Eder Luis, oficial do Exército Brasileirio alerta sobre a vulnerabilidade de servidores
28 de julho de 2018O Cyber Security Summit Brasil 2018, evento que reuniu a cúpula mundial da segurança cibernética, neste sábado (28), em São Paulo, contou também com a participação do Oficial do Exército Brasileiro, Eder Luis.
O oficial iniciou o debate abordando como hackers invadem e comprometem servidores com proteção de Shell enjaulado.
No início da palestra, o militar explicou como acontecem as invasões e ressaltou a importância da atualização de sistemas.
“Servidores desatualizados são alvos fáceis para hackers, pois permitem que eles escalem privilégios facilmente dentro do sistema”.
Para demonstrar as invasões, o oficial, que também é especialista em análise forense computacional, realizou duas simulações utilizando como exemplo um servidor enjaulado, ou seja, um sistema mais protegido, e outro servidor mais vulnerável.
Na simulação, Eder demonstrou como os invasores estão cada vez mais sofisticados e capazes de ultrapassar facilmente até mesmo os sistemas mais seguros.
De acordo com o oficial, a primeira preocupação do hacker ao invadir um sistema é sondar as possibilidades de exploração dentro dele.
“O hacker vai tentar rodar vários comandos a fim de escalar o máximo de privilégios possíveis”, disse o oficial.
O militar ressaltou que os criminosos buscam e desenvolvem diariamente ferramentas de ataque, inclusive, que podem ser encontradas na internet, e ainda fez um alerta para que usuários também busquem conhecimento. Para ele, o Script keed é fundamental para que os usuários identifiquem suas vulnerabilidades e se protejam com antecedência.
“Infelizmente, demoramos muito para renderizar nossos computadores e um hacker, em questão de minutos, consegue desfazer todo esse trabalho. É preciso estudar segurança ofensiva e defesa ativa. Muitos acham que estão fazendo cibersegurança padrão, quando, na verdade, não estão”, disse o oficial.
Assista o vídeo com o recado que Eder Luis deixou aos participantes do evento!
Chefe do FBI no Brasil faz alerta durante o Cyber Security Summit