Arquivo da tag: Forensics

Desafios e oportunidades na perícia digital

Cyber Risk, Cyber Security, Incident Response, LIvros, Resposta a incidentes, Segurança Cibernética, Segurança da informação, , , , , , ,

Desafios e oportunidades na perícia digital (Resumo)

A perícia digital surgiu da necessidade de analisar incidentes e investigar crimes, em que recursos tecnológicos podem ter sido utilizados direta ou indiretamente. O rápido desenvolvimento das tecnologias da informação e comunicação atuou de forma direta em uma mudança de foco do mundo real para o mundo digital. Criminosos foram rápidos para reagir a tal e explorar novas atividades econômicas ilegais. No entanto, essa velocidade nem sempre foi acompanhada pelas forças de lei, ou mesmo pelas empresas, que ainda possuem um grande desafio de apurar, investigar e responder a incidentes de segurança e crimes digitais. Isso é agravado pelo fato de que, constantemente, surgem novas tecnologias, como computação em nuvem e armazenamento de volumes descomunais de dados em storage, além da disseminação do uso de dispositivos móveis de elevado poder computacional e de armazenamento. Ainda mais pelo fato de as forças da lei estarem um passo atrás, buscando soluções para crimes que não existiam antes. Além disso, as técnicas inicialmente empregadas por peritos, como era essencialmente realizada a análise post-mortem de discos rígidos de computadores desligados, não são mais adequadas em diversos casos, em que se faz necessária a captura de dados voláteis do sistema ligado. Esse contexto apresenta uma enorme oportunidade para a computação forense, a qual tem um grande potencial de inovar, socorrer as empresas e proteger a sociedade, desde que todos os atores envolvidos (governo, empresas, academia e sociedade civil) tomem consciência de sua importância e adotem ações efetivas no combate ao crime digital.

Esse é um conteúdo que exploro em detalhes no recém-lançado livro: Cyber Risk – Estratégias Nacionais e Corporativas sobre Riscos e Segurança Cibernética (https://www.livrariart.com.br/cyber-risk-estrategias-nacionais-e-corporativas-sobre-riscos-e-seguranca-cibernetica/p)

Continue lendo Desafios e oportunidades na perícia digital

Treinamentos SANS e certificações GIAC

Análise, Aquisição, Aulas, Cadeia de Custódia, Hacking, Imagens forenses, Incident Response, Resposta a incidentes, SANS, , , ,

Os treinamentos do SANS Institute [1] são direcionados para a área de segurança da informação em um alcance que vai desde a auditoria e a administração de redes, passando por forense e resposta a incidentes, até preparação para diretores de segurança da informação (ou CSO, da sigla em inglês de Chief Security Officer). Todos os cursos oferecidos pelo SANS podem ser acessados pelo endereço https://www.sans.org/curricula/, sendo que aqueles que possuem código com centena de 300 são os de níveis mais básicos, os com centena de 400 são um pouco mais técnicos, e assim sucessivamente até os com centenas 600 e 700, que são os mais avançados. Continue lendo Treinamentos SANS e certificações GIAC

Perícias Digitais e de Crimes Cibernéticos

Análise, Aquisição, Incident Response, Resposta a incidentes,

As perícias digitais e de crimes cibernéticos tem sido bastante demandadas de órgãos da lei nos últimos anos, em função da migração de diversas atividades criminosas do mundo real para o mundo virtual, somado ao fato do surgimento de novas modalidades de crimes proporcionadas pela Internet e tecnologias computacionais.

No mundo moderno, a Tecnologia da Informação e Comunicação (TIC) está cada vez mais presente na rotina das empresas e da maioria da população urbana. Acerca do vertiginoso aumento da importância das TIC, Porter e Millar (How Information Gives You Competitive Advantage)  definem a sua relevância na cadeia de valor e apontam que elas geram novos negócios inteiros, muitas vezes de dentro das operações existentes da própria empresa, além de criar vantagens competitivas e mudar a estrutura da indústria alterando as regras de competição. Tais características foram em grande parte as responsáveis pela propagação das novas tecnologias.

Para Welch (Information Security Management Handbook – 6th Edition) é notório que as mesmas novas tecnologias que “permitiram o avanço e a automação de processos de negócio, também abriram as portas para muitas novas formas de uso indevido de computadores”, sendo que aqui devemos incluir as diversas modalidades de crimes cibernéticos. Ele ainda ressalta a importância da conscientização e devida preparação para enfrentar uma “miríade de questões tecnológicas e jurídicas que afetam os sistemas e os usuários”. Continue lendo Perícias Digitais e de Crimes Cibernéticos

Perícia Digital e Resposta a Incidentes

Análise, Resposta a incidentes,

Página dedicada a assuntos relacionados a investigação de crimes cibernéticos e resposta a incidentes de segurança da informação.

Aqui você encontra artigos, papers, apresentações de cursos, minicursos e palestras de segurança da informação e de perícia digital, programas e links correlatos.

Além disso, também estão disponíveis  slides e materiais das aulas dos cursos de pós-graduação da Universidade Católica de Brasília – UCB e da Universidade de Brasília – UnB.

Esta página é mantida com o apoio da GNETT Soluções – Hospedagem Profissional: http://www.gnett.com.br/