Na última semana eu tive o prazer de participar de um evento de cibersegurança que, organizado pelas empresas HDTEC Solution Provider, Sec4US, SoftSell, Hepta Tecnologia e Informática, Unidade 37 e Service IT., trouxe aqui para a nossa Curitiba, a cidade do pinhão, uma oportunidade única para a discussão de um tema que ainda precisa de muito palco: a segurança digital.
Com um preço super justo, organização eficiente (com direito a sorteio de prêmios e brindes, como treinamentos completos de segurança) em um lugar bem aconchegante (lá no Tork N’ Roll), o evento contou com excelentes palestras sobre temas variados, como:
- Boas práticas para a implementação de um programa de desenvolvimento seguro e integrado com o SLDC (Software development life cycle), com a Michele Pasini;
- Orquestração e otimização de operações cibernéticas ofensivas, com o Felippe Foppa;
- Jornada da transformação digital – Construindo caminhos mais seguros, com o Rinaldo Accioly;
- Contornando mecanismos de análise de artefatos maliciosos via assinatura (AMSI Bypass), com o Vitor Queiroz;
- Técnicas e estratégias de bypassing Windows EDR, usadas para evitar detecção ou neutralização de ataques EDR, com o Helvio Junior;
- Casos reais de ransomware: o que vimos, o que aprendemos e como se proteger, com o Tiago de Aviz;
- Debate com os palestrantes sobre a segurança da informação digital no ambiente corporativo, mediado pelo Eder Luis.
Cada palestra trouxe boas percepções, dicas e métodos para que a segurança da informação digital esteja envolvida, de alguma maneira, no ambiente tecnológico, seja no desenvolvimento de softwares e aplicações, na análise de vulnerabilidades em redes (penetration testing), sistemas e aplicações ou na importância de efetuar uma transformação digital no ambiente empresarial, principalmente no envolvimento das pessoas que compõe este ambiente, para que cada um tenha noção da importância e dos benefícios que os cuidados mais básicos e o cumprimentos de processos e políticas de segurança podem nos trazer.
Algumas palestras realmente chamaram muito a atenção, como o procedimento de bypassing que o Helvio Junior apresentou para trapacear soluções de Antivirus / EDR, mesmo em suas versões Professional / Comercial.
Outra palestra que também se destacou, principalmente pelo fato de ter apresentado casos reais, foi a de ransomware, apresentado pelo grande Tiago de Aviz, que fez a platéia rir (talvez de desespero) quando disse que em alguns casos críticos de ataque de ransomware a única solução foi de colocar “rivotril no bebedouro!”, ou seja, sentar e chorar, já que o vírus criptografou ou apagou TODOS os dados da empresa, não sobrando nem uma única base de dados para contar história. Vale destacar que ele trouxe muitas dicas de como se proteger e evitar que os ataques de ransomware tenham sucesso.
Em resumo, o Hack & Beer foi, na minha opinião, um grande sucesso! Muito bacana rever velhos amigos, colegas de trabalho e até alunos, dos tempos que lecionei as disciplinas de redes de computadores e até mesmo de segurança da informação, lá na Uniandrade.
Eu realmente espero que as próximas edições não demorem a acontecer, afinal, além de muito
hack também teve muita beer e, ao final, ainda acabou em pizza e #rockandroll!*Site oficial do evento: https://hack-beer.com.br/