DEVCORE CEO, presidente da Associação de Hackers de Taiwan, Allen (翁浩正), foi recentemente entrevistado no canal do YouTube “志祺七七”, onde discutiu a verdade das profissões, ameaças à segurança cibernética e conselhos práticos de proteção, revelando completamente como o mundo dos hackers opera.
Quais mitos sobre hackers em filmes são verdadeiros?
Allen desmistificou um a um os mitos comuns sobre hackers: hackers digitam rapidamente e têm muitas janelas abertas, o que é verdade, pois após dominar a técnica, a operação torna-se naturalmente fluida; falsificar uma estação base sem fio em um café para enganar outros é possível, mas agora os equipamentos são atualizados rapidamente, tornando a dificuldade maior do que antes; carros elétricos podem ser controlados remotamente para parar bruscamente na autoestrada, o que já ocorreu em casos reais; monitores de bebês sendo invadidos e gravados também acontece - muitas pessoas compram esses dispositivos sem alterar a senha padrão, permitindo que os malfeitores possam invadir.
Ele acredita que a série que melhor retrata a realidade é “Mr. Robot”, onde o sistema operacional e cada comando são autênticos, sendo um roteiro projetado por consultores de segurança cibernética.
“As senhas de todos vocês, eu posso acessá-las agora mesmo.”
Allen afirmou que a maioria das senhas da população mundial já vazou na internet e está disponível para download. Ele até disse que, às vezes, quando esquece a senha de uma conta, verifica esses bancos de dados vazados e frequentemente encontra a informação. A razão fundamental é que a maioria das pessoas usa a mesma senha em diferentes sites; uma vez que um banco de dados de um site vaza, outras contas ficam expostas.
Como os hackers de chapéu preto ganham dinheiro? Uma cadeia de indústria negra completa.
A dark web já formou uma cadeia de indústria negra completa: venda de bancos de dados de informações pessoais, ransomware que criptografa dados empresariais para exigir resgates, venda de documentos de identificação e passaportes, venda de programas de ataque, e até mesmo a venda de “listas de famílias ricas” para grupos de sequestro. Allen disse: “Desde que possam monetizar, eles vão encontrar uma forma de fazê-lo.”
Se o seu computador for usado para atacar o Palácio Presidencial, você também será investigado.
Muitas pessoas pensam “eu não sou ninguém, hackers não vão se interessar por mim”, mas Allen destacou que essa é uma percepção errada. Se o computador dele for controlado por um hacker para atacar o Palácio Presidencial ou outro alvo, quando a polícia rastrear o IP, quem vai ser visitado é você. Vasos sanitários inteligentes, monitores de bebês e webcams de laptops podem se tornar plataformas de ataque, e até mesmo tudo que acontece no seu quarto pode ser gravado.
Taiwan é realmente atacado pela China todos os dias?
Allen citou uma famosa frase de um ex-diretor do FBI: “As grandes empresas americanas são de dois tipos: as que já foram hackeadas pela China e as que já foram hackeadas mas não sabem disso.” Ele disse que isso não é apenas um problema da China; todos os países com internet desenvolvida têm exércitos cibernéticos, e alguns países são realmente mais agressivos em espionagem e ataques a outros. Taiwan, devido a empresas importantes como a TSMC e à sua posição política única, naturalmente se torna um alvo.
Exercícios da equipe vermelha: taxa de sucesso de invasão já chegou a 100%.
A DEVCORE é a primeira empresa de segurança cibernética de ataque em Taiwan, especializada em simular cenários de hacking real para o governo e empresas (exercícios da equipe vermelha), com clientes incluindo o Palácio Presidencial, TSMC e ASE. Allen revelou que, no início, eles conseguiam invadir rapidamente, levando no máximo dez a vinte dias, mas a taxa de sucesso de invasão manteve-se em 100% por um longo tempo - quando esse recorde foi quebrado, ele ficou feliz, pois isso significa que a defesa cibernética das empresas taiwanesas melhorou.
A equipe já descobriu que um funcionário postou uma foto de seu passaporte no Facebook; Allen ampliou a imagem do passaporte, encontrou o número de identificação e deduziu a senha da conta, completando com sucesso a missão de infiltração.
Após assistir ao vídeo, aqui estão 3 coisas que você pode fazer hoje.
Segurança da senha: use senhas diferentes para cada site, ative a autenticação multifatorial (MFA) e utilize ferramentas de gerenciamento de senhas.
Backup regular: faça backups regulares de dados e armazene-os offline; mesmo que os dados sejam criptografados por ransomware, você poderá restaurá-los sem ter que pagar o resgate.
Identifique informações falsas: quanto mais urgente e atraente a mensagem, mais você deve desacelerar e verificar. “Sentido de urgência” é a técnica mais comum usada em ataques de engenharia social.
Entrevista completa: os principais hackers de Taiwan compartilham suas experiências! ft. DEVCORE Allen “Os Fortes São Meus Amigos” EP 185 | 志祺七七
Este artigo “Os principais hackers éticos de Taiwan compartilham suas experiências: por que suas senhas, vasos sanitários e computadores não são seguros” apareceu pela primeira vez em 链新闻 ABMedia.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
