Proponha uma correção, faça uma sugestão
CiberSegurança: o que é um IPS (Sistema de prevenção de intrusões)?
Lembra-se recentemente que falarmos aqui sobre IDS (Sistema de deteção de intrusões)? Pois bem, hoje o tema do nosso artigo é IPS, ou seja, sistemas de prevenção de intrusão para a área da cibersegurança. Afinal, qual o propósito de um IPS?
Um Sistema de Prevenção de Intrusão é um equipamento ou software de segurança de rede que monitoriza o tráfego de rede com o objetivo de detetar atividades maliciosas.
O sistema pode executar medidas preventivas para impedir a ocorrência dessas atividades. O IPS não apenas deteta potenciais ameaças, como acontece com um Sistema de Deteção de Intrusão (IDS), mas tem também a capacidade de bloquear ou mitigar ataques automaticamente.
Principais Funcionalidades de um IPS
- Monitorização de tráfego em Real Time
- Bloqueio automático de ameaças
- Prevenção de exploits
- Correlação de eventos
- Alertas e notificações
Com este conjunto de ações, os dados recolhidos por um IPS podem também ser importantes para definir a melhor política de segurança.
Tipos de IPS
- Network-based IPS (NIPS)
- Posicionado em zonas estratégicas da rede para monitorizar e analisar o tráfego de rede em tempo real. Geralmente está localizado atrás do firewall.
- Host-based IPS (HIPS)
- Instalado diretamente em dispositivos ou servidores. Monitoriza e analisa o comportamento do sistema operativo e das aplicações para análise de atividades maliciosas.
No que diz respeito a soluções de IPS, na área do open source, o destaque vai para o popular snort e suricata.
Loading ...
É algo que não esta a resultar em Portugal e que todos deviam estar atentos.
https://twitter.com/FalconFeedsio/status/1811721434953027796 (Arquivo: https://archive.is/FacO9)
Portugal esta com um problema enorme, as chamadas Spoofing ID Caller, nas quais podem ligar a partir dos 112 entre outros números e fazerem-se passar por pessoas nas quais não são, sejam organizações, empresas e outras entidades.
Ainda esta semana foi detido 3 pessoas, porem há mais e continuam a haver mais e mais.
https://cnnportugal.iol.pt/spms/fraude-informatica/tres-detidos-por-acesso-ilegitimo-a-plataformas-da-spms/20240710/668e5df9d34ebf9bbb3fa891 (apenas para contexto)
Há skiddies a imitir certificados de óbidos, a alterar registos e notas de pacientes, há alteração de dados, as vitimas deste tipo de gente são famosos, mas quando acontecer a qualquer um de vós, ai será preocupante.
Não é engenharia social, pois são 600 mil e tal dados disponíveis, engenharia social será possivelmente para 2FA.
E ninguem fala isto na TVs, ignoram como se fosse algo normal. Até chegar a jornalistas e empresas… estamos numa era perigosa e era tempo de auditar os sites da Segurança Social e outros serviços relevantes. E possivelmente uma auditória não interna, mas sim externa e interna e melhorar a segurança.
«Ah e tal mas na noticia já disseram que foram presos» sim porque geralmente um grupo é apenas de 3 pessoas… há muito mais, mas muito mais a ser revelado.
Aconselho a terem cuidado com tudo, há influencers (e isto é publico) em que a Policia foi chamada a casa deles, bombeiros sem ter acontecido nada, apenas foi chamada falsa.
Quem tiver amigos ou conhecidos a trabalhar na Segurança Social e outras entidades mencionados no artigos que comece a ter mais cuidado, há pessoas hoje “consideradas mortas” por emissões falsas de certidões de óbito. Pode ser fácil de resolver? Sim, vais testemunhar, perder tempo e talvez envolver advogados e depoimentos… e quem sabe outras coisas.
Comecem a ter cuidado, alertem as pessoas. O problema não é os dados, é o que podem alterar e fazer com eles!
Há alegadamente escalações de privilégio e mais não digo.
Faltou adicionar e acrescentar mais coisas nas quais não me lembrei, gostem ou não da pessoa na qual vão ler ou ouvir, esta é a realidade.
O problema volto a reforçar, não esta nos vossos dados, mas sim o que podem alterar e fazer com eles, podem até colocar que têm HIV na ficha clínica e não ter! É algo que não é grave? Diga-me que não é grave! Desde a aceder a ficha clínica e alterar dados, a emitir certificados… sim… emitir…
Vejam e oiçam, mais uma vez quem é a pessoa não importa, mas sim o resultado e as consequências que isto esta a ter nos sistemas da segurança social e outros painéis.
Não quero saber se gostam do Redlive ou não, o que importa é que os nossos dados podem ser alterados por cibercriminosos e isso é um perigo, há um problema muito grave em Portugal e que deve ser investigado pelas autoridades e até por empresas internacionais de cibersegurança.
Se têm amigos na Segurança Social e outras entidades referidas os mesmos que começem a abrir os olhos! E reportar isto, nem que seja a policia. Incluindo Médicos e afins! Alterações de fichas clinicas e afins tudo, deve ser reportado.
https://x.com/redliveOfficial/status/1811835806325051667
https://x.com/redliveOfficial/status/1811064583848677491 (vale a pena ouvir, mais uma vez isto é o que anda a acontecer)
E famosos como o Tiagovski já provaram do veneno (quer se goste dele ou não) foi a Policia la em casa, bombeiros e não tinha nada… resultado cerca de 2h-5h a depor na policia e iniciar queixa crime… Não da problemas? Da e para os resolver provalvelmente terão que envolver advogados e policia ao barulho!
Fica o alerta, passem a mensagem. Se calhar é isto que anda a causar tantas chamadas com Spoofing ID Caller e afins, esta a aumentar cada vez mais e as pessoas a reportarem este tipo de situações burlas e chamadas de entidades com numeros que parecem autenticos mas são “spoofing” é real e esta em fase de crescimento.
Vale a pena ouvir e entender que quando isto chegar a alguem da vossa familia ai será mesmo muito mau, enquanto não chega é só teórias…
Porque quando chegar vai doer. E digo mais o Pplware devia se possivel alertar para esta possibilidade e até fazer um artigo, os meios de comunicação não querem saber.
Mas os vossos dados estão eventualmente lá e claramente a alteração de dados de fichas clínicas É GRAVE!
na decada de 90 já se fazia muito spoofing de chamadas e sms, lembro-me de fazer isso aos magotes sobre linhas analógicas para gozar com amigos.
who cares anyway? fazem porcaria é caso de policia.. alguém conhece esses nomes que referes? lol
Sure, Zé.
Também emitiam certificados de óbito e te alteravam a ficha técnica para HIV / Sida? Entre outros?
É para rir? Ou vamos chorar? Spoofing é ilegal principalmente quando te fazes passar por uma entidade como a PJ….