Em tempo de novas tecnologias, proliferam questões relativas sobre como proteger os dados e as informações de nossas empresas, nossas estratégias de negócios entre outras questões importantes.
Quando as pessoas escutam o termo “Hacker” sempre vem à mente cenas de um filme de ficção científica, onde normalmente aparece alguém com poderes tecnológicos paranormais que usa freneticamente um teclado em que vão aparecendo códigos aleatórios na tela e ao final sempre aparece a mensagem de “Acesso Permitido” ao servidor de uma grande corporação que quer dominar o mundo, enquanto do outro lado da empresa invadida as equipes de tecnologias são incapazes e ineptas a parar esses ataques.
Conhecer e compreender conceitos, ferramentas e técnicas como: Teste de Invasão, Programação em C, Python, Perl, Kali Linux, exploits, ataques a redes, Buffer Overflow, Metasploit e Armitage, Nessus, Ataques a aplicações Web, SQL Injection, XSS, Criptografia, entre outros é inerente ao profissional que atua em segurança da informação avaliando ativos de tecnologia.
Estudar esse e outros temas do mundo underground da tecnologia é tarefa continua de quem deseja aprender e se aprofundar nesses conceitos, o uso de máquinas virtuais permite ao aprendiz padawan estudar a arte hacking e não realizar nenhuma ação criminosa sem a necessidade de uma autorização da empresa para realizar esses testes.
Uma das questões que nos deparamos é a limitação dos nossos equipamentos pessoais onde nem sempre é possível criar um ambiente adequado para estes testes com várias máquinas ligadas e com diferentes tecnologias e recursos disponíveis. Como professor desta disciplina no curso de pós-graduação em Segurança Cibernética da Bandtec, sempre incentivo meus alunos a realizar essas práticas, ensinando os a construir seus laboratórios de estudo, mas nem sempre é possível ao estudante ter a sua disposição 2,4,10,100 servidores virtuais e outros equipamentos distintos ligadas ao mesmo tempo, tendo um cenário mais próximo ao dia a dia das empresas.
O objetivo de um profissional que atua como “Pentester” é invadir sistemas, ele é contratado pelas empresas para atingir esse objetivo e ao final produzir um relatório sobre o processo de invasão, suas falhas, resultados e recomendações que permitam às empresas aperfeiçoar seus mecanismos de controle, proteção e adoção de tecnologias adequadas.
Segurança cibernética é um tema muito importante nos dias de hoje e eventualmente escuto questões do tipo: “Como é que alguém hackeia algo e como se proteger?”, para compreender essa resposta e chegar no nível desse conjunto de habilidades, deve-se entender que o profissional da área de segurança tem que ter um elevado nível de dedicação no aprendizado destas técnicas e ter a disposição um laboratório de testes não é tão simples e nem sempre barato de se construir, ter a disposição diversas máquinas, sistemas operacionais em diferentes versões, banco de dados, aplicações web, sistemas de correios, firewalls, etc., e estes recursos podem ser obtidos em cursos de especialização nas faculdades que promovem cursos na área de cybersegurança, onde o estudante tem autorização e é livre para realizar todos os tipos de testes e práticas, permitindo a ele “invadir” sem se preocupar com questões legais.
Embora algumas pessoas acreditem que seja possível aprender por conta própria todos esses conceitos, o que não discordo, por vezes, ter o apoio, direcionamento e dicas de um conjunto de professores com conhecimentos complementares e experiência de mercado, faz toda a diferença e neste ponto um bom curso de pós-graduação pode ser um caminho mais célere no estudo deste conjunto de disciplinas e conhecimentos inerente ao profissional da área de segurança da informação.
A escolha de um bom curso de especialização em Cybersecurity passa por alguns pontos: Conteúdo programático, Parceiros, Professores, Eventos e principalmente a qualidade das ferramentas disponíveis para práticas.
Embora 2016 seja um ano de transição econômica, posso afirmar com tranquilidade que o próximo ano é promissor e um bom momento para começar a se preparar para essa carreira que a cada dia se torna muito interessante.
*Allan Piter Pressi | RainMaker, Professor e Palestrante. Eu ajudo as empresas a se tornarem resilientes através do uso da tecnologia.