{"id":6483,"date":"2016-08-23T00:50:38","date_gmt":"2016-08-22T21:50:38","guid":{"rendered":"https:\/\/kasperskydaily.com\/brazil\/?p=6483"},"modified":"2019-11-22T07:31:33","modified_gmt":"2019-11-22T10:31:33","slug":"6-best-questions-to-our-great-and-their-answers","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/6-best-questions-to-our-great-and-their-answers\/6483\/","title":{"rendered":"As melhores perguntas feitas aos nossos experts"},"content":{"rendered":"

A manh\u00e3 come\u00e7ou como previsto: um papo animado nos bastidores do que seria a primeira edi\u00e7\u00e3o de perguntas (AMA) da Kaspersky Lab no Reddit com participa\u00e7\u00e3o de Costin Raiu, Vicente Diaz, Vitaly Kamluk, Ryan Naraine, Brian Bartholomew e Juan Andres Guerrero-Saade, do Time de An\u00e1lises e Pesquisas Globais (GReAT).<\/p>\n

Ao longo da conversa, lemos mais de 855 coment\u00e1rios (incluindo nossas respostas). Tivemos f\u00e3s, trolls, rep\u00f3rteres e aqueles tentando entrar na ind\u00fastria fazendo perguntas ao GReAT.\u00a0Abaixo est\u00e3o minhas favoritas.<\/p>\n

Atribui\u00e7\u00e3o
\n<\/strong>Vamos tirar esse t\u00f3pico do caminho logo. Muito se discute em torno do porqu\u00ea em muitos relat\u00f3rios de especialistas no que diz respeito a quem<\/span> fez o qu\u00ea<\/span>.<\/p>\n

Voc\u00eas poderiam explicar como metadados e outros dados s\u00e3o usados para atribuir ataques? O que pode e o que n\u00e3o pode ser alterado para que empresas como a Kaspersky fa\u00e7am essa atribui\u00e7\u00e3o corretamente?<\/strong><\/p>\n

Brian e Juan<\/em>: essa pergunta \u00e9 muito boa e raramente respondida de forma detalhada, parcialmente porque a partir do momento que criminosos sabem o que \u00e9 usado para atribui\u00e7\u00e3o, podem manipular esses dados. H\u00e1 pouco que n\u00e3o pode ser mascarado e manipulado e por isso a ind\u00fastria tem\u00a0debates acalorados sobre isso.<\/p>\n

Os principais fatores observados na atribui\u00e7\u00e3o s\u00e3o a observa\u00e7\u00e3o da linguagem utilizada no c\u00f3digo, o n\u00famero de vezes que o malware foi compilado, a motiva\u00e7\u00e3o por tr\u00e1s da campanha, tipos de alvos, endere\u00e7o de IP usado no ataque, destino dos dados, entre outros.\u00a0 Tudo isso \u00e9 usado para determinar os potenciais autores.<\/p>\n

Sei que voc\u00eas t\u00eam como pol\u00edtica evitar falar sobre atribui\u00e7\u00e3o, mas parece evidente que a maioria dos ataques a pa\u00edses s\u00e3o realizados pelas chamadas ciberpot\u00eancias (EUA, Reino Unido, R\u00fassia, China, Ir\u00e3 etc). Vamos considerar que indicadores de atribui\u00e7\u00e3o refletem a realidade. Por que n\u00e3o observamos ataques por parte de pa\u00edses em desenvolvimento? A impress\u00e3o que se tem \u00e9 que o jogo da ciberespionagem teria de ser completamente democr\u00e1tico ao levarmos em conta a grande disponibilidade de ferramentas baratas e gratuitas de acesso remoto e exploit.
\n<\/strong><\/p>\n

Vicente Diaz: S<\/em>eguindo sua suposi\u00e7\u00e3o, faria sentido que pa\u00edses com mais recursos gastem mais em tais opera\u00e7\u00f5es, por isso seriam mais ativos, o que refletiria na lista que voc\u00ea mencionou. Isso n\u00e3o significa que pa\u00edses em desenvolvimento n\u00e3o participam de tais opera\u00e7\u00f5es, mas tendem a usar recursos externos, j\u00e1 que essa op\u00e7\u00e3o \u00e9 mais barata do que o desenvolvimento. Isso entre outros fatores, dificulta a atribui\u00e7\u00e3o (n\u00e3o \u00e9 o mesmo que desenvolver uma arma avan\u00e7ada e \u00fanica no lugar de usar uma comum).<\/p>\n

Tamb\u00e9m \u00e9 preciso considerar a exaust\u00e3o da m\u00eddia que infelizmente pode acabar limitando a informa\u00e7\u00e3o distribu\u00edda em algumas campanhas. Se algu\u00e9m descobre uma campanha em que um pa\u00eds pequeno teve por alvo um vizinho de mesmo porte, muito provavelmente n\u00e3o ouviremos falar disso em qualquer publica\u00e7\u00e3o relevante.<\/p>\n

Vicente Diz, pesquisador do GreAT<\/em><\/p><\/div>\n

De 0 a\u00a010, qu\u00e3o fiel \u00e0 realidade de seguran\u00e7a de TI e ataques cibern\u00e9ticos \u00e9 a s\u00e9rie Mr.Robot?<\/strong><\/p>\n

Costin<\/em>: Mr. Robot \u00e9 9,5 para mim. A maioria das cenas s\u00e3o muito bem feitas e o uso de ferramentas, sistemas operacionais e outros detalhes da engenharia social s\u00e3o muito bons. Gostei bastante de algumas cenas bem realistas, como aquela em que o desenvolvedor n\u00e3o consegue deixar de reparar o banco de Bitcoins danificado e o ataque por pendrives USB no estacionamento.<\/p>\n

Juan<\/em>: assisti apenas a primeira temporada, algumas das retrata\u00e7\u00f5es de ataques s\u00e3o realmente muito boas. Gostei particularmente da maneira como retrataram como um telefone pode ser invadido com a prepara\u00e7\u00e3o apropriada (mais r\u00e1pido que o tempo de uma ducha).<\/p>\n

1) Se seu sistema estiver comprometido, utilizar um servi\u00e7o de e-mail criptografado n\u00e3o adiantar\u00e1 de nada, n\u00e3o \u00e9?
\n<\/strong>2) Como podemos usar dispositivos Android de forma segura, mantendo nossa privacidade mesmo se nos conectarmos com uma conta Gmail? <\/strong>(J\u00e1 que o Google coleta os dados).
\n<\/strong>3) Existe algum app\u00a0de mensagens para Android que voc\u00eas usam e sabem que n\u00e3o coleta dados?
\n<\/strong>4) Seguran\u00e7a de TI \u00e9 fascinante para mim, mas eu n\u00e3o sou especialista da \u00e1rea. Como n\u00f3s, usu\u00e1rios comuns podemos contribuir para uma internet mais segura?<\/strong><\/p>\n

Juan<\/em>:<\/p>\n

    \n
  1. Resposta curta: se seu terminal est\u00e1 comprometido,\u00a0e-mail criptografado n\u00e3o adianta.<\/li>\n
  2. O Android \u00e9 uma plataforma dif\u00edcil de proteger. Se voc\u00ea estiver preocupada com privacidade, grande parte do problema vir\u00e1 de aplicativos de terceiros e jogos com permiss\u00f5es excessivas que levantam qualquer informa\u00e7\u00e3o que conseguirem. Esses me preocupam bem mais que o pr\u00f3prio Gmail.<\/li>\n
  3. Gostamos de testar diferentes aplicativos de mensagens instant\u00e2neas. N\u00e3o estou na posi\u00e7\u00e3o de auditar a criptografia ou sua implementa\u00e7\u00e3o nesses apps, mas alguns de n\u00f3s est\u00e1\u00a0testando o Wire. SilentText ,Signal, Threema e Wickr s\u00e3o outros favoritos. N\u00e3o sei se posso prometer que eles n\u00e3o coletam dados, voc\u00ea teria de perguntar diretamente para eles.<\/li>\n
  4. Por favor mantenham suas contas seguras! Use gerenciador de senha e autentica\u00e7\u00e3o de 2 fatores<\/a>. Hackers conseguem fazer um estrago pondo a m\u00e3o nessas contas.<\/li>\n<\/ol>\n

    Voc\u00eas tem tempo para jogar Pok\u00e9mon ou outros? Voc\u00eas gostam de MMO RPGs?<\/strong><\/p>\n

    Juan<\/em>: posso afirmar de olhos fechados que tem gente no GReAT jogando Pok\u00e9mon Go<\/a>, particularmente alguns f\u00e3s do Ingress. N\u00e3o tenho muito tempo para jogar, mas gosto de SC2 e Destiny. Brian e eu jogamos um pouco de Overwatch no Xbox. Tenho me aventurado lentamente pelo Zelda no 3DS em sagu\u00f5es de aeroportos\u2026<\/p>\n

    Brian<\/em>: Jogo Pok\u00e9mon de vez em quando. Minha esposa odeia \u2013 mantenho esse gosto s\u00f3 para mim. Ando pelo mercado e escondo meu telefone enquanto fa\u00e7o compras de fato. Sobre\u00a0outros jogos, estou impressionado com Overwatch. Antes disso, Fallout 4. E sim, prefiro consoles a jogos em PC.<\/p>\n

    Costin<\/em>: n\u00e3o jogo Pok\u00e9mon Go, mas EVE Online. E o indispens\u00e1vel Minmatar.<\/p>\n

    Vicente<\/em>: Sou f\u00e3 de Street Fighter IV. Esperando pelo novo Mass Effect.<\/p>\n

    Vitaly<\/em>: Prefiro jogos real\u00edsticos, de mundo aberto 3D com reviravoltas e problemas dif\u00edceis de resolver.<\/p>\n

    Vitaly Kamluk, Diretor, GreAT APAC<\/em><\/p><\/div>\n

    Devo instalar um antiv\u00edrus no meu smartphone Android? V\u00edrus e malwares representam amea\u00e7as s\u00e9rias em celulares?<\/strong><\/p>\n

    Costin<\/em>: acredito que mobile malware pode ser comparado com um iceberg \u2013 h\u00e1 muito que ainda n\u00e3o vemos. Mesmo que o n\u00famero de programas maliciosos para Android<\/a> tenha aumentado absurdamente durante os \u00faltimos anos, a maioria s\u00e3o adwares e lockers. Nossa an\u00e1lise de APTs de ponta como o Equation<\/a> sugere que muitos respons\u00e1veis por amea\u00e7as desenvolveram implantes mobile, o que significa que cedo ou tarde, ser\u00e3o encontrados. Ter uma solu\u00e7\u00e3o de seguran\u00e7a<\/a> no seu dispositivo Android ajudar\u00e1 n\u00e3o s\u00f3 na prote\u00e7\u00e3o contra amea\u00e7as conhecidas, mas tamb\u00e9m contra novas.<\/p>\n

    Mas e no presente momento, quais s\u00e3o as previs\u00f5es ou os instintos de voc\u00eas? <\/strong><\/p>\n

    Do que pude descobrir, os malwares para Android s\u00e3o distribu\u00eddos principalmente por lojas terceiras, pois o Google faz um bom trabalho em manter a Play Store livre de malware. Contudo, muitos aparelhos Android est\u00e3o desatualizados (gra\u00e7as \u00e0s fabricantes e seu \u00f3timo trabalho em manter todo mundo seguro).<\/p>\n

    Costin Raiu, Diretor do GreAT<\/em><\/p><\/div>\n

    Voc\u00eas tamb\u00e9m mencionaram a APT Equation: elas representam uma amea\u00e7a para usu\u00e1rios aleat\u00f3rios do Android ou s\u00f3 os VIPs?<\/strong><\/p>\n

    Costin<\/em>: o que mais me preocupa \u00e9 o uso incontrol\u00e1vel de propagandas no \u201cfreeware\u201d do Android. Pense que um app de lanterna\u00a0requer conex\u00e3o com a internet. Hoje, aplicativos est\u00e3o conectados a bibliotecas padr\u00e3o de propaganda que permitem aos desenvolvedores ganhar dinheiro f\u00e1cil. Muitas empresas desenvolvem essas colet\u00e2neas e as vendem a torto e a direito, assim elas acabam se tornando portas de entrada para ataques sofisticados contra dezenas de milhares de telefones. No futuro, penso que os autores de amea\u00e7as ter\u00e3o de comprar empresas que criam colet\u00e2neas de propaganda e inserirem trojans por meio de c\u00f3digos maliciosos. Trata-se de uma solu\u00e7\u00e3o mais barata para comprometer alvos e n\u00e3o requer nenhuma vulnerabilidade de 0-day.<\/p>\n","protected":false},"excerpt":{"rendered":"

    A manh\u00e3 come\u00e7ou como previsto: um papo animado nos bastidores do que seria a primeira edi\u00e7\u00e3o de perguntas (AMA) da Kaspersky Lab no Reddit com participa\u00e7\u00e3o de Costin Raiu, Vicente<\/p>\n","protected":false},"author":636,"featured_media":6484,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,14],"tags":[415,35],"class_list":{"0":"post-6483","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-great","10":"tag-malware-2"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/6-best-questions-to-our-great-and-their-answers\/6483\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/6-best-questions-to-our-great-and-their-answers\/7467\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/6-best-questions-to-our-great-and-their-answers\/7490\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/6-best-questions-to-our-great-and-their-answers\/7456\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/6-best-questions-to-our-great-and-their-answers\/8854\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/6-best-questions-to-our-great-and-their-answers\/8715\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/6-best-questions-to-our-great-and-their-answers\/12705\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/6-best-questions-to-our-great-and-their-answers\/5932\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/6-best-questions-to-our-great-and-their-answers\/8337\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/6-best-questions-to-our-great-and-their-answers\/4631\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/6-best-questions-to-our-great-and-their-answers\/12143\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/6-best-questions-to-our-great-and-their-answers\/12705\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/6-best-questions-to-our-great-and-their-answers\/12705\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/great\/","name":"GREAT"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/6483","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/636"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=6483"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/6483\/revisions"}],"predecessor-version":[{"id":13152,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/6483\/revisions\/13152"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/6484"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=6483"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=6483"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=6483"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}