MY SERVICES / MEUS SERVIÇOS


Serviços Profissionais em Cyber Segurança / Professional Services on Cyber Security

Descrição (English version below):

Infelizmente, malware têm destruído o mundo digital e a maioria das companhias continuam acreditando que os programas de antivirus, firewall, IPS/IDS e DLP podem bloquear estas ameças. Nem próximo disto.

De todas as empresas que procuraram pelos serviços da BlackStorm, nós provamos que mais de 70% delas estavam infectadas por algum tipo de malware (virus, trojan, ransomware, spyware, adware, rootkit, botkit, etc) e não houve uma única companhia que tenha sido capaz de perceber que seus sistemas estivessem infectados. Honestamente, a situação estava pior do que isto porque malwares estavam roubando dados de seus sistemas e trazendo programas maliciosos da Internet. Curiosamente, todas estas companhias estavam gastando muito dinheiro com softwares que não são eficiêntes para combater malwares modernos.

Sério, você acredita mesmo que programas de antivirus, firewalls, IPS/IDS e DLP previnem o roubo de materiais sensíveis de um computador? Seguem abaixo alguns motivos contra esta crença:

  • A maioria dos malware modernos têm funcionalidades de rootkit, os quais escondem as ações dos malware e mantém-o abaixo do radar. Comandos do sistema operacional e aplicações usuais não são capazes de detectá-lo.
  • Diversos malwares modernos rodam somente em memória e eles nunca tocam o disco.
  • Uma vez a máquina é infectada, malwares criam um tunel cryptografado para Internet através da porta 53 e 80 para enviar e receber dados.  Neste caso, adeus para os programas de firewalls, IPS/IDS and DLP.
  • Há dezenas de truques (process hollowing, code injection, packers, cryptos, etc) que enganam muitos programas de anti-virus facilmente.
  • Ransomwares podem sequestrar os seus dados e, uma vez codificados, é muito difícil recuperá-los.
  • Ao contrário da crença popular, systems Linux e Mac OS também são suscetíveis à infecção de malwares. Pior, a maioria das máquinas rodando Linux e Mac OS não têm um programa de antivirus instalado.

Estes softwares (antivirus, firewall, IDS/IPS são importantes? Sim, eles continuam sendo essenciais. Eles são suficientes para proteger os seus sistemas. Definitivamente, eles não são.

Minha companhia tem fornecido serviços para diversos clientes sobre:

  • Detecção de Malwares e ameaças Cibernéticas
  • Análise de Malware
  • Perícia Forense Digital
  • Conscientização de Cyber Segurança
  • Avaliação da Segurança Digital

Cyber Segurança é um das mais complexas dentro de Segurança da Informação porque demanda muito mais do que programas e ferramentas. Eles requerem um profundo conhecimento sobre segurança e uma visão analítica precisa.

Você está certo que seus sistemas não estão infectados?

Pense a respeito disto. Neste exato momento, malwares podem estar ou destruindo ou roubando os seus dados.

Se você precisar de nossos serviços, envie me um para alexandreborges [at] blackstormsecurity [dot] com.

Prazer em conhecê-lo.  🙂

Description

Unfortunately, malwares have been silently destroying the digital world and most companies continue believing that antiviruses, firewalls, IPS/IDS and DLP programs can help to prevent and block these kind of threats. Not even close.

From every companies that looked for services from my company, we have proved that more than 70% of companies were infected by a kind of malware (virus, trojan, ransomware, spyware, adware, rootkit, botkit, and so on) and there was not a single company that have been able to realize that their systems were infected. Honestly, the situation was worse than it because malwares were stealing data from their systems and bringing malicious code from Internet. Curiously, all those companies were wasting so much money with software that are not effective to fight against modern malwares.

Seriously, do you believe that antiviruses, firewalls, IPS/IDS and DLP programs are able to completely prevent the steal of sensible stuff from a computer? Few hard reasons against your faith follow below:

  • Most modern malwares have rootkit features, which conceal the malware actions and keep it under the radar. Operating system’s commands and usual applications are not able to detect it.
  • Several modern malwares only runs in the memory and they never touch the disk.
  • Once the machine is infected, malwares create an encrypted tunnel to Internet through port 53 and 80 to send and receive data. This case, goodbye to firewalls, IPS/IDS and DLP programs.
  • There are dozen of tricks (process hollowing, code injection, packers, cryptos, and so on) that deceive many antiviruses programs easily.
  • Ransomwares can hijack all your data and, once encrypted, it is very difficult to recover it.
  • Against the popular belief, Linux and Mac OS systems are also susceptible to the malware infection. Worst, most machines  running Linux and Mac OS don’t have an installed antivirus program.

Are these software important? Yes, they continue being essential. Are they enough to protect your systems? Definitively, they are not.

My company has been providing services for several clients about:

  • Malware Detection
  • Malware Analysis
  • Digital Forensic Analysis
  • Security Awareness
  • Security Evaluation

Cyber Security is one of most complex areas inside IT Security because it demands much more than programs and tools. They demand a deep knowledge on security and a sharp analytic view.

Are you sure that your systems are not infected?

Think about it. Right now, malwares may either destroying or stealing your data.

BlackStormSecurity doesn’t sell products. We only sell knowledge.

If you need our services, send me an e-mail: alexandreborges [at] blackstormsecurity [dot] com.

Nice to meet you. 🙂