ESET Security Days: primeira vez no Brasil

Seguinte

O ESET Security Days, ciclo de eventos de Segurança da Informação desenvolvidos pela ESET, foi realizado pela primeira vez no Brasil em 17 de outubro de 2017 e ocorreu no Hotel Ca’d’Oro, localizado em São Paulo.

O pontapé inicial se deu com o credenciamento dos convidados que foram se acomodando a partir das 8 horas da manhã, entusiasmados com a chance de participar de bate-papos sobre segurança e com a demonstração ao vivo.
A abertura foi realizada por Camillo Di Jorge, Country Manager, que fez uma pequena introdução da companhia – em nível global e América Latina – com o intuito de expor alguns dados da empresa e de ser o ponto de partida para a primeira apresentação do dia.
Após o momento de abertura, quem assumiu à frente do evento foi Cassius Puodzius, Security Researcher da sede brasileira, que trouxe uma demonstração e apresentação do tema “Como se proteger hoje das ameaças do futuro”. Foram transmitidos diversos dados sobre segurança da informação, como que apenas 52% das empresas da América Latina possuem proteção Antivírus, Firewall e backup. Foi ressaltado o fato de que muitas organizações ainda não se protegem contra ameaças de maneira correta, ou ao menos de forma básica. Os equipamentos que talvez sejam os mais vulneráveis são os aparelhos móveis, já que praticamente não existe uma política de segurança para smartphones nas corporações, sendo que 1 em cada 10 possuem esse tipo de proteção.
Foi realizada uma invasão em um celular por meio de um aplicativo instalado que se encontrava com uma vulnerabilidade. O aparelho estava conectado à uma rede que Cassius (atacante) estava controlando; sendo assim, um plugin malicioso foi injetado no conteúdo de atualização deste app.

Através da demonstração de um ataque ao vivo e direcionado a partir de man-in-the-middle, se viu como a proteção destes dispositivos é essencial, já que durante essa simulação foi possível o atacante obter acesso remoto aos contatos da vítima, mensagens SMS, conta de e-mail, o programa Team Viewer e até mesmo o cartão SD, em que se podia baixar os conteúdos ali armazenados.

A etapa que sucedeu a palestra sobre tendências de ameaças e a simulação de ataque, foi o momento de bate-papo com a ajuda de um painel interativo entre Cassius e outros três convidados: André Batista da Santa Casa de Mauá, Marcos Tupinambá integrante da ACADEPOL/SP e Wolmer Godoi da empresa Cipher.
Em suma, eram perguntas baseadas em Segurança da Informação – mais direcionadas ao ambiente de trabalho e empresas – e tecnologia. Todos os espectadores participavam respondendo a alternativa que achavam a mais adequada e em tempo real o painel se atualizava.

Os especialistas em segurança da informação compartilhavam suas próprias experiências com relação ao problema que se era dado, sendo assim, o resultado foi uma troca de ideias muito rica, já que cada um possui seu ramo de atuação e enfrenta diariamente essas situações. 
Ao fim do painel de debate, a última apresentação ficou por conta do Sales Manager, Maruen Said, com a palestra “A segurança: entre o negócio e o risco”. 
Nela foi falado sobre tendências em segurança e as ameaças que estão em alta neste ano de 2017, como os ataques baseados na engenharia social – que com a ascensão dos dispositivos móveis se tornou algo comum, principalmente em aplicativos como WhatsApp – e também ataques a partir de um ransomware das coisas (R.o.T), que seria o próprio tipo de código malicioso só que em qualquer equipamento que possua conexão com a Internet.
Outra questão abordada é a quantidade de vulnerabilidades ocorridas nos últimos dois anos. O que se observa é que o número geral vem diminuindo, porém o total de vulnerabilidades críticas tem aumentado gradativamente. Por isso, a adoção de políticas de educação em segurança é uma medida providencial que as empresas necessitam obter ou pelo menos começar a delimitar quais são as prioridades no quesito segurança da informação.
Antes do encerramento, houve o sorteio de uma ferramenta útil para desenhos no iPad, e espaço para sanar todas as dúvidas que ficaram sobre as apresentações e perguntas para enriquecer ainda mais as informações expostas.
Esse tipo de evento promovido pela ESET possui o equilíbrio entre a teoria e a prática, já que não são organizadas somente conferências entre especialistas da segurança da informação, mas sim demonstrações e previsões sobre tendências desse segmento.
Um fator que também contribui para a dinâmica dessa troca de informação é o networking que se cria, se levarmos em conta que todos aqueles presentes ali possuem uma grande influência quando o assunto é ameaças virtuais e como se proteger contra elas.