O Cyber Security Summit Brasil 2018, evento que reuniu a cúpula mundial da segurança cibernética no sábado passado (28/7), em São Paulo, contou também com a participação do Oficial do Exército Brasileiro Eder Luis. O oficial iniciou o debate abordando como hackers invadem e comprometem servidores com proteção de Shell enjaulado. No início da palestra, o militar explicou como acontecem as invasões e ressaltou a importância da atualização de sistemas. “Servidores desatualizados são alvos fáceis para hackers, pois permitem que eles escalem privilégios facilmente dentro do sistema”.
Para demonstrar as invasões, o oficial, que também é especialista em análise forense computacional, realizou duas simulações utilizando como exemplo um servidor enjaulado, ou seja, um sistema mais protegido, e outro servidor mais vulnerável. Na simulação, Eder demonstrou como os invasores estão cada vez mais sofisticados e capazes de ultrapassar facilmente até mesmo os sistemas mais seguros.
De acordo com o oficial, a primeira preocupação do hacker ao invadir um sistema é sondar as possibilidades de exploração dentro dele. “O hacker vai tentar rodar vários comandos a fim de escalar o máximo de privilégios possíveis”, disse o oficial.
O militar ressaltou que os criminosos buscam e desenvolvem diariamente ferramentas de ataque, inclusive, que podem ser encontradas na internet, e ainda fez um alerta para que usuários também busquem conhecimento. Para ele, o Script keed é fundamental para que os usuários identifiquem suas vulnerabilidades e se protejam com antecedência.
“Infelizmente, demoramos muito para renderizar nossos computadores e um hacker, em questão de minutos, consegue desfazer todo esse trabalho. É preciso estudar segurança ofensiva e defesa ativa. Muitos acham que estão fazendo cibersegurança padrão, quando, na verdade, não estão”, disse o oficial.
