Palestra sobre Azure Security Center

Ontem com apoio do Canal .NET, realizamos uma palestra online sobre Azure Security Center. Se você não pode participar, pode ver o vídeo abaixo e baixar o PPT aqui.

Espero que com esta palestra você posso começar a usar o Azure Security Center e evangelizar mais sobre a importância desta ferramenta para segurança de workloads que estão em Azure.

Posted in Uncategorized | Leave a comment

Simulando Ataques e Detectando com o Microsoft ATA

Recentemente participei de um projeto para criar um “Simulation Playbook”, que nada mas é que um passo a passo de como simular os diversos ataques representados nas diversas fases da cyber kill chain, que são mostrados no gráfico abaixo:

Attack-Kill-Chain

A idéia do playbook é permitir que você use ferramentas reais para simular os diversos ataques e mostrar como o Microsoft ATA pode lhe ajudar a detectar estes ataques. O guia foi publicado ontem e está disponível aqui.

Leia com bastante atenção e muito cuidado com o uso destas ferramentas, conforme mencionado elas são sugeridas para fins de demonstração e devem ser usadas em um ambiente isolado do ambiente de produção.

 

Posted in ATA, segurança, segurança da informação, Uncategorized | 1 Comment

Webinar sobre Azure Security Center

 

Dia 22 de Março, as 21 horas (horário de Brasília), estarei ministrando um webinar ao vivo sobre Azure Security Center. Você pode já adicionar na sua agenda através desta página do Facebook. Segue o tema geral da palestra:

azure2

Nos vemos online dia 22!!

 

Posted in Uncategorized | Leave a comment

Novo ataque Phishing para o seu Carnaval

Um novo email que oferece “free trial” do Netflix para clientes brasileiros que vão ficar em casa no Carnaval está a solta. O email tem o seguinte formato:

phishing1_1

Foi fácil detectar que era um Phishing pois o remetente não era o Netflix, e ao colocar o ponteiro do mouse sobre o botão vermelho, vi que a URL não era do Netflix. Porém, muitos usuários vão ler este email usando um Smartphone, e com isso não vão ver a URL e em alguns casos, não vão ver o endereço de email do remetente, resultado: poderão clicar.

Resolvi investigar o comportament em um ambiente isolado e ao clicar neste botão fui redirecionado para a página a seguir:

phishing2

Note que a URL mostra um endereço IP, que caso façamos uma busca iremos identificar que pertence a Amazon AWS, mas não precisei procurar, pois no log do meu Firewall de teste apareceu logo o resultado abaixo:

phishing4_4

Informei um email nesta janela e clique no botão para avançar, foi aí que apareceu a tela pedindo meu cartão de crédito. Neste momento o alerta #IssoÉGolpe foi disparado:

phishing3

E claro, depois que se digita o número do cartão é “Game Over”! Fiz um relatório para Amazon AWS e enviei para abuse@amazonaws.com, e recebi a confirmação automática que o caso será investigado:

phishing6

Conclusão

Um caso simples, mas que reforça o relatório de segurança da Verizon de 2016 que trouxe evidencias que phishing email continua sendo a forma preferida de se lançar uma campanha de ataque. Seja para usuários finais, ou seja para “state sponsor attack”. O dado mais alarmante na realidade a quantidade de pessoas que clicam no email nas primeiras 24 horas, veja o gráfico abaixo com esta informação:

phishing7

(Origem: 2016 Data Breach Investigations Report)

Como já citei em um post anterior meu, identidade é seu novo perímetro, e o relatório da Verizon traz exatamente o que estes tipos de ataque estão procurando:

phishing8

(Origem: 2016 Data Breach Investigations Report)

Por este motivo fique extremamente atento aos emails, leia com atenção, não acredite em tudo que você recebe, procure validar a origem da informação, observe o endereço do remetente e mais importante de tudo: NÃO CLIQUE em nada até que tenha total certeza da veracidade do email.

 

Posted in Phishing, segurança, segurança da informação, Uncategorized | Leave a comment

MVA de OMS Security

Olá Pessoal!

Recentemente a Microsoft liberou o MVA de OMS Security que havia gravado em Redmond no mês passado. O conteúdo do curso (em inglês) está listado abaixo:

1 | Introdução
2 | Entendendo mais sobre OMS
3 | Considerações quanto a implementação
4 | Operações seguras
5 | Monitorando Problemas
6 | Resposta para Incidente e detecção
7 | Inteligência de Ameaças

mva

Acesso o conteúdo aqui.

 

Posted in segurança, segurança da informação, Uncategorized | Leave a comment

A maior praga de 2016 vem com mais força em 2017

Não há dúvidas que o tema “fake news”, ou notícias falsas ganhou uma dimensão estratosférica em 2016, ao ponto de Mark Zuckerberg ter que vir à público falar sobre o assunto, e explicar como o Facebook planeja criar contramedidas que diminuam a quantidade de fake news. Fake news nada mais é que a evolução do velho hoax, que inclusive é um tema que cai na prova de Security+ e está documentado no meu livro de Security+ da Nova Terra. Mas hoje em dia a coisa ganhou uma dimensão muito maior, ao ponto de haver inclusive gente matando outra devido a boatos em rede social, como foi o caso da mulher que foi espancada até a morte em 2014 no Brasil, depois de um boato que se alastrou via rede social ou no recente caso em Washington DC, onde um homen matou outras pessoas em uma pizzaria após ler notícias falsas em rede social.

A Internet não perdoa, e vai capitalizar aonde quer, pois vai sempre ter gente compartilhando e rindo com a desgraça do outro. Isso vai desde uma foto específica de um movimento comprometedor, mas que no fundo não parece ser o que é, até a intolerância de uma ação onde um Pai é espancado ao abraçar o filho pois alguns pensavam que era um abraço homosexual. A intolerância física e virtual vem trazendo efeitos desastrosos, recentemente uma menina aqui no Texas cometeu suicídio após ser vítima de cyberbullying. As pessoas que faziam isso chegaram até a criar um perfil falso em rede social e colocar as fotos desta menina, na página ela oferecia sexo de graça. Simplesmente incrível o nível de crueldadade.

Esse ano escrevi um artigo para o ISSA Journal sobre os cuidados em rede social, você pode baixar aqui, e tive um feedback muito positivo, inclusive de alguns policias aqui do Texas que distribuiram o artigo no departamento de TI da polícia justamente para trazer ao conhecimento de todos a importância da validação da notícia. Assim como segurança da informação de uma forma geral NÃO PODE ser apenas endereçada com tecnologia, fake news também não pode. Pois existe a questão do fator humano, que é o principal meio de proliferação da notícia.

Por este motivo não é fácil controlar a notícia falsa, pois existem duas coisas que o ser humano peca na hora que compartilha uma noticía falsa:

  • Falta de validação: infelizmente o cidadão não valida a informação antes de compartilhar. Não procura outros meios confiáveis de notícia para saber se o que ele leu é real ou não. Isso chama-se ausência de pensamento crítico (lack of critical thinking). Quando fiz meu mestrado em Cybersecurity na UTICA College, tive uma cadeira de Critical Thinking, justamente por que estavamos tratando de coleta de inteligência para uso em defesa contra ataques. Para você obter Intel (inteligência) sobre algo, você tem que validar a informação múltiplas vezes, diferentes origens até chegar a uma conclusão. Infelizmente isso NÃO ocorre no dia a dia na Internet, pois o botão “Compartilhar” está ali e é bem mais fácil um clique do que pensar de forma crítica.
  • Bias: o cidadão quando compartilha uma notícia (falsa ou não), ele o faz por que ele se identifica de alguma forma com aquela notícia. Exemplo clássico: você já viu alguém compartilhar uma matéria onde o time da pessoa levou uma goleada? Claro que não, pra que? Aquilo não faz bem ao ego. O bias de uma pessoa é o que leva ela a compartilhar algo, e muitas vezes quando o bias é mais alto que a razão, o ítem anterior acima sofre com isso, pois a pergunta que se faz é: “caramba, tenho que compartilhar isso, essa matéria fala justamente o que eu penso e o que eu sempre disse!!” Existe uma identificação pessoal e isso traz uma satisfação grande. Também estudamos isso no mestrado, onde tivemos palestra com ex agente da CIA que explicou que os agentes passam por vários treinamentos na tentativa de eliminar todo e qualquer bias antes de receber uma missão.

Infelizmente essa batalha contra notícias falsas não tem uma solução técnica fácil e do ponto de vista do usuário ainda é mais complicado pelos fatores acima citados. Então a pergunta que fica é, o que fazer? Pessoas estudadas, e principalmente profissionais da área de tecnologia deveriam usar pensamento crítico para todas tomadas de decisões (ler o livro Emotional Intelligence: Guide to Mastering Your Emotion- Critical Thinking, Raising EQ for Life Mastery é um bom começo). E lembre-se que antes de compartilhar algo, é seu dever fazer pelo menos duas coisas:

  • Validar se a notícia é válida (múltiplas origens, e se possível de diferentes nacionalidades)
  • Validar se as origens que você está utilizando não tem uma agenda pré-estabelecida onde ela vai SEMPRE enfatizar a visão dela (aqui é onde temos que colocar o bias de ladoe agir com razão e evidência concreta)

Além disso, é importante educar outras pessoas quando a isso, inclusive considere a inclusão do tema “fake news” no Security Awareness Training da sua empresa.

Posted in Uncategorized | Leave a comment

Certificação CompTIA CSA+

Hoje a CompTIA Brasil e a Nova Terra anunciaram a capa do meu novo livro que está previsto para ser lançado no Brasil em Maio de 2017 sobre a certificação CSA+.

csa2

Para saber um pouco mais sobre esta certificação aconselho ouvir o PodCast que gravei em parceria com a Clavia Segurança da Informação, neste PodCast explico mais sobre esta certificação e o objetivo da mesma.

E agora repassando uma mensagem da Nova Terra Editora:

“Você que comprou o livro Certificação Security, seja de qualquer edição, terá um desconto especial, na pré-venda do livro em Abril de 2017. Envie-nos um email para promocao@editoranovaterra.com.br para saber mais sobre este desconto.”

Já temos um grupo de estudo em formação no Facebook, junte-se a ele para ficar a par das novidades da prova, que deverá ser lançada no Brasil por volta de Fevereiro/Março de 2017.

Posted in Uncategorized | Leave a comment