Durante o corrente mês de março de 2024, a comunidade de segurança cibernética foi blindada por um interessante evento sobre Inteligência de Ameaças. O I Ciclo de Inteligência, promovido pelo Instituto de Defesa Cibernética – IDCiber, atraiu mais de 1700 inscritos, ávidos por conhecimento e práticas atualizadas na área. Com o uso da plataforma Sympla para as inscrições e transmissões ao vivo pelo youtube, o evento se destacou não apenas pela sua grande audiência, mas também pela qualidade na abordagem dos temas. A organização propôs Expor os Temas Essenciais de inteligência de ameaças, desde a preparação até a análise. Etapas da rotina de um analista.
O Sr. Augusto Barros, Diretor de Inteligência do Instituto, observou:
“ As palestras do ciclo foram cuidadosamente planejadas para abordar os aspectos mais importantes e demandadas de segurança cibernética. Desde análises com modelos práticos até técnicas de coleta e tratamento, sem esquecer da preparação. Cada apresentação buscou despertar para o tema e motivar a plateia”
Em uma visão geral, entre os temas abordados verifica-se:
– Análise com o Modelo Diamante: Uma exploração da metodologia, que é fundamental para a compreensão e emissão de documentação importantíssima para ações pró-ativas das equipes que tratam a segurança de organizações dos diversos setores, oferecendo aos participantes uma visão clara das complexidades envolvidas na detecção e mitigação de ameaças.
– Tratamento com o Uso do Mitre Attack: Uma análise prática do uso do Mitre Attack Framework para categorizar e entender as táticas, técnicas e procedimentos dos adversários cibernéticos, fornecendo insights valiosos para a defesa proativa contra ameaças emergentes. A palestrante utilizou como meio auxiliar de instrução um relatório recente do Cybersecurity and Infrastructure Security Agency (CISA).
– Coleta com o Uso do Google Dorks e Shodan: Uma exploração das ferramentas e técnicas de coleta de informações, utilizando recursos como Google Dorks e Shodan para descobrir vulnerabilidades na infraestrutura digital. Os desafios propostos para a audiência causou perplexidade, visto a quantidade de incidentes e vulnerabilidades e a facilidade em identificá-las.
– Preparação e Planejamento: Uma visão das soluções de segurança, particularmente as de código abertos disponíveis para auxiliar na preparação e planejamento de processos para inteligência de ameaças eficazes, destacando a importância da comunidade e da colaboração na construção de um espaço digital mais resiliente e seguro.
As palestras foram ministradas por especialistas com uma visão muito prática, pois não apenas compartilharam conhecimentos teóricos, mas também apresentaram casos atuais, demonstrações hands-on e exemplos atualizados diretamente do “campo de batalha” digital.
O Sr. Flávio Queiroz comentou sobre sua participação na atividade:
“A análise de ameaças cibernéticas é um elemento crítico para a Inteligência em assessoria à Gestão de Riscos de qualquer organização moderna. A falta de um processo de análise de ameaças cibernéticas robusto pode resultar em perdas financeiras substanciais, danos à reputação, perda de propriedade intelectual e, em casos extremos, até mesmo riscos para a segurança física de indivíduos. Da mesma forma, a modelagem de ameaças é uma ferramenta essencial que permite às organizações entenderem melhor o cenário de ameaças cibernéticas e desenvolverem estratégias eficientes de proteção, uma vez que este processo fortalece a postura de segurança e alinha a gestão de riscos com os objetivos estratégicos da organização.”
A Sra. Enmilly Cassaro destacou que:
“Iniciativas de teor prático favorecem a segurança, n minha apresentação o framework utilizado vai além de um tratamento e produto estático, pois é útil também para refinar e atualizar as Técnicas, Táticas e Procedimentos de uma ameaça, visto que podem ocorrer mudanças, em particular quando falamos de Malware como serviço ou Ransomware como Serviço. A visão estruturada dos dados coletados é essencial. Ao estudar as técnicas de ataque documentadas, as equipes de segurança podem identificar padrões comuns de comportamento malicioso e desenvolver contramedidas cada vez mais específicas e eficazes.”
O Sr. José Roberto Silva definiu sua participação no I Ciclo de Inteligência da seguinte forma:
“As ações de coleta de dados são valiosas e totalmente aderentes às boas práticas de proteção cibernética, pois permitem, em particular, a identificação proativa de vulnerabilidades. Agregar os dados coletados e analisados com os sistemas de monitoramento de segurança pode ajudar a identificar erros de configuração e outras vulnerabilidades, além de credenciais de login ou dados confidenciais expostos publicamente. Com isso tudo, as organizações podem descobrir possíveis pontos fracos em suas redes, permitindo a implementação de medidas corretivas antes que sejam exploradas pelas ameaças.”
O Sr. Diego Moreira pontuou que:
“Ter uma variedade de ferramentas à disposição em todas as etapas do ciclo de preparação de informações de inteligência de ameaças, podemos validar, agregar valor e ganhar tempo. Lembrem-se devemos estar preparados para os desafios da segurança e isso passa por ter tecnologias, processos definidos e pessoas capacitadas. Destaco o uso de ferramentas open source dedicadas à preparação para coleta, tratamento e análise, que representam uma estratégia interessante. Embora algumas dessas ferramentas possam exigir um esforço considerável de customização e configuração, esse esforço é frequentemente compensado pela flexibilidade e adaptabilidade que essas soluções oferecem. Além disso, muitas dessas ferramentas open source contam com uma comunidade ativa de usuários e desenvolvedores, o que facilita o compartilhamento de conhecimento, a resolução de problemas e a colaboração em melhorias contínuas. Sempre cabe lembrar, que deve haver suporte para qualquer solução utilizada, isso é essencial para evitar sistemas legados obsoletos.”
Um dos aspectos mais enaltecidos pela organização e palestrantes do I Ciclo de Inteligência foi o nível de participação e envolvimento da audiência.
“Os participantes não apenas assistiram passivamente às palestras, mas também se envolveram ativamente, fazendo perguntas pertinentes e compartilhando suas próprias experiências e boas práticas como profissionais de segurança da informação e cibernética. Essa interação dinâmica enriqueceu significativamente o evento, transformando-o em uma verdadeira troca de conhecimentos e insights.”
Do exposto, podemos caracterizar que o I Ciclo de Inteligência do Instituto de Defesa Cibernética foi mais do que um simples evento na agenda da comunidade de segurança cibernética. Foi um marco, um ponto de inflexão para o IDCiber, que definiu os seus padrões para o compartilhamento de informações e construção de capacidades. A abordagem proposta se mostrou eficiente, pois não apenas educou, mas também inspirou os profissionais de segurança cibernética e motivou a enfrentarem os desafios da área. O IDCiber deixou uma mensagem positiva de que está, cada vez mais, buscando cumprir seus objetivos e princípios com iniciativas necessárias à comunidade de segurança.
