São Paulo, Brasil - Uma pesquisa realizada pela Fiesp e pelo Ciesp mostra que as empresas não estão preparadas para lidar com ataques cibernéticos, das 261 empresas entrevistadas, 95 delas alegaram ter sofrido algum tipo de ataque cibernético e, em 36,2% das vezes, os cibercriminosos obtiveram sucesso. Dados como estes mostram a importância para o mercado brasileiro de tecnologia contar com cada vez mais profissionais especializados na área de segurança. De acordo com a pesquisa Empregos em alta em 2022, do LinkedIn, a quarta profissão com mais demanda por pessoas capacitadas é Especialista em Cibersegurança. Sabendo disso, a ESET, empresa líder em detecção proativa de ameaças, trouxe algumas dicas sobre como começar a estudar esse tema.
“Uma maneira interessante de iniciar os estudos em segurança da informação é por meio de formas de aprendizado self-study, também conhecido como “faça você mesmo”, nos quais o aluno busca canais alternativos e gratuitos para se aprofundar no estudo do tema. No entanto, é importante dizer que a abordagem prática só acontecerá de fato se a pessoa que estiver estudando reproduzir o que foi ensinado em um ambiente similar”, explica Daniel Barbosa, especialista em segurança da informação da ESET no Brasil.
Abaixo, a ESET separou alguns canais de YouTube e plataformas de self-study que podem ajudar nesse processo:
O canal de YouTube Papo Binário tem atualizações frequentes e é totalmente em português. Além de trazer diversas entrevistas sobre temas relevantes para quem busca conteúdos sobre Segurança da Informação, existem várias playlists com cursos relacionados à área, dentre eles análise de malware, engenharia reversa, python, entre outras temáticas de relevância para os estudantes.
Canal extremamente didático e que aborda segurança sobre diversas óticas. Nele, também é possível encontrar conteúdos sobre exploits, mas com uma abordagem mais leve sobre o tema, informações sobre gadgets para testes de invasão, como montar um ambiente barato para treinar, criptomineração e muitas outras curiosidades, sempre explicando detalhadamente como tudo está sendo realizado.
“No caso da maioria das plataformas de aprendizado, é possível ter contato direto com equipamentos que possuem as mais diversas vulnerabilidades. Muitos deles reproduzem um cenário real que pode ser encontrado em diversos tipos de ambientes corporativos, e isso é o que, na minha opinião, torna o estudo mais atraente”, ressalta o executivo. Barbosa também explica que, com isso, os interessados podem entender como criminosos fariam para comprometer um ambiente e aprender os caminhos necessários para impedi-los.
HackTheBox é uma das primeiras plataformas para desenvolvimento de habilidades em cibersegurança. Atualmente, ela conta com áreas específicas para CTF, batalhas hacker multiplayer (Batlegrounds) e a parte de Academy, com diversos ensinamentos estruturados em forma de trilhas de conhecimento, porém, estes últimos recursos são pagos. Na parte de Labs>Machines, é possível aperfeiçoar os conhecimentos com máquinas virtuais 100% on-line para que os participantes possam hackeá-las. Estas máquinas são renovadas periodicamente, o que pode motivar os participantes a continuarem sua trilha de aprendizado.
O CTF Time também é um dos sites mais clássicos e mais completos de treinamentos. Ele possui um generoso e frequentemente atualizado acervo de Writeups, que são os guias passo a passo sobre como solucionar cada um dos desafios.
Este canal traz informações sobre as características de diversos tipos de CTF, como por exemplo criptografia, engenharia reversa e forense. “Isso traz uma excelente base para aqueles que estão começando, pois irão se familiarizar com diversos pontos encontrados também no mundo real. É uma combinação perfeita com os sites supracitados, pois permite entender seus conteúdos com mais clareza”, salienta Barbosa.
O executivo também conta que a comunidade associada a plataformas de treinamento em Segurança da Informação costuma ser muito solícita e pode oferecer auxílios sobre questões pontuais quando necessário, o que torna o aprendizado em comunidade muito mais proveitoso.
Para saber mais sobre segurança da informação, visite o portal de notícias ESET: https://www.welivesecurity.com/br/2022/08/31/como-iniciar-os-estudos-em-seguranca-da-informacao/
Por outro lado, a ESET convida você a conhecer Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir acesse:
https://open.spotify.com/show/61ScjrHNAs7fAYrDfw813J?si=242e542c107341a7&nd=1
Visite-nos em: @eset_brasil /company/eset-brasil
Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite www.eset.com/br ou siga-nos no LinkedIn, Facebook e Twitter.
Copyright © 1992 - 2021. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.
Contatos para Imprensa:
(11) 99292-1648
Letícia Baie - leticiabaie@aboutcom.com.br
Laiza Piassali - laizapiassali@aboutcom.com.br
Natália Diogo - nataliadiogo@aboutcom.com.br
