Oficial do Exército alerta sobre a vulnerabilidade de servidores

Paulo Brito
30/07/2018

O Cyber Security Summit Brasil 2018, evento que reuniu a cúpula mundial da segurança cibernética no sábado passado (28/7), em São Paulo, contou também com a participação do Oficial do Exército Brasileiro Eder Luis. O oficial iniciou o debate abordando como hackers invadem e comprometem servidores com proteção de Shell enjaulado. No início da palestra, o militar explicou como acontecem as invasões e ressaltou a importância da atualização de sistemas. “Servidores desatualizados são alvos fáceis para hackers, pois permitem que eles escalem privilégios facilmente dentro do sistema”.

Para demonstrar as invasões, o oficial, que também é especialista em análise forense computacional, realizou duas simulações utilizando como exemplo um servidor enjaulado, ou seja, um sistema mais protegido, e outro servidor mais vulnerável. Na simulação, Eder demonstrou como os invasores estão cada vez mais sofisticados e capazes de ultrapassar facilmente até mesmo os sistemas mais seguros.

De acordo com o oficial, a primeira preocupação do hacker ao invadir um sistema é sondar as possibilidades de exploração dentro dele. “O hacker vai tentar rodar vários comandos a fim de escalar o máximo de privilégios possíveis”, disse o oficial.

O militar ressaltou que os criminosos buscam e desenvolvem diariamente ferramentas de ataque, inclusive, que podem ser encontradas na internet, e ainda fez um alerta para que usuários também busquem conhecimento. Para ele, o Script keed é fundamental para que os usuários identifiquem suas vulnerabilidades e se protejam com antecedência.

“Infelizmente, demoramos muito para renderizar nossos computadores e um hacker, em questão de minutos, consegue desfazer todo esse trabalho. É preciso estudar segurança ofensiva e defesa ativa. Muitos acham que estão fazendo cibersegurança padrão, quando, na verdade, não estão”, disse o oficial.

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)