Alto escalão da Infosec: de volta – pessoalmente – à SAS!

Preparem as trombetas, ouça o rufar de tambores, aplausos, vivas e  assobios! Eis duas novidades para você: uma é boa, a outra é… ainda melhor!

Primeiro: este ano teremos nossa 15ª conferência anual de cibersegurança – a Security Analyst Summit (SAS). Décima quinta?! Gente… o tempo voa!

Segundo: finalmente estamos de volta ao formato offline, também conhecido como presencial, cara a cara, olho no olho, como nos velhos tempos!

//Nos últimos anos, esta conferência e muitas outras foram online.

Nossa tradição de reunir anualmente os principais especialistas em cibersegurança, acadêmicos e empresários de todo o mundo em um local aconchegante e agradável começou em 2009. (Caramba… parece que foi ontem; já se passaram 14 anos!) Naquele tempo, tudo era muito menor em tamanho, mas ao longo dos anos cresceu de forma gradual para se tornar um dos principais eventos anuais no calendário global de eventos de segurança cibernética.

// Para aqueles que desejam rememorar como a SAS se desenvolveu ao longo dos anos, confira esta tag.

Este ano, o local aconchegante e agradável será Phuket, na Tailândia, onde a conferência acontecerá de 25 a 27 de outubro. Como sempre, apresentaremos, compartilharemos e discutiremos as últimas tendências em cibersegurança (incluindo ataques APT recentemente descobertos), realizações de ponta no campo da pesquisa e tecnologia.

Spoiler: o foco será nos seguintes tópicos:

  • Proteção de infraestructura industrial
  • Segurança ICS/OT
  • Ataques em cadeias de suprimentos e IdC;
  • Métodos para combater o ransomware e a darknet;
  • A inauguração do nosso novo curso de formação em engenharia reversa e Ghidra – apresentado pelo nosso GReAT.

E já anunciamos a chamada para os artigos! Se você deseja apresentar sua pesquisa ou solução inovadora, insira as respectivas informações no site

Então é isso, pessoal, a SAS 2023 está vindo com tudo. Vai ser ótimo, vai ser interessante, vai ser superinformativo, vai ser um super sucesso – como sempre!…

Vemos vocês em Phuket!

Pra encerrar, uma rápida retrospectiva em fotos da SAS…

11.11: Celebração de 20 anos!

Saudações meninos e meninas!

Do nada, chegamos a outro marco histórico. Viva!
Nosso sistema operacional ciberimune – KasperskyOS – faz hoje… não, espera aí. Não é exatamente isso…

Há exatos 20 anos – em 11 de novembro de 2002 – iniciamos uma longa e sinuosa jornada; uma trajetória que, de fato, ainda se encontra em andamento. Um projeto grande e exponencial que mudará (e já está mudando!) muito o domínio global da cibersegurança. E isso não é hipérbole– é real. E para contar a história completa do nosso cibersistema operacional, precisamos voltar ao seu humilde começo, no início dos anos 2000…

Mas antes de voltar 20 anos, gostaria de dizer algumas palavras sobre este dia – 11 de novembro de 2022. Hoje, a maioria das pessoas – com acesso às tecnologias atuais – entende perfeitamente a importância crítica da cibersegurança. Trilhões de dólares são gastos no mundo todo nos sintomas da ciberdoença, mas quase nada é investido no tratamento de suas causas básicas. E a única maneira de quebrar o ciclo de curativos constante desses sintomas é uma revisão da arquitetura dos sistemas de computador, nada menos que isso. De acordo? Sim? Obrigado, de nada!

A primeira vez que tive um pressentimento sobre isso foi ainda mais cedo do que 20 anos atrás – no outono de… 1989! Pois foi então que meu PC foi infectado pelo vírus Cascade, o que me deixou muito curioso e me levou a começar a desenvolver proteção contra ele e todos os outros cibercontágios.

Assim, a curiosidade matou o gato foi o começo de tudo para nós. Foi por isso que nosso V antivírus apareceu pela primeira vez, mais tarde por que a Kaspersky Lab foi fundada e, mais tarde ainda, por que expandimos nosso atuação para todo o mundo.

Avançamos 12 anos após o Cascade, e minha compreensão da imperfeição dos sistemas operacionais existentes e a necessidade urgente de fazer algo sobre isso finalmente, digamos, foi materializada e veio à tona em um nível prático (desculpas desde já por contar detalhadamente essa nossa árvore genealógica, mas é, afinal, nossa herança:)…

Leia em:11.11: Celebração de 20 anos!

MWC em Barcelona- diferente mas existindo.

E aí pessoal!

E agora, depois da publicação triste de ontem, uma positiva! …

O Mobile World Congress deste ano em Barcelona realmente foi adiante!

Viva!

E eu estava lá pessoalmente! Viva!

E eu falei no palco! Viva!

E dei uma série de entrevistas para a mídia internacional! Viva!

E alguns ‘fãs’ meus pediram autógrafos selfies! Até parece, Piadinha!!!!

No ano passado, sendo tudo em 2020, o MWC foi cancelado. O maior evento móvel do mundo simplesmente não aconteceu; Dá pra acreditar?!

Este ano – apesar da persistência de 2020 (ainda com algumas fronteiras fechadas, muitas restrições ainda em vigor, dificuldades de viagem e o conduta conservadora de muitas empresas) – o show continuou, do jeito que tem que ser!

Leia em:MWC em Barcelona- diferente mas existindo.

Corona ou não: o sucesso da nossa primeira conferência online de parceiros

Temos uma tradição na K de ir à  banya con amigos todos os anos para organizar uma conferência para a qual convidamos nossos parceiros e colegas da indústria favoritos e mais valiosos. É um evento global para o qual as pessoas voam de todo o mundo, da América para a Austrália (ao contrário de nossas conferências regionais e funcionais de menor escala).

A tradição começou em 1999 (um ano de que me lembrava há não muito tempo) e durou 10 anos até que, em 2009, a dividimos em conferências regionais menores, pois as reuniões globais estavam ficando grandes demais. Assim nasceram as conferências independentes para: América, Europa, Oriente Médio e África, Ásia-Austrália e Rússia e estados vizinhos.

De volta à conferência global, a primeira foi realizada em Moscou. No ano seguinte, em São Petersburgo, depois no Chipre, depois em Barcelona, ​​Malta e assim por diante em outras cidades costeiras do Mediterrâneo. Então, subimos e fomos para o Caribe, Rio de Janeiro e outros lugares exóticos. Para mais informações sobre estes e outros encontros internacionais, clique aqui .

Alguns anos depois, a conferência mundial foi dividida por regiões, mas decidimos recuperá-la (sim, mantendo a divisão por regiões). Escolhemos o maior país do mundo como tema e cenário (bem, por que não?). Em 2017 decorreu em Moscou (onde, como já disse, foi realizada a primeira conferência global de parceiros em 1999); em 2018, em São Petersburgo , e em 2019, em Sochi . Curiosamente, há 20 anos, essas cidades não poderiam ter sediado eventos dessa magnitude, mas hoje eu recomendaria para todos os tipos.

O que nos traz a este ano …

Normalmente, nossas conferências internacionais tradicionais de parceiros reúnem de 100 a 150 distribuidores e parceiros. Este ano estávamos a planejar (outra tradição!) mudar de cenário e festejar no circuito de Valência. Infelizmente, 2020 é … 2020. Mesmo assim, uma quarentena tediosa e irritante não é razão para não comemorar nossa festa internacional. Acabamos de nos adaptar: agora está online, bem, ao contrário, é um híbrido. O plano original era convidar cerca de 100 pessoas de 35 países diferentes. O melhor? 1800 de cerca de 150 países! // “Não subestime o poder de um evento online global, Luke” 😊

Na agenda desta conferência global híbrida: meu conceito de ciberimunidade, como o mundo está passando da era dos plásticos para a era da cibersegurança, nosso ecossistema de parceiros e produtos, como nossa empresa resistiu à tempestade de corona e análises e previsões tradicionais dos ciberninjas da equipe GReAT no cenário de ameaças.

Leia em:Corona ou não: o sucesso da nossa primeira conferência online de parceiros

Analistas de segurança do mundo: uni-vos (remotamente)!

O mundo parece estar lentamente reabriando as fronteiras e descobrindo um novo normal – pelo menos um pouco, ao menos em alguns lugares. Até mesmo já vemos países autorizando a entrada de estrangeiros. Quem poderia imaginar?

Certamente, alguns setores retornarão as atividades mais lentamente que outros, como eventos em larga escala, shows e conferências (aqueles offline, onde as pessoas se reúnem em um hotel ou centro de conferências). Falando neste último, nossas conferências também foram afetadas por esse vírus do inferno. Elas passaram do offline para o online, e isso inclui nosso mega projeto, a Security Analyst Summit (SAS).

A SAS deste ano deveria ter sido realizada em abril, em uma das nossas cidades favoritas (também para outros eventos K), Barcelona. Todos os anos – exceto neste – ela acontece em algum lugar legal (na verdade, normalmente bastante quente :). Por exemplo, no passado ocorreu em Singapura e em Cancun, no México, em 2018. Nunca fizemos uma SAS em Barcelona, ​​pois achamos que talvez não seja “divertida” ou “exótica” o suficiente. Mas, como as pessoas continuaram sugerindo a cidade catalã como local, finalmente foi escolhida. Hoje, em maio, ainda não tivemos uma SAS em Barcelona, ​​já que os planos offiline tiveram de ser adiados. Mas de certa maneira, ainda tivemos nossa SAS de abril – só que no sofá de casa online! Medidas extraordinárias para tempos extraordinários. E o evento também foi extraordinário!

Leia em:Analistas de segurança do mundo: uni-vos (remotamente)!

Security Analyst Summit: conecte-se hoje do seu sofá!

Como muitos de vocês já devem saber, todos os anos organizamos a megaconferência de segurança chamada Security Analyst Summit em um local interessante (pelo menos ensolarado e geralmente com um pouco de areia). O evento é algo diferente do que geralmente é feito no setor: não é chato ou sem graça, nem é dedicado a seguir os padrões. Cuidamos de reunir convidados e porta-vozes de renome por meio de um convite exclusivo para conversar sobre as últimas notícias, pesquisas, histórias, curiosidades, etc. Não se fala em política! É apenas uma discussão profissional sobre cibersegurança, mas em um tom simples, descontraído e amigável… o que torna tudo ainda mais incrível! E fazemos isso tão bem que o SAS está se tornando uma das conferências mais importantes do setor. Como exemplo, aqui está o meu artigo sobre o evento do ano passado em Cingapura.

O evento deste ano, nosso 12º!, Deveria começar hoje, 28 de abril, na ensolarada Barcelona. Mas é claro que, por razões óbvias, isso não vai acontecer.

No entanto, acreditamos que o cancelamento do SAS seria uma perda irreparável; não poderíamos deixar passar em branco este ano: como poderíamos lidar com a segurança cibernética global? Por esse motivo, este ano lançamos uma SAS diferente: online. E não só isso, mas também é gratuita e para quem quiser conhecer! Portanto, sem mais delongas, apresentamos o SAS@Home, que começará hoje (11h no leste; 8h de acordo com o  Fuso horário do Pacífico; 16h em Londres, 18h em Moscou), o que você está esperando para se cadastrar? Mais de mil pessoas já se registraram, então parece que esse novo formato não desencorajou ninguém. Portanto, podemos apenas ver como esse primeiro SAS online funcionará. Talvez no futuro tenhamos dois modelos paralelos: um físico e outro online!

Leia em:Security Analyst Summit: conecte-se hoje do seu sofá!

Querido, Papai Noel: Eu gostaria de um sandbox, por favor

Olá pessoal, ou eu deveria dizer – ho ho holá, pessoal? Alguns disseram que existe uma ligeira semelhança… mas eu já discordo!

Claro, Natal e Ano Novo estão chegando. Crianças escreveram suas cartas para o Papai Noel com seus pedidos, afirmando que foram bons meninos e boas meninas, e a Rudolph & Co está prestes a fazer sua parte no milagre logístico que acontece por uma noite em todo fim de ano. Mas não são apenas os presentes das crianças de sempre que o Papai Noel e suas renas entregarão este ano. Eles também distribuirão algo que há muito tempo é pedido: uma nova solução para combater ataques cibernéticos avançados – o Kaspersky Sandbox! Vou contar um pouco sobre essa história para vocês.

Basicamente, trata-se de emulação. Você conhece emulação, certo? Eu a descrevi algumas vezes aqui no blog antes, a última vez foi no começo deste ano. Mas, só pra garantir: emulação é um método que incentiva as ameaças a se revelarem: um arquivo é executado em um ambiente virtual que imita um computador real. O comportamento do arquivo suspeito é estudado em uma “sandbox” com um magnífico vidro de proteção. Ao melhor estilo Sherlock Holmes, e ao encontrar ações incomuns (= perigosas) o objeto é isolado para que não cause danos e possa ser analisado mais de perto.

Leia em:Querido, Papai Noel: Eu gostaria de um sandbox, por favor

Nosso fã-clube chegou à adolescência

Sempre que menciono em uma conversa que a Kaspersky tem um fã-clube, muitos me perguntam a mesma coisa: Como? Por que uma empresa de antivírus teria um fã-clube? Bem, porque paramos de fazer apenas proteção antivírus há muito tempo. Nossa empresa está sempre realizando encontros interessantes e divertidos, e as pessoas querem participar das atividades da Kaspersky, mesmo que não sejam funcionários. E, bem, não há problema nenhum, certo?

Tudo isso começou há 13 anos, quando produzimos em série a versão seis, elogiada pela indústria de segurança de computadores. Quase diariamente, publicávamos novas compilações no fórum, onde dezenas de voluntários pegavam esse código ainda “beta”, embora promissor, eles o instalavam e testavam o funcionamento. Acho que a principal motivação dessas pessoas para participar foi que os desenvolvedores (toda a equipe, sem exceção, acompanhava o fórum) publicavam instantaneamente sua avaliação dos relatórios de bugs e os recursos que eles gostariam de incorporar. Os usuários gostavam de poder comentar sobre a aparência, comportamento e destino de um produto de software tão popular.

Os usuários ainda têm a possibilidade de moldar e colaborar com nossas criações. Todos os anos, nossa divisão de P&D testa novas versões de nossos produtos, que agora são mais numerosas e diversas (temos até uma dúzia de aplicativos móveis) e os membros de nosso fã-clube continuam a participar desses processos de teste. Os fãs querem mexer nas nossas compilações mais recentes, experimentar novos recursos e interceptar bugs. Portanto, eles participam desses testes betas exclusivos. Bem, também é uma excelente  oportunidade de usar novos produtos alguns meses antes do resto do mundo. E é evidente que não agradecemos aos nossos amigos por essas contribuições com um simples tapinha nas costas … mas falaremos sobre isso mais tarde.

Leia em:Nosso fã-clube chegou à adolescência

SAS-2019: notícias de cibersegurança diretamente do lado sombrio

Olá, pessoal.

Hoje, trouxe para vocês uma nova atualização de notícias de cibersegurança do lado sombrio, desta vez, dedicada às apresentações do nosso anual Security Analyst Summit que ocorreu mês passado em Cingapura.

Uma das principais características de toda a  SAS são as apresentações dos especialistas. Ao contrário de outras conferências geopoliticamente corretas, os analistas compartilham suas descobertas sobre quaisquer ameaças cibernéticas, não importando de onde elas vêm, assim, ano após ano, seguem esse princípio. Afinal, os malwares continuam sendo malwares e os usuários precisam ser protegidos contra ameaças, independentemente das intenções de seus criadores. Você se lembra do efeito bumerangue?

E se qualquer meio de comunicação mente abertamente sobre nossos princípios e motivações, assim seja. Mas melhor que deixá-los saber que ao agir desse modo, eles não só vão contra aos nossos princípios, nós gostamos de dar o exemplo e isso demonstra a nossa liderança na resolução de operações de ciberespionagem. Além disso, eles devem saber que não planejamos mudar nossa posição em detrimento dos usuários.

Com isso em mente, deixo aqui as conversas mais interessantes, incríveis e aterrorizantes que ocorreram na SAS.

1. TajMahal

No ano passado, descobrimos um ataque a uma organização diplomática na Ásia Central. Obviamente, cibercriminosos com um alvo desse porte,  não deve surpreender ninguém. Os sistemas de informação de embaixadas, consulados e missões diplomáticas sempre atraíram o interesse de outros estados e de suas agências de espionagem ou, de qualquer pessoa com os conhecimentos e recursos financeiros necessários. Sim, todos nós lemos romances de espionagem, mas com certeza você não leu isso em nenhum livro. Os golpitas construíram um autêntico “TajMahal”, uma plataforma APT com um grande número de plugins usados (nunca vimos o uso de tantos  em uma única plataforma APT até hoje) para todos os cenários de ataque usando várias ferramentas.

O mecanismo consiste em duas partes: Tóquio, a principal backdoor, que também é necessária para completar a função de envio do último programa malicioso, e Yokohama, que possui funcionalidades diferentes, como roubar cookies, interceptar documentos da fila de impressão, registrar chamadas VoIP ( incluindo WhatsApp e FaceTime), tire screenshots e muito mais. A operação TajMahal está ativa há pelo menos 5 anos e sua complexidade pode sugerir que ela foi desenvolvida com mais de um objetivo em mente; para descobrir toda essa estratégia, tivemos que cavar um pouco mais.

Você pode encontrar todas as informações sobre esta APT aqui.

Leia em:SAS-2019: notícias de cibersegurança diretamente do lado sombrio