2019-10-24
A Red Team da S21sec, composta por mais de 20 especialistas, simula ciberataques e comportamentos dos atacantes com o objetivo de ajudar os seus clientes a melhorarem a defesa ao potencial ataque
A S21sec juntou-se à Microsoft, no dia 23 de outubro, para a realização de um exercício que teve por objetivo simular algumas das táticas, técnicas e procedimentos de ataque mais comuns e mostrar o caminho para a sua mitigação. Este evento, denominado “Microsoft 365 Training Day: Security”, que se realizou nas instalações da Microsoft em Lisboa, mostrou como, na prática, operam os principais grupos atacantes, com uso de roubo de identidade, técnicas de engenharia social, mecanismos de fuga de informação, exploração de vulnerabilidades, ataques persistentes, entre outras. Foram também demonstrados possíveis mecanismos de prevenção e resposta que uma organização poderá implementar. Coube à Red Team da S21sec a missão de desencadear um conjunto de ataques que simularam o comportamento de atacantes reais. Neste evento foram desenvolvidos vários cenários de ataque, com explicações detalhadas dos processos utilizados, quer do lado da equipa atacante, como do lado da equipa de defesa. No final de cada cenário foram sintetizados os pontos chave da demonstração de forma a clarificar os conceitos por detrás da ação. |