Workshop reforça estratégias para evitar ataques cibernéticos

Workshop reforça estratégias para evitar ataques cibernéticos

15h46 - 20/05/2019

Grupo foi desafiado a atuar como profissional que vai defender a empresa dos ataques cibernéticos. Fotos: Nilton Rolin

Estratégias para evitar ou reagir a ataques cibernéticos foram tema de uma capacitação que reuniu 20 profissionais das diretorias Geral e Técnica, no mês de abril. O grupo participou do Threat Defense Workshop, ministrado pela empresa Trend Micro – fornecedora de Itaipu na área de segurança digital.

A atividade ocorreu em dois períodos (manhã e tarde), no Laboratório de Informática do Centro de Educação Corporativa (Treinamento ME). No workshop, o analista David Orzechowski criou um ambiente simulado e desafiou a turma a atuar como o profissional responsável por evitar o ataque cibernético e expulsar os invasores.

Flávio Oliveira Santos: o hacker, quando invade uma máquina, tenta apagar todos os seus rastros para você não saber que foi invadido.

A ferramenta utilizada no treinamento foi a Deep Security, solução de segurança para proteção de servidores físicos, virtuais ou em nuvens. O produto é fornecido pela própria Trend Micro e utilizado pela Superintendência de Informática.

De acordo com Flávio Oliveira Santos (SIPS.GG), o objetivo da ação é atualizar as habilidades dos analistas com o uso da ferramenta, explorar novos recursos e aprofundar conhecimentos sobre como os ataques acontecem.

Paulo Henrique Benites, da OP.DT. "Além do conhecimento, o workshop é importante para integrar equipes e nivelar informações."

“A ferramenta (Deep Security) monitora o comportamento de arquivos, tráfego de rede, falhas de logins, vendo o que é suspeito e explorando vulnerabilidades. Porque o hacker, quando invade uma máquina, tenta apagar todos os seus rastros para você não saber que foi invadido”, explicou Santos.

“O treinamento mostra todas as potencialidades deste tipo de ferramenta (Deep Security) que pode ser aplicada não só na [Superintendência de] Informática, como é hoje, como também em outras áreas”, acrescentou Paulo Henrique Benites (OP.DT). Segundo ele, além do conhecimento, o workshop é importante para integrar as equipes e nivelar informações.

David Orzechowski alerta que todo cuidado é pouco para evitar invasões. Especialmente com os e-mails.

David Orzechowski ressaltou que a prevenção é a melhor estratégia e que o usuário, de qualquer área da empresa, precisa ter consciência das ações que toma para evitar invasões. “A maioria dos ataques ocorre por um PDF, um arquivo em Word ou uma planilha de Excel. Você abre [o arquivo] e o programa malicioso começa a executar um script”, descreveu.

Segundo ele, os invasores fazem um trabalho de engenharia social, estudam quem é a vítima e mandam um e-mail direcionado. Por isso, é preciso tomar muito cuidado. “A nossa maior vulnerabilidade somos nós mesmos. Por mais que tenhamos todas as ferramentas de segurança possíveis, se não tomarmos cuidado, o ataque pode ocorrer”, reforçou.

Turma da Técnica reunida para o treinamento: conhecimento de novas ferramentas.

Versão para impressão