segurança cibernética

Oficial do Exército alerta sobre a vulnerabilidade de servidores

O militar, Eder Luis, ressaltou a importância de atualização de sistemas no Cyber Security Summit Brasil, em São Paulo

09:20 · 29.07.2018 / atualizado às 09:40
hackers
De acordo com o oficial, a primeira preocupação do hacker ao invadir um sistema é sondar as possibilidades de exploração dentro dele ( Diário do Nordeste )
“Servidores desatualizados são alvos fáceis para hackers, pois permitem que eles escalem privilégios facilmente dentro do sistema”, afirmou o Oficial do Exército Brasileiro, Eder Luis, em palestra no Cyber Security Summit Brasil 2018. O evento reuniu a cúpula mundial da segurança cibernética, neste sábado (28), em São Paulo.
 
O oficial iniciou o debate abordando como hackers invadem e comprometem servidores com proteção de Shell enjaulado, ressaltando ainda a importância da atualização de sistemas. 
 
Para demonstrar as invasões, o militar, que também é especialista em análise forense computacional, realizou duas simulações utilizando como exemplo um servidor enjaulado, ou seja, um sistema mais protegido, e outro servidor mais vulnerável. 
 
Na simulação, Eder demonstrou como os invasores estão cada vez mais sofisticados e capazes de ultrapassar facilmente até mesmo os sistemas mais seguros.
 
De acordo com o oficial, a primeira preocupação do hacker ao invadir um sistema é sondar as possibilidades de exploração dentro dele. “O hacker vai tentar rodar vários comandos a fim de escalar o máximo de privilégios possíveis”, disse o oficial.
 
O militar ressaltou que os criminosos buscam e desenvolvem diariamente ferramentas de ataque, inclusive, que podem ser encontradas na internet, e ainda fez um alerta para que usuários também busquem conhecimento. Para ele, o Script keed é fundamental para que os usuários identifiquem suas vulnerabilidades e se protejam com antecedência.
 
“Infelizmente, demoramos muito para renderizar nossos computadores e um hacker, em questão de minutos, consegue desfazer todo esse trabalho. É preciso estudar segurança ofensiva e defesa ativa. Muitos acham que estão fazendo cibersegurança padrão, quando, na verdade, não estão”, disse Eder Luis.
 
União contra o cibercrime
 
Também presente no evento, o Chefe de Operações e Attaché do FBI no Brasil, David Brassanini, falou sobre a importância da união de especialistas e corporações na luta contra o cibercrime em sua apresentação. “Tudo indica que, em algum momento, nós tenhamos de juntar forças. E por que não juntar agora? ”
 
David também fez um alerta para o número de denúncias recebidas pelo FBI, com base nos dados de um levantamento do Internet Crime Complaint Center (IC3): “De 2000 até 2017, nós tivemos mais de 4 milhões de reclamações de vítimas. Esse centro analisa cada reclamação, pois elas são um ‘sintoma’, um sinal de que temos que levar esse assunto a sério”.
 
O adido do FBI no Brasil ressaltou ainda que, nos últimos anos, as denúncias permaneceram em um índice alarmante, o que ressalta ainda mais a importância de mobilizações contra a ação de hackers criminosos. “Somente no ano de 2017, foram registradas 300 mil reclamações de vítimas e mais de US$1,4 bilhão de danos. Eu acredito que nós fechemos este ano com um número ainda maior. Por isso, eu faço um apelo, vamos juntar as forças e ficar atento aos sinais”.
 
David citou ainda o caso de Houston, nos EUA, em 2015, no qual perpetradores entraram em contato com vítimas se passando por autoridades bancárias e consultores financeiros com ofertas fraudulentas de investimentos. Somando todas as vítimas, o prejuízo foi de mais de US$ 7 milhões.

© Todos os direitos reservados. O conteúdo não pode ser publicado, reescrito ou redistribuído sem prévia autorização. Passível ação judicial.