Já tivemos este problema aqui, o que salva no final das contas é o backup, tenha mais de um tipo de backup. backups redundantes e tem que haver backup off line e claro 1 em nuvem. O AD e as GPOs tem que estar bem configuradas, importante ter o FileScreening ativo para bloquear e impedir arquivos em sua rede, como audio, video, arquivos executáveis de todo tipo, é só ir personalizando e adicionando as extensões que quer travar, isso é muito importante e ajuda demais tb
Por isso mantenho meu Pc e celular atualizado, anti vírus Kaspersky cloud security com as configurações máximas de segurança, evito baixar qualquer coisa de fontes desconfiaveis.
As pessoas só se preocupam em investir em cerca elétrica, travas no portão e camera de segurança quando a casa é assaltada, a mesma situação acontece com as empressas que não se adequarem!
Eu vou ficar doido sem saber o que eu quero seguir em TI (ou SI). Vídeos assim me faz querer se profissionalizar em cybersegurança. Assisto o Bernades, quero outro coisa e assim por diante. A única coisa que eu decidi é que não da pra ser tudo. É cruel demais.
Acabei de me formar em análise e desenvolvimento de sistemas, mas sou apaixonado por segurança cibernética. Tou buscando conteúdo na área pra animar e fazer pós graduação e seus vídeos tem me dado essa força. Tmj!
Olá, Daniel! Excelente video, como sempre muito bom. Eu tenho uma sugestão de video, seria bacana um video sobre qual a diferença entre um junior, pleno e senior dentro da área de security, ou o que leva uma pessoa a ter diferentes níveis de classificação. Vlw =)
Vídeo muito importante. A real é que devemos nos atentar na questão do phishing e saber orientar os usuários. Também devemos monitorar qualquer porta que fique aberta para o "mundo".
Essa praga infectou meu PC acho que em 2019, erro meu mesmo, fui instalar um programa .exe e quando vi já estava criptografando tudo em .werd, tal de DJVU. Até hoje guardo os arquivos pra caso apareça uma chave, mas dizem que é praticamente impossível. 😭
Daniel, parabéns pela iniciativa e empenho nas pautas do canal. O tema em tela, conforme sua própria abordagem, é tão amplo quanto crítico, particularmente num ambiente onde se tenta flexibilizar a disseminação de fake news, por MP. Então, como temos uma cultura de segurança da informação em construção, eu sugiro uma série sobre o tema, onde você possa trata-lo de forma episódica e, portanto, mais detalhada. Obrigado e parabéns pelo trabalho.
Salve mestre Donda! Dicas sempre muito úteis! Cara, uma sugestão de conteúdo para algum vídeo explicar sobre as diferenças entre as certificadoras de Cyber Security como Exin, Comptia, ISC, etc.Valeu
Acho que vale ressaltar e fica dica pra mais vídeos, sobre os mecanismos mais importantes das tecnologias atuais que podem apoiar os profissionais escolherem também boas ferramentas. Exemplo, numa empresa que sofre ataques do exterior e não tem operação no exterior, porque não restringir geograficamente o acesso?? Que tecnologia pode ajudar nesse sentido? No Siem quais recursos são pontos fortes para uma aquisição de uma boa ferramenta?? Tem ferramentas destas com custos mais aceitáveis?? E valeu..muito bom o vídeo..
Acho que o mais difícil é a conscientização do usuário e/ou administrador de T.I das empresas. Fazer a segurança envolve sim algumas trocas e as vezes menos comodidade. Mesmo tendo a segurança comprometida as pessoas não aprendem. Querem sempre o mais barato e imediato. Infelizmente a minha esperança é quando as penalizações da LGPD comecem a ser executada ocorra essa conscientização.
Tentei implantar Laps, mas infelizmente é complicado para tecnico ficar acessando servidor para saber a senha e mais com equipe menor. Qual seria outra ideia, hoje nao tenho autenticacao de dupla fator
Muito bom teus videos!!! Vi no seu blog que você fala sobre deduplicação. Sei que não tem haver com este assunto mas tenho uma dúvida: Estou testando o Windows Server 2016 com a deduplicação. Só que notei 2 situações: Se eu apago os arquivos duplicados originais o disco não diminui. Minha outra dúvida e que não consigo acessar os arquivos que ele cria no processo. Achei um tanto arriscado. Se puder me ajudar com essa dúvida agradeço. Seria bacana um video explicando esses detalhes, nao achei nada explicativo na internet, mas achei pessoas com a mesma dúvida em videos do "OpenDedup". Vlw \o
Além de serviços sensíveis do governo eu diria que o alvo principal será a internet (serviço mundial). Qual a melhor forma de instaurar o caos na vida humana tão dependente da rede??? Um apagão vem aí.
@@DanielDonda tudo oque você falou no seu vídeo acontece em muitas empresas infelizmente. Eu conheço empresa que tudo o que você falou acontece lá kkk. Principalmente a questão das senhas dos usuários. Pelo porte da empresa isso deveria ser evitado até por que é uma empresa de nome.
1:35 Advanced persistent threat - APT
3:28 Relatório de Impacto à Proteção de Dados - RIPD
5:08 Privileged Access Management - PAM
7:03 Bom inventário - Software de Inventário?
7:34 Local Administrator Password Solution - LAPS
8:09 Security Assessment
8:15 Group Policy Object - GPO
9:11 Security information event management - SIEM
10:22 Self-Service Password Reset - SSPR
13:30 Disaster recovery - DR
Oxe, eu falei de tudo isso foi ? Sensacional meu amigo.Obrigado
Parece até nome de novela "Quem será a próxima vitima?" heheh... Otimo vídeo!
Ótimas dicas Daniel,as empresas brasileiras não possuem investimento em comportamento de segurança cibernética e acabam pagando caro por isso.
Têm muitos empresas ...
Somado a isso, as pessoas que usam tecnologia, também não tem educação sobre tecnologia, e acabam caindo em golpes mesmo em plataformas seguras :/
Excelente. Não tem preço o volume de informação aqui nesse vídeo. Impagável
Já tivemos este problema aqui, o que salva no final das contas é o backup, tenha mais de um tipo de backup. backups redundantes e tem que haver backup off line e claro 1 em nuvem.
O AD e as GPOs tem que estar bem configuradas, importante ter o FileScreening ativo para bloquear e impedir arquivos em sua rede, como audio, video, arquivos executáveis de todo tipo, é só ir personalizando e adicionando as extensões que quer travar, isso é muito importante e ajuda demais tb
Donda. Gostaria que você fizesse um vídeo sobre contingência, sobre redundância e sobre resiliência em sistemas. Obrigado.
pela internet local o ransoware se espalha também
OCS-Inventory. De fácil configuração e com alguns cliques tu consegue exportar um iventário de software.
Por isso mantenho meu Pc e celular atualizado, anti vírus Kaspersky cloud security com as configurações máximas de segurança, evito baixar qualquer coisa de fontes desconfiaveis.
As pessoas só se preocupam em investir em cerca elétrica, travas no portão e camera de segurança quando a casa é assaltada, a mesma situação acontece com as empressas que não se adequarem!
Eu vou ficar doido sem saber o que eu quero seguir em TI (ou SI). Vídeos assim me faz querer se profissionalizar em cybersegurança. Assisto o Bernades, quero outro coisa e assim por diante. A única coisa que eu decidi é que não da pra ser tudo. É cruel demais.
Hahahahaha faz um mix
Até da p ser tudo, mas tem q estudar igual um nerd maluco kkkk
Acabei de me formar em análise e desenvolvimento de sistemas, mas sou apaixonado por segurança cibernética. Tou buscando conteúdo na área pra animar e fazer pós graduação e seus vídeos tem me dado essa força. Tmj!
Ótimas dicas, principalmente por que focamos na ponta dos servidores e o ataque pode vir de dentro.
Obrigado por atende ao pedido
Olá, Daniel! Excelente video, como sempre muito bom. Eu tenho uma sugestão de video, seria bacana um video sobre qual a diferença entre um junior, pleno e senior dentro da área de security, ou o que leva uma pessoa a ter diferentes níveis de classificação. Vlw =)
Vídeo muito importante. A real é que devemos nos atentar na questão do phishing e saber orientar os usuários. Também devemos monitorar qualquer porta que fique aberta para o "mundo".
Show de bola, assunto bem atual.
da hora, tem muito a ver mesmo... mas as empresas não querem gastar com ti, para elas é um setor dispensável, sendo que é o mais importante..
Essa praga infectou meu PC acho que em 2019, erro meu mesmo, fui instalar um programa .exe e quando vi já estava criptografando tudo em .werd, tal de DJVU. Até hoje guardo os arquivos pra caso apareça uma chave, mas dizem que é praticamente impossível. 😭
Daniel, parabéns pela iniciativa e empenho nas pautas do canal. O tema em tela, conforme sua própria abordagem, é tão amplo quanto crítico, particularmente num ambiente onde se tenta flexibilizar a disseminação de fake news, por MP. Então, como temos uma cultura de segurança da informação em construção, eu sugiro uma série sobre o tema, onde você possa trata-lo de forma episódica e, portanto, mais detalhada. Obrigado e parabéns pelo trabalho.
Peguei 1 maldito desse no meu pc particular, lá tinha documentos e fotos de família , até agora sem solução e o HD está parado com tudo criptografado.
Nossa você é top to aprendendo muita coisa
Salve mestre Donda! Dicas sempre muito úteis! Cara, uma sugestão de conteúdo para algum vídeo explicar sobre as diferenças entre as certificadoras de Cyber Security como Exin, Comptia, ISC, etc.Valeu
Acho que vale ressaltar e fica dica pra mais vídeos, sobre os mecanismos mais importantes das tecnologias atuais que podem apoiar os profissionais escolherem também boas ferramentas. Exemplo, numa empresa que sofre ataques do exterior e não tem operação no exterior, porque não restringir geograficamente o acesso?? Que tecnologia pode ajudar nesse sentido? No Siem quais recursos são pontos fortes para uma aquisição de uma boa ferramenta?? Tem ferramentas destas com custos mais aceitáveis?? E valeu..muito bom o vídeo..
Olá pessoal. Apenas uma sugestão de software de inventário que utilizamos na empresa: Lansweeper.
Mto bom o vídeo! 👏🏻👏🏻👏🏻
Ótimo vídeo Daniel, abraço!
Agradeço pelas dicas, mais enquanto continuarmos sendo vistos como custos, vamos vivendo um dia de cada vez.
Tenso.
E Nunca, nunca deixe o protocolo RDP aberto!
Mestre fantástica a sua explicação. Vc tem algum modelo de RIPD que possa disponibilizar?
Acho que o mais difícil é a conscientização do usuário e/ou administrador de T.I das empresas. Fazer a segurança envolve sim algumas trocas e as vezes menos comodidade.
Mesmo tendo a segurança comprometida as pessoas não aprendem. Querem sempre o mais barato e imediato. Infelizmente a minha esperança é quando as penalizações da LGPD comecem a ser executada ocorra essa conscientização.
1:53 Eu tenho certeza, que tem muitas e muitas empresas, já infectadas...
Vídeo top demais! Qual a marca e o modelo desse microfone? Estaou precisando de um bom microfone...
Olá, qual é a área da segurança da informação em que vc é profissional?
Ótimas dicas 👍
As pessoas tem que assistir o filme do snowden
O filme possuem detalhes ótimos.
@@alexandregomesborro5129 Parabéns pelo seus vídeos.
Donda, não concordo com o que você disse sobre nada é 100% seguro, vc esqueceu da nossa "Urna Eletrônica" kkkk
kkkkkkk verdade. Como eu esqueci disso.
Ótimo vídeo 👌
Tentei implantar Laps, mas infelizmente é complicado para tecnico ficar acessando servidor para saber a senha e mais com equipe menor. Qual seria outra ideia, hoje nao tenho autenticacao de dupla fator
Soluções como Desktop Authority da Quest
Entendi, qual seria algo sem custo?
Muito bom teus videos!!! Vi no seu blog que você fala sobre deduplicação. Sei que não tem haver com este assunto mas tenho uma dúvida: Estou testando o Windows Server 2016 com a deduplicação. Só que notei 2 situações: Se eu apago os arquivos duplicados originais o disco não diminui. Minha outra dúvida e que não consigo acessar os arquivos que ele cria no processo. Achei um tanto arriscado. Se puder me ajudar com essa dúvida agradeço. Seria bacana um video explicando esses detalhes, nao achei nada explicativo na internet, mas achei pessoas com a mesma dúvida em videos do "OpenDedup". Vlw \o
Só tenho uma coisa a dizer: Quem mandou usar Windows Server?
Trocar o IP e MAC
How create malware
Professor você têm algum curso pra vender?
Além de serviços sensíveis do governo eu diria que o alvo principal será a internet (serviço mundial). Qual a melhor forma de instaurar o caos na vida humana tão dependente da rede??? Um apagão vem aí.
Não duvido nada
Daniel, você acha que enquanto as empresas não colocarem a segurança com um investimento/prevenção e não como gasto isso vai continuar ocorrendo?
Cada dia mais
@@DanielDonda tudo oque você falou no seu vídeo acontece em muitas empresas infelizmente.
Eu conheço empresa que tudo o que você falou acontece lá kkk.
Principalmente a questão das senhas dos usuários.
Pelo porte da empresa isso deveria ser evitado até por que é uma empresa de nome.