No dia 18 de maio ocorreu, no Rio de Janeiro, o evento de segurança da informação Mind The Sec. Esse é um evento que tem como objetivo a troca de conhecimento sobre o assunto, oportunidades seja de mercado ou através de tendências e o relacionamento entre as empresas e os profissionais da área. É um evento não só para especialista mas também para aqueles que se interessam direta ou indiretamente em criptografia, segurança, ferramentas e metodologias, e a troca de informação acontece com profissionais que respiram segurança 24 horas por dia. O evento foi realizado no Sheraton Grand Rio & Resort e contou com uma excelente infraestrutura, dividindo as palestras em 3 trilhas.
A abertura do evento se deu com os seguintes especialistas:
- Cassius Puodzius (ESET);
- Thiago Marques (Karspersky);
- Fernando Mercês (Trend Micro).
O público que estava presente no evento de segurança, teve a oportunidade de colocar e apresentar suas dúvidas referentes a segurança, e é claro que o assunto mais debatido no evento foi o fenômeno Ransomware WannaCry, que ameaçou, principalmente, o mundo corporativo, se você não sabe do que se trata, clique aqui para conhecer o assunto. Nesse encontro o público ficou sabendo quais são as recomendações e quais foram as medidas tomadas para reagir ao ataque.
Após a abertura do evento começaram as trilhas, que tratavam de vários temas simultaneamente, abordando assuntos como:
- Os impactos da segurança da informação na política brasileira;
- O comportamento e o conhecimento técnico dentro das corporações;
- Peculiaridades do Cybercrime Brasileiro;
- Inspirando pessoas a construírem hábitos de segurança;
- Mitos e fatos sobre o wannacrypt;
- Aumentando o nível de segurança na comunicação entre aplicações;
- Gerenciamento do ciclo de vida de uma ameaça;
- Também acontece uma palestra sobre criptografia (curiosamente teve o nome “Deixem a Criptografia em Paz!”).
Esses foram alguns do temas que mais me chamaram a atenção, mas sem dúvidas, o astro principal foi WannaCry, uma que, tomou o foco para si e foi tema a ser abordado e todas as palestras do evento. Algumas vezes como o assunto principal, outras vezes como o assunto periférico.
Parcela de culpa: Profissional de TI
O ponto de reflexão é que WannaCry ligou um alerta no mundo todo, demonstrando que a segurança da informação e a criptografia precisam ser tratadas com seriedade e responsabilidade e que esse não deve ser apenas um assunto do setor privado, mas também do setor público. A palestra do Fernando Mercês (Trend Micro) chamada “Mitos e Fatos Sobre o Wannacrypt”, trouxe o WannaCry como assunto principal e demostrou o quanto investigá-lo é simples, trazendo uma leve complexidade na mistura de um ransomware com um exploit e um worm. Exibiu seu laboratório, com um infecção real, e demonstrou como detectaram na Trend Micro para fazer a assinatura do virus e criar a vacina para o malware. Ao ser questionado sobre as medidas inovadoras possíveis para educar os usuários a evitar tais acidentes Mercês foi taxativo ao dizer:
Dessa vez o usuário não tem culpa alguma. Se tivéssemos que responsabilizar alguém, seriam os técnicos de infraestrutura responsáveis pelas atualizações que não implantaram os patches disponibilizados desde março.
Com correções e medidas disponíveis desde março de 2017, o cenário mundial demonstra claramente que as empresas ainda contam com ações equivocadas de atualizações, ou mesmo com pouco ou nenhuma política abordando a segurança da informação, e isso é perigoso e assustador, uma vez que, estamos falando que pessoas que são da área de TI e deveriam estar preocupadas com a integridade dos dados.
Parcela de culpa: Usuário final
Durante o evento, também foi abordado a responsabilidade do usuário afim de manter a segurança da própria informação. E na palestra de Ramiro Pozzani (SIDI – Samsung Instituto de Desenvolvimento Para Informática), isso ficou muito claro, uma vez que, segundo Ramiro, na maioria dos casos de infecção, a parcela de responsabilidade dos usuários é extremamente alta. Ele destacou também o quanto a falta de atenção e a displicência podem ser perigosas, principalmente quando trata-se de permitir que programas maliciosos ou não sejam executados no PC. Ele trouxe um exemplo de e-mails com links para sites bancários que simulam a página oficial com um nível de perfeição incrível, conseguindo coletar um número alarmante de número de contas, senhas e todos os dados necessários para realizar compras utilizando o cartão de crédito ou mesmo transferência bancária.
O evento alcançou o seu objetivo e trouxe muito conhecimento, grandes oportunidades e fortaleceu o relacionamento, aproximando profissionais e entusiastas, produtos e organizações. O sucesso foi tanto que a data para o evento do ano que vem já foi confirmada, será no dia 17 de maio de 2018. Sim, vale muito a pena ir em eventos como esse.
WannaCry
Formado por uma mistura engenhosamente devastadora de um Exploit, Worm e Ransomware, o WannaCry se alastrou como uma praga, criptografando computadores com a vulnerabilidade em todo o mundo. Mais de 200.000 computadores em 150 países foram afetados, com vítimas em vários segmentos, como hospitais, bancos, empresas de telecomunicações e lojas.
Após infectar o alvo, WannaCry continua se espalhando através de redes locais e da Internet. Mesmo com a existência de um patch (pacote de atualização) crítico da Microsoft desde 14 de março de 2017, muitas empresas e pessoas em geral não instalaram a atualização, deixando seus sistemas vulneráveis, tornando a propagação do WannaCry muito mais fácil. Considerando que ainda existem organizações que utilizam sistemas antigos tais como: Windows XP e Windows Server 2003 em produção, tornaram-se alvos fáceis justamente por não ter nenhum suporte da microsoft.
Ele explora uma vulnerabilidade em um dos protocolos de rede mais antigos da Internet, o Server Message Block versão 1 (SMBv1), que, ironicamente, mesmo sem uso algum pelo computadores continuava ativo. Misturando todos esses pontos o resultado não poderia ser outro, um surto de infecção por todo o globo.
McAfee
Infelizmente, uma das atrações mais esperadas, John McAfee, não participou do evento alegando polemicamente um problemas de saúde de ultima hora. Sua presença com certeza enriqueceria mais o evento, mas os outros palestrantes convocados para substituí-lo suportaram muito bem a tarefa, e colocaram em foco onde todos queriam, no surto do WannaCry.
Um ponto bem interessante, foi abordado pelo público do evento, com duas questões bem relevantes:
- Qual seria a saída para não continuarmos pensando de forma reativa, ou seja, esperando o sistema ser infectado, e tendo todo o trauma, para depois instalarmos um produto que resolva?
- Não seria a hora de pensar em tecnologia de forma diferente, de forma proativa?
Essas são perguntas objetivo e que, os palestrantes iniciais que substituíram John McAfee, responderam com respostas não muito claras e esquivando-se e afirmaram que, um problema como que esse que aconteceu, é inevitável, e a melhor maneira é adotar as medidas de proteção é seguir o que é indicado pelo fabricante das diversas aplicações.
A criptografia em alvo
A criptorafia não poderia ficar de fora de uma evento desse tamanho. Desta forma, numa das últimas palestras do dia, Diego Aranha, professor da Universidade Estadual de Campinas (Unicamp), destacou o quão é importante lutar a liberdade das pessoas poderem usar a criptografia, assim como as empresas em seus aplicativos, pois sem ela todos os softwares ficariam completamente vulneráveis. Próximo a um encontro com o STF para uma audiência pública sobre WhatsApp e Marco Civil da Internet, ele destaca que algumas propostas de quem defende o controle da criptografia impossibilitaria até mesmo o seu trabalho como pesquisador. A audiência foi marcada para os dias 2 (sexta-feira) e 5 de junho (segunda-feira), de 9h às 12h30 e das 14h às 17h30, no 3º andar do STF.
Referências:
http://blog.talosintelligence.com/2017/05/wannacry.html
https://www.theverge.com/2017/5/19/15665488/wannacry-windows-7-version-xp-patched-victim-statistics
http://www.zdnet.com/article/windows-10-tip-stop-using-the-horribly-insecure-smbv1-protocol/
Post criado por: Jonas Lopes
