Últimas notícias

Fique informado

Cibersegurança Destaques Notícias

O que é engenharia social? Por Petter Lopes

13 de junho de 2022

Hadnagy (2014), define a engenharia social como qualquer ato que influencie alguém a tomar uma ação que pode ou não ser do seu interesse. Engenharia social nem sempre envolve truques ou enganos. Em vez disso, trata-se mais de como conduzimos nossas interações sociais diariamente. Trata-se de como nos comunicamos, conversamos e passamos nosso ponto de vista para pessoas com quem interagimos.

Tenha em mente que é vital que o engenheiro social se torne parte da mesma “tribo” que o alvo. Uma tribo pode envolver um local de trabalho, crenças, roupas, música — qualquer coisa que faz com que as pessoas se juntem a um grupo. Uma vez que isso ocorra, coletar informações ou obter acesso é muito mais simples.

Coleta de Informações

A informação é a força vital do engenheiro social. Quanto mais informações o engenheiro social tem, mais vetores (ou, métodos de infiltração), ele pode desenvolver, mais ele entende o alvo, e mais ele pode entender as fraquezas e pontos fortes do alvo. A coleta de informações pode ser baseada na Web, usando ferramentas como Google dorking e Maltego, por meio da técnica de OSINT. Também pode envolver encontro presencial, como tirar fotos, escopo de localização e provocação.

O poder da internet facilita muito a coleta de informações hoje em dia, e isso significa que um engenheiro social pode obter uma quantidade muito grande de dados. Aprender a categorizar e armazenar essas informações é muito importante. A Inteligência de Fontes Abertas, que os pesquisadores e serviços de segurança chamam de OSINT, é uma das ferramentas mais valiosas para a coleta de informações para Engenharia Social, devido à vasta quantidade de informações online publicamente disponíveis.

Cada vez que entramos online, abrimos mão de parte de nossa identidade. Às vezes, vem na forma de um e-mail usado para criar uma conta no Twitter. Outras vezes, é um número de telefone para autenticação de dois fatores ou carimbos de data/hora de dias e semanas sugerindo quando um usuário está acordado e dormindo.

Quando um engenheiro social coleta informações, a regra de ouro deve ser “nenhuma informação é inútil”.

Veja no vídeo a seguir, com base científica como funciona a Engenharia Socialhttps://www.youtube.com/embed/judfUIzewko?feature=oembed

Pretexting

Seu pretexto é a pessoa que você vai retratar — o ato que você vai colocar. É um pouco como o método agindo — você se torna a pessoa que você está fingindo ser. Roupas, ID, linguagem corporal e conhecimento desempenham um papel em tornar um pretexto crível. Da mesma forma, um pretexto nem sempre é pessoalmente.

Seja pessoalmente, por telefone ou por e-mail, o pretexto de um engenheiro social precisa abranger roupas, linguagem e escolha de palavras, sons e todos os aspectos do método de comunicação para provar ao alvo que o engenheiro social é quem ele diz ser.

Excitação

A obtenção é a arte de obter informações sem fazer perguntas diretas — apenas continuar uma conversa normal. A excitação é falar com seu alvo sobre sua vida, família e trabalho. Você constrói relacionamento com seu alvo (veja a próxima seção) e faz com que ele ou ela goste de você, abra e ofereça detalhes que você pode usar. Uma explicação tão simples, mas um dos aspectos mais importantes da engenharia social.

Rapport

O autor Robin Dreeke define e discute habilidades de construção de relacionamento em seu livro It’s Not All About “Me.”. Ele pode rapidamente ensinar a qualquer um as melhores técnicas para fazer as pessoas se sentirem queridas, o que cria uma atmosfera de confiança. Essa confiança, então, faz com que eles falem e dêem informações que podem ser valiosas. Essa confiança também pode fazer com que alguém tome medidas, como clicar em um link ruim ou deixar um engenheiro social passar por uma porta.

Rapport é o sentimento de proximidade ou confiança que é desenvolvido quando psicologicamente alguém se abre e agora está disposto a confiar em você informações sobre suas vidas.

Robin divide a relação de construção em 10 métodos diferentes. Rapidamente eles são:

Cada um desses 10 aspectos é poderoso e pode fazer parte do arsenal de um engenheiro social eficaz.

Influência/Manipulação

Eu defino “influência” como “fazer alguém querer fazer o que você quer que eles façam” Em essência, seu alvo segue de bom grado, como se fosse ideia deles e algo que eles queriam fazer parte o tempo todo.

Uma das maiores mentes em relação a este tema é o Dr. Robert Cialdini. Ele passou a vida estudando influência e como funciona.

Dr. Robert Cialdini define oito aspectos de influência:

Em essência, o objetivo quando você influencia alguém é sempre tentar fazê-lo se sentir melhor por ter conhecido você. Quando você manipula alguém, não há objetivo focado em seus sentimentos; o objetivo é conseguir o que você quer, independentemente de como o assunto se sente.

Enquadramento

Assim como o quadro de uma casa é sua estrutura básica, o quadro de uma pessoa é sua história emocional, psicológica e pessoal e familiar. O que faz ela pensar, agir e falar do jeito que ela pensa? Essas motivações são o quadro de uma pessoa. A maneira mais fácil de fazer isso é encontrar um ponto em comum e, em seguida, construir uma relação. Fazer isso torna a ponte dos dois quadros muito mais fácil. Assim que os quadros são superados, o alvo e o engenheiro social se tornam parte da mesma “tribo”, e é mais fácil coletar informações desse alvo.

Comunicações não verbais

Os não verbais compõem uma grande parte de como nos comunicamos. O que dizemos é confirmado ou contrariado pela forma como dizemos e como olhamos quando dizemos isso. Ganhar a capacidade de detectar, analisar e ler microexpressões, macroexpressões, microexpressões sutis, sinais de conversação e linguagem corporal pode ajudá-lo como engenheiro social a entender a composição emocional do seu alvo.

Entender o estado emocional do seu alvo antes de se envolver com ele ou ela pode ajudá-lo a alterar sua abordagem, sua abertura e os tipos de perguntas que você faz e conversas que você tem.

Engenharia social, aplicando

A Wikipédia define-a como “o ato de manipular as pessoas para realizar ações ou divulgar informações confidenciais. Embora semelhante a um truque de confiança ou fraude simples, o termo normalmente se aplica a truques ou enganos para fins de coleta de informações, fraude ou acesso ao sistema de computador; na maioria dos casos, o agressor nunca fica cara a cara com a vítima.”

O Dicionário Webster define o social como “ou relativo à vida, bem-estar e relações dos seres humanos em uma comunidade”. Também define a engenharia como “a arte ou a ciência de fazer aplicação prática do conhecimento das ciências puras, como física ou química, como na construção de motores, pontes, edifícios, minas, navios e plantas químicas ou artifícios hábeis ou astutos; manobras.

Combinando essas duas definições, você pode facilmente ver que a engenharia social é a arte ou melhor ainda, a ciência, de manobrar habilmente os seres humanos para agir em algum aspecto de suas vidas. Essa definição amplia os horizontes dos engenheiros sociais em todos os lugares. A engenharia social é usada no cotidiano na forma como as crianças fazem seus pais cederem às suas demandas. É usado na forma como os professores interagem com seus alunos, na forma como médicos, advogados ou psicólogos obtêm informações de seus pacientes ou clientes. É definitivamente usado na aplicação da lei, e no namoro — é realmente usado em todas as interações humanas, de bebês a políticos e todos no meio.

Gosto de dar um passo adiante nessa definição e dizer que uma verdadeira definição de engenharia social é o ato de manipular uma pessoa para tomar uma ação que pode ou não ser do melhor interesse do “alvo”. Isso pode incluir obter informações, obter acesso ou obter o alvo para tomar determinadas medidas.

Por exemplo, médicos, psicólogos e terapeutas muitas vezes usam elementos que considero engenharia social para “manipular” seus pacientes para tomar ações que são boas para eles, enquanto um vigarista usa elementos da engenharia social para convencer seu alvo a tomar ações que levam à perda para eles. Mesmo que o final do jogo seja muito diferente, a abordagem pode ser muito a mesma. Um psicólogo pode usar uma série de perguntas bem concebidas para ajudar um paciente a chegar a uma conclusão de que a mudança é necessária. Da mesma forma, um vigarista usará perguntas bem trabalhadas para mover seu alvo para uma posição vulnerável.

Ambos os exemplos são a engenharia social em sua forma mais verdadeira, mas têm objetivos e resultados muito diferentes. Engenharia social não é apenas enganar as pessoas ou mentir ou fazer parte.

“A verdadeira engenharia social não é apenas acreditar que você está desempenhando um papel, mas naquele momento você é essa pessoa, você é esse papel, é o que sua vida é.”- Chris Nickerson

A engenharia social não é apenas uma ação, mas uma coleção das habilidades mencionadas no quadro que, quando montadas, compõem a ação, a habilidade e a ciência que chamo de engenharia social.

Analisar como uma criança pode manipular um pai tão facilmente dá ao engenheiro social uma visão de como a mente humana funciona. Perceber como uma psicóloga faz perguntas pode ajudar a ver o que deixa as pessoas à vontade. Perceber como um agente da lei realiza um interrogatório bem sucedido dá um caminho claro sobre como obter informações de um alvo. Ver como governos e políticos enquadram suas mensagens para o maior impacto pode mostrar o que funciona e o que não funciona. Analisar como um ator entra em um papel pode abrir seus olhos para o incrível mundo do pretexto. Ao dissecar a pesquisa e o trabalho de algumas das mentes líderes em microexpressões e persuasão, você pode ver como usar essas técnicas na engenharia social. Ao revisar alguns dos motivadores de alguns dos maiores vendedores do mundo e especialistas em persuasão, você pode aprender a construir relacionamento, colocar as pessoas à vontade e fechar negócios.

Então, pesquisando e analisando o outro lado dessa moeda — os vigaristas, golpistas e ladrões — você pode aprender como todas essas habilidades se unem para influenciar as pessoas e mover as pessoas em direções que eles pensavam que nunca iriam. Misture esse conhecimento com as habilidades de lock picks, espiões que usam câmeras escondidas, e coletores de informações profissionais e você tem um engenheiro social talentoso.

Grandes nomes da Engenharia Social:

Infelizmente, no mundo de hoje, hackers mal-intencionados estão continuamente melhorando suas habilidades na manipulação de pessoas e ataques maliciosos de engenharia social estão aumentando. Insiders maliciosos listados entre os três primeiros sugerem que as empresas precisam estar mais conscientes das ameaças representadas pela engenharia social maliciosa, mesmo dos funcionários.

Muitos ataques poderiam ter sido evitados se as pessoas tivessem algum treinamento. Às vezes, descobrir como pessoas maliciosas pensam e agem pode ser um abridor de olhos.

Como exemplo em uma escala muito menor e mais pessoal, eu estava recentemente discutindo com uma amiga próxima suas contas financeiras e como ela estava preocupada em ser hackeada ou enganada. No decorrer da conversa começamos a discutir como é fácil “adivinhar” as senhas das pessoas. Eu disse a ela que muitas pessoas usam as mesmas senhas para cada conta; Vi o rosto dela ficar branco quando ela percebeu que era ela. Eu disse a ela que a maioria das pessoas usam senhas simplistas que combinam coisas como o nome do cônjuge, seu aniversário ou data de aniversário. Eu a vi ir um tom cada vez mais brilhante de pálido. Continuei dizendo que na maioria das vezes as pessoas escolhiam a mais simples “questão de segurança” como “seu nome de solteira (ou sua mãe) e como é fácil encontrar essa informação através da Internet ou alguns telefonemas falsos.

Muitas pessoas exibirão essas informações em contas de redes sociais como o Facebook.

Alguns “desafios online”, aplicativos que parecem inofensivos a primeira vista, aproveitam-se da boa-fé das pessoas para coletar dados que, futuramente poderão ser utilizados para aplicação de golpes utilizando-se de Engenharia Social. Dentre os dados solicitados, temos, seu nome, data de nascimento e endereço de rua, e fornecer uma senha para uma conta que seria configurada e enviada para o seu endereço de e-mail. Todos os dias são criados sites para coletar essas informações confidenciais.

Um telefonema com uma pesquisa ou uma pesquisa rápida na Internet pode render uma data de nascimento ou data de aniversário, e armado com essas informações eu tenho o suficiente para construir uma lista de ataque por senha. Muitos vazamentos de dados pessoais têm ocorrido nos últimos tempos, o que também contribui para a identificação de um indivíduo e a perpetração de golpes. Hoje, no Brasil, o mais comum são os golpes envolvendo PIX.

Perceber como os engenheiros sociais mal-intencionados pensam, como os golpistas reagem à informação e como os vigaristas tentarão qualquer coisa, pode ajudar as pessoas a estarem mais conscientes do que está acontecendo ao seu redor.

Engenharia Social e Seu Lugar na Sociedade

É importante ficar bem claro que, nem sempre a Engenharia Social será aplicada com um propósito ruim, muito pelo contrário, podemos perceber a sua aplicação no nosso cotidiano o tempo todo. Muitas vezes, por exemplo, a engenharia social pode ser usada para motivar uma pessoa a tomar uma ação que seja boa para ela. Como a prática de exercícios, motivação para estudar, ajudar o próximo, etc…

As seguintes seções apresentam alguns exemplos de engenharia social, golpes e manipulação e uma revisão de como eles funcionavam.

O Golpe 419, ou golpe Nigeriano

Basicamente, um e-mail (ou, ultimamente, uma carta) chega ao alvo dizendo que ele foi escolhido para um negócio muito lucrativo e tudo o que ele precisa fazer é oferecer um pouco de ajuda. Se a vítima ajudar o remetente da carta extrair uma grande oferta de um pouco de ajuda. Se a vítima ajudar o remetente da carta extrair uma grande quantia de dinheiro de bancos estrangeiros, ele pode ter uma porcentagem. Depois que o alvo é confiante e “assina”, surge um problema que faz com que o alvo pague uma taxa. Depois que a taxa é paga outro problema aparece, juntamente com outra taxa.

Cada problema é “o último” com “uma taxa final” e isso pode ser estendido ao longo de muitos meses. A vítima nunca vê dinheiro e perde de US$ 10.000 a US$ 50.000 no processo. O que torna esse golpe tão incrível é que, no passado, documentos oficiais, documentos, papel timbrado e até mesmo reuniões presenciais foram relatados.

Recentemente, surgiu uma variação deste golpe onde as vítimas são literalmente enviadas um cheque real. Os golpistas prometem uma enorme quantia de dinheiro e querem em troca apenas uma pequena parte de seus esforços. Se o alvo transferir uma pequena quantia (em comparação) de US $ 10.000, quando receber o cheque prometido eles podem depositar o cheque e manter a diferença. O problema é que o cheque que vem é uma fraude e quando a vítima vai descontar ela é esbofeteada com acusações de fraude e multas, em alguns casos depois que a vítima já transferiu dinheiro para o golpista. Este golpe é bem sucedido porque joga na ganância da vítima. Fonte: www.social-engineer.org/wiki/archives/ConMen/ConMen-Scam-NigerianFee.html, acessado em 27 de dezembro de 2021.

O Poder da Escassez

O artigo arquivado em www.socialengineer.org/wiki/archives/Governments/Governments-FoodElectionWeapon.html fala sobre um princípio chamado escassez. Escassez é quando as pessoas são informadas de que algo que precisam ou querem tem disponibilidade limitada e para obtê-lo elas devem cumprir uma certa atitude ou ação.

Muitas vezes o comportamento desejado nem sequer é falado, mas a maneira como é transmitido é mostrando às pessoas que estão agindo “corretamente” recebendo recompensas. O artigo fala sobre o uso de alimentos para vencer as eleições na África do Sul. Quando um grupo ou pessoa não apoia o líder “certo”, os alimentos se tornam escassos e os empregos que as pessoas já tiveram são dados a outros que são mais solidários. Quando as pessoas vêem isso em ação, não demora muito para colocá-los na fila.

O Dalai Lama e Engenharia Social

O interessante artigo arquivado em www.socialengineer.org/wiki/archives/Spies/Spies-DalaiLama.html detalha um ataque feito ao Dalai Lama em 2009. Um grupo de hackers chinês queria acessar os servidores e arquivos na rede de propriedade do Dalai Lama. Que métodos foram usados neste ataque bem sucedido?

Os atacantes convenceram o pessoal do escritório do Dalai Lama a baixar e abrir software malicioso em seus servidores. Este ataque é interessante porque mistura tanto o hacking tecnológico quanto a engenharia social.

O artigo afirma: “O software foi anexado a e-mails que supostamente vinham de colegas ou contatos do movimento tibetano, de acordo com o pesquisador Ross Anderson, professor de engenharia de segurança do Laboratório de Computação da Universidade de Cambridge, citado pelo Washington Times na segunda-feira. O software roubou senhas e outras informações, o que, por sua vez, deu aos hackers acesso ao sistema de e-mail do escritório e documentos armazenados em computadores de lá.”

A manipulação foi usada, bem como vetores comuns de ataque, como phishing (a prática de enviar e-mails com mensagens sedutoras e links ou arquivos que devem ser abertos para receber mais informações; muitas vezes esses links ou arquivos levam a cargas maliciosas) e exploração. Este ataque pode funcionar e tem trabalhado contra grandes corporações, bem como governos. Este exemplo é apenas um em um grande pool de exemplos onde esses vetores causam danos consideráveis.

Este formato de golpe é bem comum ainda, em diversos casos que atendi, alguns clientes relatavam por exemplo que, o golpista ficava ao telefone orientando como baixar e aplicar o software de segurança bancária. Ao fazer isso, ao invés de instalar um software legítimo, o golpista em seu organizado “suporte” ao usuário, induzia a vítima a instalar um software modificado, fazendo posteriormente acessos indevidos e efetuando transferências bancárias. Como comentado antes, é algo que está acontecendo com muita frequência no Brasil, após a implantação do método de transferência via PIX.

Roubo de funcionários

Funcionários descontentes podem causar grandes estragos, em alguns estudos realizados, foi confirmado que funcionários entrevistados admitiram ter tomado dados de um tipo ou outro de seus empregadores. Muitas vezes esses dados são vendidos para concorrentes (como aconteceu nesta história de um funcionário do Morgan Stanley: www.socialengineer.org/wiki/archives/DisgruntledEmployees/DisgruntledEmployees-MorganStanley.html). Um funcionário descontente que é deixado descontrolado pode ser mais devastador do que uma equipe de hackers determinados e qualificados.

DarkMarket e Mestre Splynter

Em 2009, uma história surgiu sobre um grupo subterrâneo chamado DarkMarket — o chamado eBay para criminosos, um grupo muito apertado que negociava números de cartões de crédito roubados e ferramentas de roubo de identidade, bem como os itens necessários para fazer credenciais falsas e muito mais.

Um agente do FBI chamado J. Keith Mularski foi disfarçado e se infiltrou no site do DarkMarket. Depois de um tempo, o agente Mularski foi feito administrador do site. Apesar de muitos tentarem desacredita-lo, ele ficou preso por mais de três anos como administrador do local. Durante esse tempo, Mularski teve que viver como um hacker malicioso, falar e agir como um só, e pensar como um. Seu pretexto era um de um spammer malicioso e ele tinha conhecimento suficiente para fazê-lo. Seu pretexto e suas habilidades de engenharia social valeram a pena porque o Agente Mularski se infiltrou no DarkMarket como o infame Mestre Splynter, e depois de três anos foi essencial para fechar uma enorme rede de roubo de identidade.

A operação de engenharia social de três anos rendeu 59 prisões e evitou mais de US$ 70 milhões em fraudes bancárias. Este é apenas um exemplo de como as habilidades de engenharia social podem ser usadas para o bem.

Os Diferentes Tipos de Engenheiros Sociais

Como discutido anteriormente, a engenharia social pode assumir muitas formas. Pode ser malicioso e pode ser amigável, pode se acumular e pode derrubar. Antes de passar para o núcleo deste livro, dê uma breve olhada nas diferentes formas de engenheiros sociais e uma descrição muito curta de cada um:

Hackers: Os fornecedores de software estão se tornando mais qualificados para criar softwares endurecidos ou mais difíceis de invadir. À medida que os hackers estão atingindo softwares mais endurecidos e à medida que vetores de ataque de software e rede, como hackers, estão se tornando mais difíceis, os hackers estão se voltando para habilidades de engenharia social. Muitas vezes usando uma mistura de hardware e habilidades pessoais, os hackers estão usando engenharia social em grandes ataques, bem como em pequenas violações em todo o mundo.

Testadores de Intrusão: Uma vez que um testador de penetração do mundo real (também conhecido como pentester) é muito ofensivo por natureza, essa categoria deve seguir após hackers. Verdadeiros testadores de penetração aprendem e usam as habilidades que os hackers mal-intencionados usam para realmente ajudar a garantir a segurança de um cliente. Pentesters são pessoas que podem ter as habilidades de um chapéu preto malicioso, mas que nunca usam as informações para ganho pessoal ou danos ao alvo.

Espiões usam a engenharia social como um modo de vida. Muitas vezes empregando todos os aspectos do quadro de engenharia social, espiões são especialistas nesta ciência. Espiões de todo o mundo são ensinados diferentes métodos de “enganar” as vítimas a acreditar que são alguém ou algo que não são. Além de serem ensinados a arte da engenharia social, muitas vezes os espiões também se baseiam na credibilidade, sabendo um pouco ou até mesmo muito sobre os negócios ou governo que estão tentando projetar socialmente.

Ladrões de identidade: Roubo de identidade é o uso de informações como nome de uma pessoa, números de conta bancária, endereço, data de nascimento e número do CPF sem o conhecimento do proprietário. Este crime pode variar de vestir um uniforme a se passar por alguém a golpes muito mais elaborados. Ladrões de identidade empregam muitos aspectos da engenharia social e com o passar do tempo parecem mais encorajados e indiferentes ao sofrimento que causam.

Empregados descontentes: Depois que um empregado ficou descontente, muitas vezes eles entram em uma relação contraditória com seu empregador. Esta pode muitas vezes ser uma situação unilateral, porque o empregado normalmente tentará esconder seu nível de descontentamento para não colocar seu emprego em risco. No entanto, quanto mais descontentes eles se tornam, mais fácil fica para justificar atos de roubo, vandalismo ou outros crimes.

Golpista: Golpes ou contras apelam para a ganância ou outros princípios que atraem as crenças e desejos das pessoas de “ganhar um dinheirinho”. Golpistas ou vigaristas dominam a habilidade de ler pessoas e escolher pequenas pistas que fazem de uma pessoa uma boa “marca”. Eles também são hábeis em criar situações que apresentam como oportunidades imbatíveis para uma marca.

Recrutadores executivos: Os recrutadores também devem dominar muitos aspectos da engenharia social. Tendo que dominar a provocação, bem como muitos dos princípios psicológicos da engenharia social, eles se tornam muito adeptos não só de ler as pessoas, mas também de entender o que motiva as pessoas. Muitas vezes um recrutador deve levar em consideração e agradar não só o candidato ao emprego, mas também o pôster do trabalho.

Vendedores: Semelhante aos recrutadores, os vendedores devem dominar muitas habilidades de pessoas. Muitos gurus de vendas dizem que um bom vendedor não manipula as pessoas, mas usa suas habilidades para descobrir quais são as necessidades das pessoas e, em seguida, vê se eles podem preenchê-la. A arte das vendas requer muitas habilidades, como a coleta de nformações, a obtenção, a influência, os princípios psicológicos, bem como muitas outras habilidades de pessoas.

Governos: Muitas vezes não são olhado como engenheiros sociais, os governos utilizam a engenharia social para controlar as mensagens que liberam, bem como as pessoas que governam. Muitos governos utilizam prova social, autoridade e escassez para garantir que seus súditos estejam no controle. Esse tipo de engenharia social nem sempre é negativa, pois algumas das mensagens que os governos transmitem são para o bem do povo e o uso de certos elementos da engenharia social pode tornar a mensagem mais atraente e mais amplamente aceita.

Médicos, psicólogos e advogados: Embora as pessoas nessas carreiras possam não parecer que se encaixam na mesma categoria que muitos desses outros engenheiros sociais, esse grupo emprega os mesmos métodos usados pelos outros grupos desta lista. Eles devem usar táticas de obtenção e entrevista adequada e interrogatório, bem como muitos, se não todos os princípios psicológicos da engenharia social para manipular seus “alvos” (clientes) na direção que eles querem que eles tomem.

Independentemente do campo, parece que você pode encontrar engenharia social ou um aspecto dele. Em cada situação, saber quais elementos funcionarão é a parte difícil, mas depois aprender a utilizar esses elementos é onde entra a habilidade. Essa foi a base do pensamento por trás do desenvolvimento do marco da engenharia social. Esse quadro revolucionou a forma como a engenharia social é dissecada.

A engenharia social em sua forma maliciosa é geralmente categorizada em três áreas diferentes. É importante que você entenda as diferenças entre os três, porque os não verbais desempenham um papel em cada um. Vamos dar uma olhada em cada um: phishing, provocação telefônica e personificação.

Phishing, a pescaria

A forma mais utilizada de engenharia social é o phishing — o envio de e-mails em massa ou direcionados que contenham arquivos, links ou instruções maliciosas. Se clicado, aberto ou seguido, esses aspectos de um phish causam violações, perda de dados e muitos outros problemas.

Seja qual for o método utilizado, o engenheiro social escreve e-mails que usam medo, curiosidade ou autoridade para fazer com que o leitor realize uma ação que não seja do seu interesse.

Esses e-mails nos afetam porque nos atingem na carteira — ou assim somos levados a acreditar. O medo de que alguém possa ter acessado e roubado nossos fundos é suficiente para nos fazer clicar em um link e entrar rapidamente em nossa conta para verificar. E isso é exatamente o que o atacante quer que façamos. Muitas vezes um site falso, um login falso e pequenos scripts colhem as credenciais que você insere. Quando o atacante tem essas credenciais, ele faz login e então faz a mesma coisa que criou medo em você: rouba seu dinheiro.

Usando comunicação não verbal em phishing

Considere o conceito de enquadramento, que é a estrutura sobre a qual a casa mental e psicológica de uma pessoa é construída. O engenheiro social quer alterar esse quadro e fazer com que o alvo pense, sinta e reaja no quadro do engenheiro social. Isso é chamado de ponte de quadro. Uma pessoa constrói uma “ponte” entre seu quadro e a armação da outra pessoa, tornando mais fácil para a segunda pessoa encontrá-lo no meio ou encontrar esse ponto comum.

Uma das principais regras do enquadramento é que todas as palavras que usamos evocam o quadro. Nossa mente pensa em imagens, então as palavras que usamos criam cenários de imagem em nossas mentes. Essas imagens criam reações emocionais, e essas reações são o que fazem com que o alvo tome a ação que pode ou não ser do seu melhor interesse.

Um engenheiro social mal-intencionado quer criar um conjunto de gatilhos emocionais em, por exemplo, um e-mail que fará com que o alvo realize essa ação. Em muitos casos, o engenheiro social malicioso usa as emoções do medo (de perda, roubo, e assim por diante) ou tristeza (como está ligado à empatia e ao apelo “me ajude”) para provocar as respostas que ele quer.

Declarações como “Isso deve ser concluído em 24 horas ou sua conta será suspensa” provocam uma resposta de medo. Combine isso com a possibilidade de que sua conta possa ter sido usada sem o seu conhecimento, e você tem uma receita perfeita para resposta baseada no medo. É baseado em palavras, e essas palavras pintam um quadro em sua mente, e essa imagem causa a reação emocional.

Outro aspecto é o uso de emoticons, que são cada vez mais utilizados em textos, e-mails e mensagens instantâneas. A emoção direcionada ao alvo pode afetar a forma como essa pessoa reage à mensagem. Os emoticons são usados não tanto em e-mails baseados em medo, mas em e-mails de phishing que fingem ser de amigos (como e-mails de amigos do Facebook) ou potenciais parceiros românticos (como e-mails de sites populares de namoro). Nesses cenários, os emoticons são usados para fazer o remetente parecer feliz, amigável e aberto.

Quando o telefone é mais perigoso que o malware

A segunda forma mais utilizada de engenharia social é a captação de telefone. Por que o número de ataques por telefone aumentou?

Por Petter Lopes | dez 28, 2021 | Análise Comportamental, Behavioral Analysis, Cibercrimes, Criminal Profiling, Detecção do Engano, Forense Digital, Segurança da Informação

Referências

Hadnagy, Christopher. Social Engineering: The Art of Human Hacking; 2010; John Wiley & Sons

Hadnagy, Christopher. Unmasking the Social Engineer: The Human Element of Security; 2014; John Wiley & Sons

Petter Anderson Lopes

Perito Judicial em Forense Digital, Criminal Profiling & Behavioral Analysis

CEO da PERITUM – Consultoria e Treinamento LTDA.

Computação Forense, Digital Forensics and Fraud Investigation | Criminal Profiling – Behavioral Analysis

Intelligence and Information and Cyber Security | CPME | Autor e Professor

Especializando em Certified Criminal Profiling pela Heritage University(EUA) e Behavior & Law(Espanha), coordenado por Mark Safarik ex diretor da Unidade de Análise Comportamental do FBI, endossado pela CPBA (Criminal Profiling & Behavioral Analysis International Group).

Certificado Practitioner em Microexpressões Faciais (C|PME método FACS, Paul Ekman).

Certificado Forensic Psychology (Psicologia Forense) pela The Open University.

Certificado pela ACE AccessData Certified Examiner e Rochester Institute of Technology em Computer Forensics. Certificado Especialista em Desenvolvimento pela Microsoft MCP.

CBO 2041-10 “Elaboram laudo pericial, organizando provas e determinando as causas dos fatos. Realizam diligências, examinando locais, buscando evidências, selecionando e coletando indícios materiais e encaminhando peças para exames com ou sem quesitos. Analisam provas, peças, materiais, documentos e outros vestígios relacionados aos fatos. Efetuam cálculos, medições, assim como, solicitam e/ou realizam ensaios laboratoriais, utilizando e desenvolvendo técnicas e métodos científicos”

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

Mais

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança

Líderes visionários, especialistas e empresas líderes se reunem no CISO Forum para discutir as últimas tendências e estratégias no campo da cibersegurança

O CISO Forum, uma iniciativa exclusiva para líderes visionários em segurança da informação e cibersegurança, chega à sua terceira edição nos dias 27 e 28 de agosto em São Paulo.

Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança.

Projetado meticulosamente para os líderes visionários das indústrias, o CISO Forum é a plataforma ideal para explorar soluções inovadoras, estratégias avançadas e tendências emergentes que definirão o futuro da segurança digital.

Com um histórico de sucesso, as edições anteriores reuniram mais de 300 especialistas, 80 speakers renomados e proporcionaram mais de 50 horas de conteúdo em mais de 40 palestras e painéis, consolidando-se como um ponto de encontro essencial para discutir as mais recentes ameaças, soluções inovadoras e estratégias avançadas no campo da cibersegurança.

Conteúdo Curado para Executivos de Alto Nível

Com uma agenda cuidadosamente curada, o CISO Forum apresenta uma combinação sem precedentes de keynotes inspiradores, painéis de debate profundos e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Nossos palestrantes são cuidadosamente selecionados para garantir que cada sessão não apenas informe, mas também inspire ação e inovação.

Iltenir Junior, idealizador do CISO Forum, destaca a importância do evento: “Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança. Nosso objetivo é promover um networking assertivo e oferecer conteúdo imersivo, agregando um valor estratégico às principais agendas nacionais do setor.”

Temas e Palestrantes de Destaque

O fórum deste ano abordará temas cruciais para a segurança cibernética moderna, incluindo a liderança em um mundo regulado, segurança de dados de saúde na era digital, táticas emergentes de phishing, e estratégias para proteger infraestruturas críticas. Entre os painéis confirmados estão:

– Além da Conformidade: Liderando a Segurança Cibernética em um Mundo Regulado

– Ameaças Cibernéticas em Evolução: O Caminho para a Segurança de Dados de Saúde na Era Digital

– A Nova Cara do Phishing: Táticas Emergentes e Defesas Eficazes

– Fortalecendo Fronteiras Digitais: Estratégias e Inovações para a Segurança de Infraestruturas Críticas

– Integração Estratégica: Unindo Data, GenAI na Vanguarda da Cibersegurança

– Desafios e Estratégias de Segurança em Open Banking e APIs

– Além da Detecção: Engenharia Avançada para Resposta a Incidentes Cibernéticos

– Equilibrando a Balança: Gerenciamento de Riscos em Centros de Dados Híbridos

– Cibersegurança na Era Pós-Quântica: Preparando-se para Desafios e Mudanças Paradigmáticas

Renomados especialistas participarão do evento, incluindo:

– Longinus Timochenco, eleito entre os 100 Top Global CISOs pela Cyber Defense Magazine

– Marcello Zillo, Latam Security Leader Cloud Acceleration Team da AWS

– Marcos Semola, Managing Director, Cybersecurity Energy Lead, USA

– Yannis Stoyanis, Customer Security Director da Ericsson e Presidente do Comitê de Segurança da ABINC

– Paulo Pagliusi, Sócio Executivo da Pagliusi Inteligência em Cibersegurança

– Patricia Peck, Sócia Fundadora da Peck Advogados

– Dan Harif, CISO da VALE

– Alexandre Domingos, CISO e DPO da DASA

– Leandro Ribeiro, CISO do Hospital Sírio-Libanês

– Paulo Condutta, CISO da Ouribank

– Rinki Sethi, VP & CISO da BILL, que atuou como VP de Segurança da Informação da Palo Alto Networks e VP & CISO do X (antigo Twitter)

Formato e Oportunidades de Networking

Com uma agenda cuidadosamente curada, o CISO Forum oferecerá uma combinação de keynotes inspiradores, painéis de debate e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Cada sessão é planejada para não apenas informar, mas também inspirar ação e inovação.

Além das sessões informativas, o CISO Forum entende a importância do networking estratégico. O evento facilita encontros e discussões entre pares, promovendo a troca valiosa de ideias e experiências. Os participantes terão a oportunidade de se conectar com outros executivos influentes, criando uma comunidade exclusiva de líderes dedicados à excelência em segurança da informação.

Inscrições e Patrocínios

O evento prevê a participação de 500 especialistas durante os dois dias.

“CISO Forum 2024: Navegando o Futuro da Segurança Cibernética”.

Envie seu email para contato@bizevents.com.br

Inscreva-se aqui!

O CISO Forum já contou com o patrocínio de empresas como Palo Alto Networks, TD Synnex, Vaultree, LexysNexis, Gantech e Daryus, além do suporte de entidades como ABINC, Assespro, ABES, ANPD, FIA, além do parceiro de mídia CryptoID.

Hora

27 (Terça) 09:00 - 28 (Quarta) 18:00

Calendário GoogleCal

Últimas notícias

Cloud Destaques IA Notícias

Postado

Tipo de evento:

Todos

Local do evento:

Todos

Organizador do evento:

Todos

10set(set 10)08:3012out(out 12)15:30CBDC Conference, Istanbul CBDC - Moeda Digital do Banco Central conquistou recentemente o mundo financeiro.(setembro 10) 08:30 - (outubro 12) 15:30 EET/EEST

Mais

Detalhes do evento

Conferência CBDC, Istambul, 10 a 12 de setembro de 2024

O objetivo da Conferência CBDC é reunir Bancos Centrais, bancos de varejo, fornecedores de tecnologia, legisladores e acadêmicos para discutir e avançar no tema da Moeda Digital do Banco Central.

CBDC – Moeda Digital do Banco Central conquistou recentemente o mundo financeiro e inevitavelmente, surge a questão: quais foram os impulsionadores por trás de um desenvolvimento tão rápido e impressionante?

Há apenas alguns anos, a Moeda Digital do Banco Central (CBDC) ainda atraía muito pouco interesse. Apenas um punhado de bancos centrais estava sequer a investigar o assunto. Na verdade, as discussões sobre o CBDC eram frequentemente realizadas a portas fechadas.

Posteriormente, porém, vários bancos centrais começaram a implementar projetos-piloto com o objetivo de compreender melhor os desafios associados ao CBDC. Muitos estudos também foram publicados sobre este tópico.

Ao mesmo tempo, as inovações tecnológicas facilitaram o advento das criptomoedas e, na sequência do anúncio do Facebook dos planos para introduzir a Libra, o CBDC foi colocado no centro das atenções quase da noite para o dia.

Como o tema CBDC é relativamente recente, é uma área com muitas incertezas e poucos padrões estabelecidos. Como tal, existem territórios a serem explorados.

Não há dúvida, no entanto, de que existem muitas opiniões, interesses, desejos e expectativas diferentes sobre o propósito do CBDC de uma ampla variedade de grupos de interesse.

Num ambiente tão dinâmico, é fundamental que seja estabelecido um entendimento comum dos princípios básicos do CBDC entre as diferentes partes interessadas.

Este é o pano de fundo da Conferência CBDC, para tanto, foi criada uma plataforma para troca de conhecimento, oportunidades de aprendizagem e discussões aprofundadas.

A Conferência CBDC é o principal evento na área de Moeda Digital do Banco Central. Oferece aos representantes de bancos centrais, bancos de varejo, fornecedores de tecnologia, formuladores de políticas e acadêmicos a plataforma perfeita para aprender sobre os mais recentes desenvolvimentos no CBDC, trocar ideias com especialistas e pares e promover a causa do CBDC.

A Conferência CBDC é o evento perfeito para examinar este assunto de todos os ângulos diferentes. Participe da discussão e molde o futuro do CBDC!

Faz parte do seu trabalho considerar o impacto do CBDC na estabilidade financeira ou na supervisão bancária? Você está encarregado de estudar os aspectos regulatórios e legais do CBDC? Você trabalha em um banco central que está considerando implementar um projeto CBDC? Ou você está trabalhando em soluções técnicas inovadoras e sistemas mais eficientes? Talvez você seja um consultor que assessora bancos centrais e outras entidades sobre CBDC?

AGENDA

Os participantes podem esperar um programa emocionante, que inclui os seguintes tópicos:

Estudos de caso de bancos centrais

Inclusão financeira

Escolhas de design e políticas

Escolhas de tecnologia

Pagamentos off-line

Pagamento transfronteiriço com CBDC

Questões de privacidade

Aspectos do usuário

Interoperabilidade de diversos sistemas

Segurança e escalabilidade

CBDC por atacado

Stablecoins, criptomoeda e De-Fi: lições aprendidas e caminho a seguir

Sustentabilidade

Digitalização dos pagamentos e do sistema bancário e o papel do CBDC nisso

Modelos de negócios para CBDC (bancos centrais, bancos comerciais, comerciantes, outros no setor financeiro)

Aspectos legais (emissão, custódia, responsabilidade)

Impacto macroeconômico do CBDC

Tokenização de depósitos bancários comerciais

(Programa sujeito a alterações sem aviso prévio)

Terça-feira, 10 de setembro de 2024
Data e hora (CEST)	Título da apresentação
08h30 – 10h00	Academia CBDC: Sessão de trabalho
10h00 – 10h30	Pausa para café
10h30 – 12h00	Academia CBDC: Sessão de trabalho
12h00 – 13h30	Almoço de Networking
13h30 – 13h40	Abertura da conferência
13h40 – 15h00	Sessão de trabalho
15h00 – 16h00	Pausa para café
16h00 – 17h30	Sessão de trabalho
18h30 – 20h30	Coquetel de networking
Quarta-feira, 11 de setembro de 2024
Data e hora (CEST)	Título da apresentação
08h30 – 10h00	Sessão de trabalho
10h00 – 10h30	Pausa para café
10h30 – 12h00	Sessão de trabalho
12h00 – 13h30	Almoço de networking
13h30 – 15h00	Sessão de trabalho
15h00 – 16h00	Pausa para café
16h00 – 17h30	Sessão de trabalho
19h00 – 21h00	Jantar casual (é necessária inscrição)
Quinta-feira, 12 de setembro de 2024
Data e hora (CEST)	Título da apresentação
08h30 – 10h00	Sessão de trabalho
10h00 – 10h30	Pausa para café
10h30 – 12h00	Sessão de trabalho
12h00 – 13h30	Almoço de networking
13h30 – 15h30	Sessão de trabalho
15:30	Encerramento da Conferência CBDC 2023

A programação da conferência está sujeita a alterações sem aviso prévio.

Temos excelentes artigos na coluna Mercado Financeiro relacionado à segurança da informação, soluções antifraude, autenticação forte, moedas digitais, CDCD, estudos e recomendações FIDO e muitos outros artigos sobre os meios de pagamentos no Brasil e no Mundo. E somos, historicamente, a maior cobertura do Febraban Tech. Siga a gente e fique por dentro do que vai rolar no #FEBRABANTECH2024!

Você também pode se interessar por Criptomoedas e Tokenização. Dá uma olhadinha!

25jun(jun 25)18:1527(jun 27)18:15Febraban Tech 2024 - 25 a 27 de junhoO evento acontecerá nos dias 25 a 27 de junho de 2024 e falará sobre inteligência artificial generativa, internet 5G e 6G e outros assuntos18:15 - 18:15 (27) gmt Transamerica Expo Center - São Paulo, Avenida Doutor Mário Vilas Boas Rodrigues, 387, Santo Amaro – São Paulo/SP

Mais

Detalhes do evento

O evento acontecerá nos dias 25 a 27 de junho de 2024 e falará sobre inteligência artificial generativa, internet 5G e 6G e outros assuntos

FEBRABAN TECH 2024: O Maior Evento de Tecnologia Financeira na América Latina!

Histórico de Parceria

O Crypto ID tem o orgulho de ser historicamente parceiro de mídia do FEBRABAN TECH. E nesta edição de 2024, prometemos trazer a maior cobertura de todas!

Sobre o Evento

O FEBRABAN TECH é o epicentro das discussões de vanguarda em tecnologia e oportunidades de negócios.

– Com 32 anos de sucesso, o evento ganhou nova dimensão com o protagonismo da Febraban na condução de questões relacionadas à sociedade.

Data e Local

– 34ª edição: 25 a 27 de junho de 2024.

– Local: Transamerica Expo Center, São Paulo (SP)

Patrocínios e Apoios

Temas em Destaque

– Inteligência artificial generativa.

Inteligência artificial generativa, inteligência de dados, people analytics, internet 5G e 6G, deep tech, IoT (internet das coisas), cibersegurança, Pix, Drex (real digital), open finance, economias verde e azul, blockchain, tokenização, entre outros diversos temas, estarão no debate da edição de 2024.

O tema inteligência artificial tem sido destaque no mundo com a revolução que traz em várias serviços, mas também como alerta. No Fórum Econômico Mundial, em janeiro, o secretário-geral da Organização das Nações Unidas (ONU), António Guterres, alertou sobre as ameaças existenciais representadas pelo desenvolvimento descontrolado da inteligência artificial sem barreiras de proteção. Nos Estados Unidos, há medidas contra o uso da tecnologia em ligações de telemarketing, por exemplo, e há discussões sobre regulação.

Na trilha que destaca a tecnologia no setor bancário, o FEBRABAN TECH mostrará como o Pix, que movimentou R$ 17,18 trilhões em 2023, e diversos produtos bancários impactam positivamente para os clientes, melhorando a experiência e trazendo comodidade e segurança.

– Internet 5G e 6G.

– Economias verde e azul.

– Blockchain e tokenização.

– E muito mais!

Agro 5.0

No Agronegócio, o evento dará destaque ao Agro 5.0 e a transformação digital remodelando o negócio, além de trazer como a tecnologia financeira está impulsionando o desenvolvimento sustentável e eficiente do setor agrícola.

– Transformação digital remodelando o agronegócio.

– Como a tecnologia financeira impulsiona o desenvolvimento sustentável no setor agrícola.

Pix e DREX

– O impacto do Pix (R$ 17,18 trilhões em 2023) e outras inovações bancárias na experiência do cliente.

– A nova moeda digital brasileira DREX em fase de testes.

Cross Industry

– Tecnologia no esporte (2024 é ano de Jogos Olímpicos).

– Presenças confirmadas: Amy Webb e Nobel de Economia Esther Duflo.

Sobre o evento

As discussões de vanguarda na tecnologia e as oportunidades de geração de novos negócios, que fizeram o sucesso do evento nestes 32 anos, ganharam nova dimensão com o protagonismo da Febraban na condução de questões relacionadas à sociedade.

E para refletir este momento de integração, o evento ganhou em 2022 um novo nome e uma nova marca, FEBRABAN TECH, que mantém a missão de contribuir para a evolução contínua do setor financeiro e exposição de todos estes ativos para a sociedade.

A edição de 2023 foi a maior da história. Com mais de 400 palestrantes, 8 auditórios e 45 mil visitas em três dias.

Sobre a edição de 2024

O próximo FEBRABAN TECH tem data e local confirmados. A 34ª edição do maior evento de tecnologia e inovação do setor financeiro na América Latina será de 25 a 27 de junho de 2024, no Transamerica Expo Center, em São Paulo (SP).

A 34ª edição do maior evento de tecnologia e inovação do setor financeiro na América Latina reúne lideranças dos setores financeiro, tecnologia e de áreas interessadas em inovação, para debates sobre temas atuais da economia digital.

A edição de 2024 do maior evento de inovação e tecnologia do setor financeiro, o FEBRABAN TECH, já tem suas trilhas definidas e um dos grandes destaques. No total, serão 12, uma a mais do que no ano passado.

O que também deve impactar na vida dos clientes é o DREX, nova moeda digital brasileira ainda em fase de testes e que está na trilha da economia tokenizada. Além das novidades nas trilhas de “Segurança”, “Fintechs”, “Nuvem”, “Mercado de trabalho e educação” e “ESG”, outras trilhas do evento.

A trilha “Cross Industry” trará a tecnologia no esporte, lembrando que 2024 é ano de Jogos Olímpicos. Vale destacar que o evento já tem as presenças confirmadas da futurista Amy Webb e da Nobel de Economia Esther Duflo. Em breve, mais informações da abertura das inscrições nesta plataforma ou nas redes sociais.

VEJA OS NOMES DAS TRILHAS DO FEBRABAN TECH 2024

IA Responsável: confiança, segurança e a transformação nos negócios; Open Finance, Pix… Brasil molda cenário financeiro global;

DREX: oportunidades e tendências emergentes na economia tokenizada;

A visão futura dos bancos na garantia da cibersegurança; A inteligência de dados na decisão da fidelidade do cliente; Velocidade, confiabilidade e inteligência da conectividade impulsionam próxima geração de serviços financeiros;

Cross industry: o digital expande e conecta mercados; Agilidade, eficiência e custo como meta na multiplicação da nuvem;

Agro 5.0 e o papel transformador da tecnologia financeira; Empatia tecnologia: o novo profissional do presente;

O caminho ESG no Brasil – transição, inclusão e equidade; Parceria fintechs e bancos fortalece setor e promove inclusão

Você encontra no Crypto ID os principais eventos Nacionais e Internacionais sobre de Segurança da Informação. Confira aqui.

Hora

25 (Terça) 18:15 - 27 (Quinta) 18:15 gmt

Localização

Transamerica Expo Center - São Paulo

Avenida Doutor Mário Vilas Boas Rodrigues, 387, Santo Amaro – São Paulo/SP

Organizador

FEBRABAN - Diretoria de Eventos

Saiba mais

Calendário GoogleCal

Hora

Setembro 10 (Terça) 08:30 - Outubro 12 (Sábado) 15:30 EET/EEST

Localização

Organizador

Lighthouse Communications LLCChamerstrasse 56, 6300 Zug / Switzerland

Wyndham Grand Istanbul EuropeBasın Ekspres Yolu Yavuz Sultan Selim Cad. No.1-3 Güneşli 34212 Istanbul, Turkey

Calendário GoogleCal

01outalldayAtlantic Convergence: Shaping the Future of Atlantic Digital InfrastructureAtlantic Convergence: Shaping the Future of Atlantic Digital Infrastructure(Dia inteiro) Praça do Comércio, Praça do Comércio nº 10 (10-12-14), 1100-148 Lisbon

Mais

Detalhes do evento

A new ecosystem is unfolding around the Atlantic Ocean, reshaping global data flows and influencing the geostrategy of Ocean-bordering nations. Atlantic Convergence serves as the nexus where Africa, Europe, and North and South America converge to craft a shared and interconnected future.

More than just an event, Atlantic Convergence stands as a unique forum for enterprises, institutions, and providers within the Atlantic digital infrastructure value chain to engage in discussions and foster collaboration.

Atlantic Convergence is proudly presented as an independent and inclusive initiative by DE-CIX, the world’s foremost provider of interconnection services and operator of Cloud & Internet Exchanges, in partnership with EllaLink, the optical submarine cable linking Europe, Africa, and South America.

Join us as we shape the future of Atlantic digital connectivity.

Why you need to join us

stay ahead of the curve

explore the emerging ecosystem around the Atlantic Ocean, where digital transformation and the digital assets of enterprises are reshaping global data flows and uncovering unprecedented opportunities.

Dive into groundbreaking research, insights, and success stories from leading enterprises and renowned industry experts.

discover untapped potential

Explore, uncover, and capitalize on the untapped business opportunities within the Pan-Atlantic digital ecosystem.

connect & collaborate

Engage directly with key stakeholders across the digital infrastructure value chain, as well as enterprises and institutions.

Forge alliances and co-create solutions tailored to the evolving demands of enterprise digital needs.

Speakers

Atlantic Convergence brings you the visionaries and most knowledgeable users and architects of pan-Atlantic digital infrastructure from world renowned enterprises, data centre, submarine cable, and LEO Satellite operators, Cloud service providers, OTTs, Internet Exchanges operators, etc.

Venue
1-3 october 2024
Pátio da Galé – Lisbon, Portugal

A strategic interconnection hub in the global internet landscape

Lisbon, Portugal, stands as a pivotal player in the contemporary global Internet landscape, offering convenient access to Europe and, Africa, and notably, enjoying favourable proximity to both North and South America. It serves as a formidable point of convergence for all continents bordering the Atlantic Ocean.

Praça do Comércio nº 10
(10-12-14), 1100-148 Lisbon

Program

October 1:

4pm Registration opens & networking activity

October 2:

9am Registration & 1st edition opening ceremony with authorities and officials

10am – 5pm Conferences & networking in the Digital Village

October 3:

9am Registration opens

10am – 5pm Conferences & networking in the Digital Village

Agenda

Our speakers and agenda will address the following hot topics and questions:

What & Who

drive digital consumption & demand in the Atlantic region?

What are the new requirements

of the pan-Atlantic infrastructure to support enterprise digital transformation and the explosion of digital assets?

How ready

is the pan-Atlantic digital Infrastructure to serve today’s and tomorrow’s enterprise demand? How are we (inter-)connected? Where are the gaps & risks?

How to improve

the connectivity across the Atlantic with better access, performance, security and resilience to serve the digital needs of the billions of people and businesses in the countries on the Atlantic?

Hora

outubro 1 (Terça) - 3 (Quinta)

Localização

Praça do Comércio

Praça do Comércio nº 10 (10-12-14), 1100-148 Lisbon

Calendário GoogleCal

08outalldayFuturecom - De 08 a 10 de Outubro de 2024FUTURECOM 2024 - Brand New World on the Edge - A conectividade e as novas relações pessoas-máquinas(Dia inteiro) São Paulo Expo, Rodovia dos Imigrantes, km 1.5 - 04329-90

Mais

Detalhes do evento

O FUTURECOM, maior evento de conectividade, inovação e tecnologia da América Latina, que será realizado de 8 a 10 de outubro no São Paulo Expo

Em encontro realizado com atuais e futuros expositores e patrocinadores, o FUTURECOM, maior evento de conectividade, inovação e tecnologia da América Latina, que será realizado de 8 a 10 de outubro no São Paulo Expo, em São Paulo, apresentou o tema central da 24ª edição “Brand New World on the Edge – A conectividade e as novas relações pessoas-máquinas”, as novidades dessa edição e macrotemas.

Para essa edição serão 9 palcos, 4 arenas e 5 auditórios de congresso, sendo que a grande novidade será o Future Cyber, que se torna um congresso e ganha uma área dedicada, sob a curadoria da Associação Brasileira das Empresas de Software (ABES). Serão três dias de debates sobre as melhores práticas aplicadas a diferentes verticais.

O Congresso Futurecom terá três palcos dedicados a TICs (Tecnologias da Informação e Comunicação), conteúdos imersivos, ecossistema disruptivo e muita troca de conhecimento em trilhas que passarão por setores como mineração e utilities, agro, varejo, saúde, logística, indústria e governo para apresentar tendências, inovações e soluções sobre o impacto das novas relações homens versus máquinas.

Nesta edição, o Future Congress será dividido em três blocos: Política e Regulação, que abordará, entre outros temas, postes, antenas, compartilhamento e o mercado ótico de BL; o “novo PGMC” e a nova regulação para o Serviço Limitado Privado (SLP); espectro 700MHz e 26GHz (obrigações e oportunidades); espectro 6GHz (Wi-Fi e 3GPP), cabos submarinos, Marco Regulatório de IA, redes neutras e nova industrialização; Tecnologias e Tendências, bloco que trará para o debate redes privativas e Network Slicing; IA Generativa, Deep Learning e redes neurais; IoT e AIoT; Cloud, Fog e Edge Computing; rentabilização e monetização com o 5G; computação quântica, Web 5.0, redes ópticas e submarinas; infraestrutura de redes, Open RAN, Open AI, Data Science e Big Data, Gêmeos Digitais, VR, MR, AR, XR e BIM; Aplicações e Mercados: soluções para diferentes verticais, soluções de missão crítica, estratégias data driven para rastreabilidade, segurança e monitoramento; transição energética, ESG no mercado TIC; tecnologias habilitadas por IA Generativa, conectividade remota e transformação digital no agronegócio.

A 24ª edição vai conectar cerca de 32 mil profissionais que poderão se atualizar e promover o networking aproveitando o conteúdo do congresso, as reuniões, os debates e a grande exposição, que já conta com grandes marcas confirmadas, o que demonstra a influência do evento para o ecossistema das TICs.

A expectativa é superar a edição anterior e levar ao seu evento mais de 250 marcas expositoras, 800 palestrantes e mais de 200 horas de conteúdo disponíveis nas trilhas de conhecimento, em um espaço de cerca de 25 mil m².

O Futurecom 2024 repetirá esse ano a parceria com a MCIO Brasil e contará o espaço Mulheres Conectadas. Juntamente com a Distrito, o evento terá o Espaço IA, tecnologia que certamente permeará a maioria das discussões tanto no Congresso, nas arenas e exposição.

Segundo Gustavo Araujo, cofundador da Distrito e que participou desse encontro do Futurecom, as inovações disruptivas vão crescer de US$ 19 trilhões, em 2023, para US$ 220 trilhões em 2030, sendo que a maior parte dos investimentos será em Inteligência Artificial. “A IA Generativa é a tecnologia de mais rápida adoção que já vivenciamos”, destacou Araujo.

Para a edição do Futurecon 2024 ficaram definidos como macro temas

– Soluções de Missão Crítica, IoT, AIoT e RPA

– Digital Twins e BIM

– Governança e Cidadania

– Smart Cities

– E-gov, e-cidadão, identidade digital

– Identificação digital, token, blockchain e biometria

– AI, GenAI, Machine Learning, Deep Learning e Cibersegurança

– Educação conectada

– Transição energética: Renewable Sources, Power Saving, NetZero e Economia Circular

– Conectividade Remota e Transformação Digital

De acordo com Hermano Pinto, diretor do Portfólio de Tecnologia e Infraestrutura da Informa Markets, responsável pelo Futurecom, a IA vem causando uma revolução sem precedentes por ser uma tecnologia que amplia o alcance da automação e dá suporte para toda a cadeia econômica ao acelerar atividades que antes levavam muito tempo para serem feitas por pessoas.

“Estamos no caminho da evolução para uma sociedade mais inclusiva e eficiente, impulsionada pela digitalização. Esse movimento não tem volta e será amplamente discutido nesta edição do Futurecom, que promete ser recorde em número de visitantes e marcas expositoras”, finaliza.

Entre as empresas expositoras estão: Huawei do Brasil, infraestrutura de telecomunicações; Ciena Communications, infraestrutura de redes; China Telecom, fornecedora de serviços de rede; Comba Telecom, desenvolvedora de infraestrutura e soluções para telefonia fixa e móvel; Connectoway, com serviços e produtos para o segmento de ISP e corporativo; Dell, soluções tecnológicas; Fibracem, soluções para fibra ótica; Huge Networks, cibersegurança; Ícaro Tech, desenvolvimento de aplicações e automação; IHS, provedor de soluções de infraestrutura; RB Newtork, produtos para provedores; Think Technology, soluções para redes de fibras ópticas, infraestrutura e equipamentos de telecomunicações; YouCast, plataforma de distribuição de canais IPTV; Intelbras, sistema de segurança; TIP Brasil, solução para provedores, Arklok, equipamento de informática; D4Sign, assinatura digital; EMnify, operadora de rede móvel digital; IBBX, soluções em conectividade e IoT para empresas; K2, marketing digital; NET2phone, telefonia em nuvem para empresas; Proqualit, serviços digitais; SHM, sistemas contra incêndios e Zopone, engenharia em comunicações. Já do universo TIC estarão presentes, entre outros, The Institute of Electrical & Electronics Engineers (IEEE) e o Instituto Nacional de Telecomunicações (INATEL).

Anote na agenda:

Futurecom 2024

8, 9 e 10 de outubro

São Paulo Expo

Mais informações e novidades: site e canal digital Futurecom

FUTURECOM

O Futurecom é uma plataforma dinâmica de B2B que, ao longo de mais de 20 anos, tem sido um hub crucial para negócios e inovação no mercado.

Como líder na integração do universo TIC, facilita a conexão entre empresas, startups e profissionais de tecnologia, oferecendo soluções de conectividade e acesso a tecnologias de ponta e insights estratégicos para líderes empresariais e empresas inovadoras em diversos setores da economia.

Futurecom é o parceiro estratégico ideal para promover marcas, lançar produtos, gerar leads qualificados e realizar ações personalizadas para obtenção de um melhor retorno de investimento, com mais foco e assertividade.

Sobre a Informa Markets

A Informa Markets cria plataformas para indústrias e mercados especializados para fazer negócios, inovar e crescer. Nosso portfólio global é composto por mais de 550 eventos e marcas internacionais, sendo mais de 30 no Brasil, em mercados como Saúde e Nutrição, Infraestrutura, Construção, Alimentos e Bebidas, Agronegócio, Tecnologia e Telecom, Metal Mecânico, entre outros.

Oferecemos aos clientes e parceiros em todo o mundo oportunidades de networking, viver experiências e fazer negócios por meio de feiras e eventos híbridos, conteúdo digital especializado e soluções de inteligência de mercado, construindo uma jornada de relacionamento e negócios entre empresas e mercados 365 dias por ano.

Em nova edição do Fintopics, ABFintechs discute a experiência financeira do futuro

Bancos revelarão estratégias de migração para a nuvem no FEBRABAN TECH 2024

Startup de tecnologia para operações financeiras participará do Febraban Tech 2024

Hora

outubro 8 (Terça) - 10 (Quinta)

Localização

São Paulo Expo

Rodovia dos Imigrantes, km 1.5 - 04329-90

Calendário GoogleCal

08out08:0021:00Fraud Day 2024PARA ESPECIALISTAS EM COMBATE A FRAUDES08:00 - 21:00 Transamerica Expo Center - São Paulo, Avenida Doutor Mário Vilas Boas Rodrigues, 387, Santo Amaro – São Paulo/SP

28out(out 28)09:0029nov(nov 29)19:00Cyber Security Summit 2024A conferência de cibersegurança mais importante da américa latina09:00 - (novembro 29) 19:00 Grand Hyatt Hotel

Mais

Detalhes do evento

O Cyber Security Summit é o pioneiro encontro internacional em cibersegurança no país, unindo anualmente líderes seniores (CEOs, CIOs, CISOs, CTOs, CROs), profissionais governamentais, diretores, gerentes e analistas de TI, além de especialistas em segurança e tecnologia organizado pelo Grupo 4CyberSec.

Seu objetivo é enfrentar os desafios urgentes da cibersegurança, fortalecer a confiança pública e ampliar nosso conhecimento coletivo. Como a principal conferência no Brasil, o Cyber Security Summit Brasil mergulha nas ameaças enfrentadas por empresas de todos os portes, destacando os perigos que tanto grandes corporações quanto negócios emergentes enfrentam no ciberespaço.

Cyber Security Summit Brasil 2024 em São Paulo

O evento exclusivo, marcado para os dias 28 e 29 de outubro no Grand Hyatt, reúne os principais especialistas em cibersegurança para discutir e enfrentar as ameaças cibernéticas em constante evolução. Ao longo de dois dias intensivos, os participantes terão acesso a insights valiosos e soluções inovadoras para os desafios da cibersegurança.

Durante o evento, mergulha-se em uma variedade de tópicos essenciais, desde a ameaça global contínua do ransomware até a dinâmica em evolução entre CISOs e CIOs nas empresas.

Explora-se o impacto da inteligência artificial na cibersegurança, a ascensão do malware ‘Info Stealer’ e as implicações das regulamentações em constante mudança. Este é um ambiente rico em conhecimento e oportunidades de networking, destinado a equipar os participantes com as ferramentas e os insights necessários para proteger suas organizações contra as ameaças do ciberespaço.

Não se perde esta oportunidade única de se manter à frente das ameaças cibernéticas em constante evolução. Junta-se a nós no Cyber Security Summit 2024 e fortalece suas defesas no mundo digital em constante mudança. Reserva-se a participação hoje mesmo!

Ingressos: https://lnkd.in/ecVsdkvz

Sobre o Grupo 4CyberSec

Estamos focados em criar uma rede de comunicação capaz de fortalecer todas as partes nessa luta diária. Nossos encontros se adaptam às necessidades de nossos clientes e os capacitam através de informações exclusivas com as soluções que as maiores potências do mundo estão utilizando para se proteger das ameaças digitais.

Hora

Outubro 28 (Segunda) 09:00 - Novembro 29 (Sexta) 19:00

Localização

Grand Hyatt Hotel

Organizador

4CYBERSEC

Grand Hyatt HotelAv. das Nações Unidas, 13301 - Itaim Bibi, São Paulo - SP, 04578-000

Calendário GoogleCal

Últimas notícias

O que é engenharia social? Por Petter Lopes

Spotlight