmente exibe mensagens de resgate. Além disso, os seguintes sinais podem indicar a presença de ransomware:

1. Mensagem de Resgate: Uma mensagem informando que seus arquivos foram criptografados e exigindo um pagamento.
2. Extensões de Arquivo Alteradas: Os arquivos criptografados geralmente têm extensões de arquivo alteradas, como, criptografados ou, bloqueados.
3. Documentos Renomeados: Os documentos podem ser renomeados com extensões de arquivo estranhas.
4. Ícones de Arquivo Incomuns: Os ícones de arquivo podem parecer diferentes ou incomuns.
5. Notificações Pop-up: Janelas pop-up com instruções para pagamento.

Como Remover um Ransomware:

A remoção de ransomware é complicada, pois requer cuidado para evitar a perda permanente de dados. Siga estas etapas para tentar remover o ransomware:

1. Isolamento: Isole o dispositivo ou sistema infectado da rede para evitar a propagação do ransomware.
2. Cópia de Segurança: Restaure os arquivos de uma cópia de segurança (backup) anterior ao ataque, se disponível. Certifique-se de que a cópia de segurança não esteja infectada.
3. Software de Segurança: Use um programa antivírus ou anti-malware para tentar identificar e remover o ransomware. Alguns programas podem ter a capacidade de descriptografar seus arquivos.

Como se Prevenir contra Ransomware:

A prevenção é crucial para evitar ataques de ransomware. Siga estas práticas para se proteger:

1. Faça Backup Regularmente: Faça cópias de segurança regulares de seus dados e verifique se os backups estão atualizados e não conectados à rede.
2. Software Atualizado: Mantenha seu sistema operacional e software atualizados com as últimas atualizações de segurança.
3. Cuidado com Anexos e Links: Não abra anexos ou clique em links de fontes desconhecidas ou suspeitas em e-mails ou mensagens.
4. Use Software de Segurança: Use software de segurança confiável com recursos anti-ransomware.
5. Eduque-se: Esteja ciente dos riscos e educado sobre práticas seguras de navegação na web e segurança cibernética.
6. Restrições de Conta: Configure contas de usuário com restrições de acesso para evitar que malware execute alterações importantes no sistema.
7. Filtro de E-mail: Use filtros de e-mail para bloquear mensagens de phishing e spam.
8. Relate Ataques: Denuncie imediatamente qualquer ataque de ransomware às autoridades locais e ao seu provedor de serviços de segurança. Não pague o resgate, pois isso não garante a recuperação dos dados.

ATAQUES DE ENGENHARIA SOCIAL

Phishing: 

O phishing representa um tipo de ataque cibernético em que criminosos tentam iludir os utilizadores, com o propósito de obter informações confidenciais, como senhas, números de cartão de crédito e dados pessoais, através da simulação de ser uma fonte confiável. Geralmente, os ataques de phishing envolvem o envio de mensagens de correio eletrônico, mensagens de texto ou a criação de websites falsificados que aparentam ser legítimos, mas têm o objetivo de roubar informações sensíveis.

Funcionamento e ação do phishing:

Os ataques de phishing funcionam da seguinte forma:

1. Mensagens Falsas: Os criminosos enviam mensagens de correio eletrônico, mensagens de texto ou links que direcionam para websites falsos, os quais aparentam ser provenientes de fontes confiáveis, como bancos, empresas ou serviços online.
2. Engodo: As mensagens frequentemente contêm pedidos urgentes, como alegações de que a conta foi comprometida ou que foi ganho um prêmio.
3. Solicitação de Dados: As vítimas são solicitadas a fornecer informações pessoais, como senhas, números de cartão de crédito ou números de Seguro Social, em um website falso.
4. Roubo de Informações: Com as informações fornecidas, os criminosos podem roubar identidades, acessar contas financeiras ou cometer outros tipos de fraude.

Identificação do phishing:

Identificar um ataque de phishing pode ser um desafio, mas aqui estão alguns indicadores:

1. Endereço de E-mail Suspeito: Verifique o endereço de e-mail do remetente; se parecer suspeito ou desconhecido tenha cautela.
2. Erros Gramaticais e Ortográficos: Mensagens de phishing frequentemente apresentam erros de gramática e ortografia.
3. URLs Suspeitas: Examine a URL dos links; se parecer incomum evite clicar.
4. Pressão para Ação Imediata: Mensagens que insistem para que você tome medidas imediatas, como fornecer informações pessoais ou clicar em um link, são suspeitas.
5. Pedido de Informações Confidenciais: Desconfie de mensagens que solicitam senhas, números de cartão de crédito ou outras informações confidenciais por correio eletrônico.
6. Verificação de Autenticidade: Para verificar a autenticidade de uma mensagem suspeita, entre em contato com a empresa ou organização diretamente através de seus canais oficiais.

Prevenção contra phishing:

A prevenção contra ataques de phishing é fundamental para manter a segurança online:

1. Desconfie de E-mails Não Solicitados: Evite clicar em links ou abrir anexos de e-mails de remetentes desconhecidos.
2. Verifique os Remetentes: Certifique-se de que o endereço de e-mail do remetente é legítimo.
3. Utilize Autenticação de Dois Fatores (2FA): Ative a autenticação de dois fatores em contas importantes para aumentar a segurança.
4. Treinamento de Conscientização: Eduque-se e a sua equipe sobre os perigos do phishing e como identificar tentativas de ataque.
5. Filtros de Correio Eletrônico: Use filtros de correio eletrônico para bloquear mensagens suspeitas e de phishing.
6. Verificação de URLs: Antes de clicar, passe o cursor sobre os links para verificar a URL real.
7. Mantenha o Software Atualizado: Certifique-se de que o sistema operacional e os programas tenham as últimas atualizações de segurança.
8. Utilize Software de Segurança: Empregue um software antivírus e anti-phishing de confiança.
9. Reporte Ataques: Se receber um e-mail de phishing, denuncie-o às autoridades e à empresa ou organização falsificada.

Spear Phishing

Spear phishing é um golpe proveniente de e-mail ou comunicação eletrônica, direcionado a um indivíduo, organização ou empresa específicos. Embora tenha a intenção de roubar dados para fins mal-intencionados, os criminosos virtuais também podem tentar instalar malware no computador do usuário.

Funciona assim: chega um e-mail, aparentemente de uma fonte confiável, mas que leva o destinatário desavisado a um site falso repleto de malware. Esses e-mails costumam usar táticas inteligentes para chamar a atenção das vítimas. Por exemplo, o FBI alertou sobre golpes de spear phishing, nos quais os e-mails pareciam ser do National Center for Missing and Exploited Children.

Muitas vezes, hackers e hacktivistas patrocinados pelo governo estão por trás desses ataques. Os criminosos virtuais fazem o mesmo com a intenção de revender dados confidenciais para governos e empresas privadas.

Esses criminosos virtuais utilizam abordagens criadas individualmente e técnicas de engenharia social para personalizar mensagens e sites com eficiência. Como consequência, mesmo alvos de alto escalão dentro das organizações, como altos executivos, podem abrir e-mails que acreditavam ser seguros. Esse deslize permite que os criminosos virtuais roubem os dados necessários para atacar suas redes.

Como se proteger

A segurança tradicional muitas vezes não consegue impedir esses ataques, já que eles são habilmente personalizados. Como resultado, está ficando cada vez mais difícil detectá-los. O erro de um funcionário pode ter consequências graves para empresas, governos e até mesmo para organizações sem fins lucrativos.

Com os dados roubados, os fraudadores podem revelar informações comercialmente sigilosas, manipular preços de ações ou cometer diversas ações de espionagem. Além disso, os ataques de spear phishing podem implantar malware para sequestrar computadores e organizá-los em enormes redes, chamadas botnets, usadas para ataques de negação de serviço.

Para combater os golpes de spear phishing, os funcionários precisam conhecer as ameaças, como a possibilidade de e-mails falsos enviados às suas caixas de entrada. Além de educar, é necessária uma tecnologia que se concentre na segurança de e-mail.

Fonte: kaspersky

Resposta a ataques: Blue Team, Red Team e Purple Team

Blue Team e Red Team são duas estratégias de segurança diferentes. A equipe azul na parte defensiva, monitoramento e melhoria contínua da cibersegurança. A vermelha, buscando ativamente falhas, vulnerabilidades de segurança e explorando-as. Veja nesse texto como essas duas estratégias avançadas de segurança se complementam.

Estratégias de segurança avançada estão cada vez mais presente nas empresas. Seja pelo foco em tecnologia ou pela necessidade da segurança de dados, privacidade ou técnicas e ferramentas para prevenir vazamento de dados. Toda empresa precisa de algum nível de proteção de dados, e isso vem se aprimorando ao longo do tempo.

Não somente um firewall ou antivírus! Mas a busca ativa por vulnerabilidades. Além de tratar essas vulnerabilidades, plano de resposta a incidentes para se antecipar aos ataques e blindar as empresas contra ataques hackers. Cada dia mais esse cenário tem se tornado uma realidade no dia a dia dos profissionais de TI.

Por isso, as estratégias de Blue Team e Red Team são aplicadas para estar à frente de qualquer tipo de incidente de segurança. Também, identificar brechas que seu ambiente de TI pode ter. Mas antes de saber mais sobre essas estratégias em conjunto, vamos recapitular o que o time azul e vermelho fazem?

O Blue Team, tem como função principal proteger todo o ambiente interno e fortalecer a sua cibersegurança. Aqui, todo mapeamento de acessos e recursos é feito. Além das ferramentas implementadas para verificar se atende, de fato, a necessidade de segurança de dados da empresa.

Vale ressaltar que, aqui, a análise não fica restrita a ferramentas, mas todo mapeamento de processos e dados. Assim se ter uma proteção 360° de toda a empresa, seja da rede, sistemas, endpoints e todos os ativos de ti.

Atua ativamente na resposta a incidentes de TI, passando pelas seis principais etapas. Também atua com um monitoramento ativo, 24/7, para sempre se antecipar a ataques ou comportamentos anormais de ativos de rede. Além disso, o blue team possui conhecimento de todas as vulnerabilidades do ambiente de TI, com forte atuação na proteção e prevenção a vazamento de dados.

Red Team é uma estratégia de segurança ofensiva que busca ativamente vulnerabilidades de segurança no seu ambiente de TI e empresa. O processo é iniciado com o mapeamento da sua rede e acessos, sistemas e ativos, conhecidos como o Assessment e, a partir daí, as falhas e vulnerabilidades de segurança são encontradas, listadas e já começam a serem classificadas de acordo com padrões internacionais, como o NIST.

Depois dessa análise e classificação das vulnerabilidades. Algumas vulnerabilidades podem ser exploradas através de ataques hackers simulados, conhecidos também como pentest, seja black-box, sem conhecimento e informações do ambiente, grey-box, com alguma informação do ambiente e white-box, com o conhecimento total do ambiente do cliente.

Com isso, a partir do nível de exploração, é possível tratar as vulnerabilidades de acordo com a criticidade apresentada, trazendo assim um investimento de recursos e tempo mais direcionadas.

Blue Team e Red Team: o Purple Team

Na teoria da cor, o azul com vermelho em uma mistura aditiva, se torna roxo. Aqui, utilizamos esse conceito para representar a soma dos esforços e complementos do Blue Team e Red Team, a atuação dos dois times, em conjunto, permite que a empresa usufrua das habilidades dos times, que são totalmente diferentes, mas que trazem um grau de competição saudável sempre com um objetivo em comum.

O Red Team, atacando as vulnerabilidades encontradas através do Pentest e verificando, de maneira factível, o nível de segurança do ambiente de TI e proteção de dados. Também fornece provas que podem direcionar a melhoria contínua da segurança da informação de toda a empresa.

Já o Blue Team, trabalha de maneira proativa para combater esses ataques promovidos pelo Red Team, identificando os padrões de ataque a partir de todo mapeamento e planejamento feito, aprimorando continuamente a segurança.

Logo, esses dois trabalhos convergem então para um só caminho: melhorar a segurança e proteção de dados.

Com isso, a partir do nível de exploração, é possível tratar as vulnerabilidades de acordo com a criticidade apresentada, trazendo assim um investimento de recursos e tempo mais direcionada.

Quais são os resultados do Blue Team e Red Team?

Os artefatos são os relatórios, informações confidenciais ou qualquer tipo de dado que represente o nível de segurança que sua organização está. Aqui também podemos ir até a raiz do problema, com a Forense Digital, também para tratar crimes digitais reais que ocorreram dentro do ambiente de TI.

Todas as informações colhidas são conclusivas e direcionadas, não apenas dados em uma planilha, mas realmente informações relevantes que façam a diferença na hora de tornar sua empresa com uma cibersegurança cada vez mais compatível com o nível de informação que sua empresa necessita.

O Blue Team e Red Team aplicados na cibersegurança da sua empresa

As estratégias de segurança são utilizadas para testar de maneira preventiva, mas elas são aplicadas em um ambiente real, com informações reais e, claro, ataques reais. O intuito do Blue Team e Red Team não é apenas ficar no âmbito dos testes ou experimentações, mas sim, trazer soluções efetivas de proteção para prevenir vazamento de dados e tornar a operações das empresas mais seguras.

Seja pela equipe azul ou vermelha, as organizações podem colher inúmeros benefícios das duas estratégias, basta entender qual o momento que a empresa está, quais são as necessidades de segurança e, a partir daí, é possível direcionar qual o melhor planejamento e cenário para iniciar os trabalhos com o Blue Team e Red Team, de maneira conjunta ou por etapas.

Fonte: softwall

Considerações Finais

Neste artigo foi um momento crucial para destacar a importância fundamental da proteção em um mundo cada vez mais digital. À medida que a tecnologia avança, as ameaças cibernéticas também evoluem, tornando imperativo que adotemos uma abordagem pró-ativa para garantir a segurança de nossos sistemas, informações e identidades.

À medida que concluímos este artigo, instamos todos a considerar como podemos contribuir para um ambiente cibernético mais seguro. A conscientização, a educação e a ação são cruciais para enfrentar com sucesso os desafios da cibersegurança. A proteção de nossos ativos digitais é uma responsabilidade que compartilhamos, uma missão que não pode ser adiada. Unidos, podemos construir um mundo digital mais seguro e confiável para todos.

Referências:

Cisco – soluções em redes e cybersegurança. Disponível em: https://www.cisco.com/site/us/en/solutions/secure-the-enterprise/index.html?ccid=cc003064. Acesso em: 09/09/2023;

Cisco Talos: a maior rede de inteligência contra ameaças. Disponível em: https://www.talosintelligence.com/. Acesso em: 09/09/2023;

O Cisco Talos Intelligence Group. Disponível em: https://www.talosintelligence.com/. Acesso em: 09/09/20023;

Programa CiberEducação Cisco Brasil. Disponível em: https://www.cisco.com/c/m/pt_br/brasil-digital-e-inclusivo/cibereducacao.html. Acesso em: 09/09/2023;

Formação Cybersecurity Specialist. Disponível em: https://web.dio.me/track/formacao-cybersecurity?tab=about. Acessado em: 09/09/2023;

Spear Phishing. Disponível em: https://www.kaspersky.com.br/resource-center/definitions/spear-phishing. Acesso em: 09/09/23;

Blue Team e Red Team: As diferenças e como atuam em conjunto. Disponível em: https://www.softwall.com.br/blog/blue-team-red-team-purple-team-diferencas/. Acesso em: 09/09/2023;

Cyberops. Disponível em: https://contenthub.netacad.com/cyberops/1.4.1. Acesso em 10/09/2023

Quais são os sete tipos de hackers? Disponível em: https://www.fortinet.com/br/resources/cyberglossary/what-is-hacking#:~:text=H%C3%A1%20muitos%20tipos%20diferentes%20de,situam%2Dse%20no%20meio%20termo. Acesso em: 10/09/2023

WENDT, JORGE, Emerson Wendt, Higor Vinicius Nogueira Jorge. Crimes Cibernéticos. 1 ed. São Paulo: Brasport, 2012;

GRIMES, Roger . Manual de proteção contra ransomware. 1 ed. Rio Grande do Sul: Bookman, 2022.