Equipes de segurança realizam encontro técnico

Na tarde de 23/10, as equipes de segurança do mercado e de instituições acadêmicas (Computer Security Incident Response Teams - CSIRTs) trocaram experiências em Goiânia, uma atividade paralela ao 21º SCI.

A equipe convidada este ano, a Arcon, iniciou o ciclo de palestras com o especialista Wander Menezes, que tem 15 anos de experiência na área. Ele definiu que “a segurança é um escopo amplo, com vários atores, defensores e ofensores”. Os primeiros dividem-se por níveis de atuação dentro das corporações, a saber: estratégico, tático e operacional. “O mais importante é juntar toda essa galera para pensar junto, porque, quando um incidente ocorre, você tem que pensar rápido e agir rápido. Já os ofensores são os que fazem botnets, são seus adversários”, detalhou.

“Há quanto tempo não vemos empresas atacadas por vírus? Há muito tempo, porque os ofensores querem ganhar dinheiro. E o que leva um bandido comum virar um dono de botnet? (...) Eles conseguem criar um mercado, ganhar dinheiro nele sem ser rastreado e criam uma cultura de outras pessoas fazerem a mesma coisa”, explicou.

Para Menezes, a principal função das equipes de segurança, em qualquer nível, é garantir a proteção e a conscientização dos usuários finais. “As pessoas de back-end são o elo fraco”, garantiu.

Essa preocupação com quem está na ponta do processo é compartilhada pelas universidades. “O tratamento de phishing é um serviço para a internet, porque beneficia não são só os alunos e usuários da UFRGS (Universidade Federal do Rio Grande do Sul) que estão expostos a um link malicioso, mas sim os usuários da internet como um todo”, posicionou Pablo Caiã de Mello Soares, que atua no TRI, CSIRT da instituição.

Ele mostrou os resultados da ferramenta que a UFRGS está desenvolvendo, “que visa automatizar coisas miúdas. Ela pega cabeçalho da mensagem (de e-mail), tenta formatar e identificar automaticamente o IP”. Como resultado, “nos últimos três meses, 391 denúncias de fraudes foram encaminhadas para análise dos usuários”, relatou.

Já o grupo de segurança da Universidade Estadual de Campinas (Unicamp) tenta antecipar as vulnerabilidades, promovendo a segurança em aplicações web. Vanderlei Busnardo Filho, do CSIRT local, enfatizou que “é melhor eu identificar que o hacker. Por isso, fazemos os testes para antecipar problemas”.

Testes de intrusão e sob demanda em aplicações-chave também são a estratégia usada pelo gestor de Segurança da Universidade Federal da Bahia (UFBA), Ítalo Valcy, coordenador do ETIR local. Para ele, olhamos para coisas muito avançadas e esquecemos o básico”. “Mesmo com todos esses controles, suas aplicações web podem não ser 100% seguras”, alertou.

O analista do Centro de Atendimento a Incidentes de Segurança (CAIS) da RNP, Yuri Ferreira, encerrou o evento, destacando a necessidade do trabalho colaborativo, bem como a formação de grupos de trabalho formado pelos CSIRTs que atuam na rede de ensino e pesquisa, trabalhando de forma colaborativa juntamente ao CAIS. “As temáticas e as ações a serem desenvolvidas serão alinhadas e trabalhadas ao longo deste e do próximo ano”, finalizou.