Fabio Sobiecki

Neste tipo de ataque, o ofensor tem acesso a procedimentos das companias telefônicas e consegue transferir uma linha da vítima para um novo SIM card (chip). Com isso, a autenticação feita via OTP por SMS, é redirecionada para o aparelho telefônica do atacante, oferencendo riscos à empresa.

Dentre os métodos de autenticação que temos para substituir a senha, estão vários a nossa mão, mas estes aqui merecem um destaque por que são muito utilizados. Lembrem-se que cada método tem sua utilidade e não devemos escolher muitos ou qualquer um.

É interessante você conhecer as categorias de fatores de autenticação, para melhor distribuir entre seus usuários. Uma boa estratégia de múltiplo fator de autenticação é um mix entre as categorias de autenticação.

O que de fato é passwordless ou seria password less? Muitos fornecedores e consultorias distorcem um pouco o conceito. Não estou aqui para pregar verdades, mas para trazer mais confusão ao tema. Então descubra o que é passwordless de verdade.

Neste corte Fabio Sobiecki resume em 5 passos o que você precisa para planejar e começar sua carreira como profissional em forense computacional. Obviamente não é um guia definitivo, mas um resumo rápido de como você pode começar hoje mesmo.

Se você já se decidiu por seguir uma carreira como profissional de forense computacional, neste corte, Fabio Sobiecki dá algumas dicas de como você pode começar.

No caminho de se tornar um profissional de forense computacional, você deve evitar alguns erros comuns de algumas pessoas. Fabio Sobiecki destaca neste corte, alguns dos erros mais comuns no começo da sua carreira.

Na carreira de forense computacional você vai trabalhar com ferramentas específicas para imagens de disco, busca de informações, recuperação de informações. Como a maioria dos casos, existem ferramentas pagas e gratuítas e até mesmo o Kali Linux e outras distribuições de segurança, trazem algumas destas que Fabio Sobiecki comenta neste corte.

Ao montar um laboratório de testes, é crucial não apenas instalar as ferramentas de segurança, mas também planejar como usá-las. Definir casos de uso específicos para cada ferramenta é fundamental para maximizar a eficácia dos testes de segurança. Fabio Sobiecki destaca a importância de pensar antecipadamente nos cenários de teste, como bloquear todas as entradas e abrir todas as saídas, e considerar a instalação de ferramentas de governança de identidades. A analogia de sair sem destino enfatiza a necessidade de ter metas claras ao implementar ferramentas de segurança cibernética, destacando que a falta de um plano estruturado pode resultar em desperdício de tempo e recursos.

Neste vídeo, exploraremos estratégias essenciais para a segurança cibernética, fornecendo dicas valiosas sobre a instalação e configuração de ferramentas de segurança. Abordaremos a importância de acessar e preservar documentações, destacando sua utilidade mesmo após saírem dos sites originais. Além disso, discutiremos a participação em fóruns de discussão, como o community.rsa.com, para obter suporte e compartilhar conhecimentos sobre a instalação de ferramentas de segurança.

Fabio Sobiecki costuma indicar certificações profissionais, pois é uma maneira de demonstrar conhecimentos em uma determinada área da segurança da informação. Ao pensar em uma carreira em segurança forense digital, é indicado buscar as certificações específicas desta área, para saber quais conhecimentos, procedimentos e ferramentas deve-se dominar.

Fabio Sobiecki destaca neste vídeo, quatro passos que você pode usar para montar seus labs de ferramentas de cibersegurança. Nem só de Kali Linux vive um lab, muitas vezes você vai precisar de sistemas complexos para executar testes de ferramentas, sistemas vulneráveis para saber exatamente como é a resposta de uma ferramenta.

As empresas tem que fazer escolhas, por que mesmo lucrativa não há dinheiro infinito; principalmente em áreas como a segurança da informação, onde o benefício não é visível. Infelizmente, empresas optam por pagar depois que um incidente ocorre do que investir em proteção. Mas forense computacional é algo utilizado no pós incidente, então logo se imagina que todos vão utilizar, correto?

Antes de ingressar em uma carreira, todos nós devemos fazer um planejamento e parte deste planejamento é avaliar o mercado de trabalho desta carreira após você estar formado. E pensando desta maneira, Fabio Sobiecki recomenda que antes de iniciar sua jornada para se qualificar como profissional de forense computacional, que você avalie as ofertas de emprego, ou oportunidades de trabalho que você terá no futuro.

A pergunta que mais recebemos é sobre qual faculdade fazer, para ser isso ou aquilo em segurança da informação. E com forense computacional não é diferente, muitos dos novos ou futuros profissionais de segurança da informação também querem saber que faculdade é melhor, para perícia forense computacional.

As criptomoedas estão em evidência por que muitas pessoas físicas e até jurídicas estão começando a trabalhar com isso, e precisam assegurar suas auto-custódias. Óbviamente não é um tutorial de como fazer a segurança de carteiras, mas é uma visão sobre os cuidados que nós profissionais temos que ter sobre carteiras de criptomoedas.

No caminho de se preparar para ser um profissional de forense computacional, você deverá se aprofundar em alguns assuntos mais específicos. Talvez, esta como pentester, não seja uma profissão que você vai conseguir oportunidades, sem nenhuma experiência de cibersegurança. Eu pessoalmente acredito que você precisa ter alguns anos em proteção de ambientes, onde você vai poder estudar estes assuntos e depois então você avance para esta área desejada.

Além de entender obviamente que tipo de serviço o profissional de forense computacional realiza, é importante entender onde na empresa ele se encaixa. Neste corte, Fabio Sobiecki explora alguns dos cenários onde é comum ver um profissional de segurança da informação, desempenhando as atividades de um profissional forense computacional.

Uma das áreas de atuação dos profissionais de segurança da informação é a área de forense computacional. Mas afinal, o que faz este tipo de profissional? Por que as empresas precisam realizar investigações em seus ambientes de tecnologia?

Na tarefa de montar seu lab de infosec para treinar ferramentas de segurança, Fabio Sobiecki destaca alguns pontos de recomendação que você pode levar em conta. Além disso, é importante manter a ética profissional ao não utilizar softwares licenciados de maneira irregular, ou realizar testes com alvos em produção ou mesmo na mesma rede de produção. Em se tratando de labs de segurança, toda cautela ainda é pouca.

Neste vídeo, exploramos a importância de testar a segurança de sistemas usando máquinas virtuais vulneráveis. Fabio Sobiecki destaca a necessidade de compreender como as vulnerabilidades funcionam, utilizando scanners de vulnerabilidade e ferramentas como o Metasploit. Além disso, enfatiza a precaução de não expor máquinas vulneráveis diretamente à internet para evitar ataques imediatos de hackers. A recomendação é utilizar máquinas virtuais em ambientes controlados, como redes internas, para realizar testes de segurança de forma segura.

A segurança da informação tornou-se um aspecto crucial para empresas que buscam proteger seus dados contra ataques de hackers cada vez mais sofisticados. Com a crescente digitalização, a demanda por profissionais especializados em cibersegurança está em alta. Este corte destaca a importância de proteger empresas contra ameaças cibernéticas, destacando a necessidade de uma carreira em segurança da informação. --- Ajude o canal https://getalby.com/p/fabiosobiecki LNURL1DP68GURN8GHJ7EM9W3SKCCNE9E3K7MF0D3H82UNVWQHKVCTZD9HHXMMZD9JKX6MFT8636F bc1qv0wa4det4vrnwu947szj0hxr2jrrldpxymc5pe

Neste corte, abordaremos dicas essenciais sobre como montar o seu próprio laboratório de segurança da informação. Um laboratório é crucial para profissionais de segurança, pois oferece um ambiente controlado para testar comandos, ferramentas e cenários de uso, sem impactar ambientes de produção. A criação de máquinas virtuais ou o uso de hardware mais antigo são estratégias comuns para configurar esse ambiente. É fundamental para profissionais éticos, como os hackers éticos, realizar testes de segurança em ambientes isolados, evitando potenciais danos a redes e sistemas em produção. --- Ajude o canal https://getalby.com/p/fabiosobiecki LNURL1DP68GURN8GHJ7EM9W3SKCCNE9E3K7MF0D3H82UNVWQHKVCTZD9HHXMMZD9JKX6MFT8636F bc1qv0wa4det4vrnwu947szj0hxr2jrrldpxymc5pe

No mundo da cibersegurança, a aquisição de habilidades práticas é crucial para o sucesso profissional. Neste contexto, é fundamental ter acesso a recursos adequados, como máquinas com capacidade de processamento e memória suficientes. No entanto, nem sempre é viável possuir vários computadores em casa, o que leva à necessidade de explorar alternativas. A falta de recursos não deve ser um impedimento para o aprendizado, pois investir em um laboratório pessoal pode ser uma estratégia valiosa para o crescimento profissional. --- Ajude o canal https://getalby.com/p/fabiosobiecki LNURL1DP68GURN8GHJ7EM9W3SKCCNE9E3K7MF0D3H82UNVWQHKVCTZD9HHXMMZD9JKX6MFT8636F bc1qv0wa4det4vrnwu947szj0hxr2jrrldpxymc5pe

Será que vale a pena investir seu tempo para conhecer e se aprofundar para se tornar um profissional de forense computacional? Apesar de ser o sonho de muitos jovens que buscam começar na carreira de segurança da informação, a opçao de forense computacional pode se tornar um nicho de mercado onde a oferta é escassa. Neste episódio eu vou mostrar alguns pontos desta especialidade e por que está se tornando algo raro.