aproveitando este módulo de segurança da informação base e termos eu acho importante apresentar um projeto que faz parte do dia a dia dos profissionais e dos hackers do Brasil quero te mostrar hoje o search BR é o Centro de Estudos resposta e tratamento de incidentes de segurança do Brasil é uma equipe especializada e é o órgão responsável pela coordenação de resposta a incidentes de segurança cibernética no país são eles que recebem denúncias solicitam a retiradas de páginas do ar de e-mails e tudo mais eles também criaram uma cartilha fantástica com fundamentos conceitos do mercado profissional de segurança e você pode Como hacker identificar alguma falha e reportar para eles vamos ver agora sobre esse órgão que acabamos de comentar bora então resumidamente a sech BR é o centro de estudos para resposta de tratamentos de incidentes no Brasil são eles que recebem as denúncias e as tratam de acordo com cada uma delas eles TM por exemplo aqui ó White papers notificações um site dedicado recomendações para notificações de incidentes de segurança dá uma olhada comigo eles mostram o que notificar a quem notificar e a importância da notificação Então por que que você deveria mostrar alguma falha de segurança reportar algum incidente mostrar ali uma vulnerabilidade Exatamente porque ele melhora a capacidade de detecção deles ajuda muito contribui para a segurança geral na internet se você identificar alguma página falsa você pode reportar para eles que eles vão te ajudar a derrubar essa página e você como hacker precisa saber disso aqui tá pode ajudar também a conter danos e prejuízos permite gerar estatísticas correlacionar dados e toda uma métrica que eles têm aqui tá voltando aqui eles têm dois e-mails muito comuns primeiro deles é o meio traço abuse @ search BR que serve para e-mail se você receber um e-mail fraud um e-mail falsificado um e--mail se passando por alguma empresa até mesmo bancária você pode reportar para eles só encaminhando Você encaminha para eles para meio traço abus e eles vão tratar tá search BR é referente a sites e domínios inclusive aqui eles mostram também ó Mantenha sempre o CBR a na sua lista de contatos na cópia da mensagem reclamações de spans devem ser encaminhadas para o endereço que a gente acabou de comentar no caso de sites e domínios vai ser o search @ search BR e quando se refere a gov alguma coisa da República Federativa brasileira da administração tem mais também um e-mail aqui tá bom voltando enviei a denúncia E agora o que que vai acontecer se você enviar a denúncia e for um site ou domínio realmente fraudulento eles vão analisar e a gente chama de take down eles vão solicitar o take down basicamente o que acontece é que existe se existe uma página falsa e você viu que aquela página é falsa e reporta para eles eles vão identificar quem é o provedor para solicitar o que a gente chama de take down da p ou seja derrubar a página tirar ela do ar tá ao provedor responsável eles vão identificar onde que aquela página tá hospedada se tá na Google se tá na Amazon se tá em algum provedor específico vão solicitar o takedown e essa página vai cair se for algum e-mail eles vão solicitar o bloqueio do e-mail caso seja um e-mail criado especificamente para frae ou Fishing eles bloqueiam o e-mail e cancelam solicitam né o bloqueio e se for um e-mail invadido aí eles vão solicitar ar as providências do provedor que tá hospedando o e-mail e a troca de senha tá eles também T palestras que você pode ficar por dentro e assistir tem um uma área aqui de palestras no próprio site aqui no canto esquerdo palestras você consegue ver por exemplo o que é e porque eu devo me preocupar com isso com a segurança no Brasil Você tem vídeos no YouTube aqui ó você pode clicar e assistir E tem alguns também pdfs por exemplo isso aqui é um PDF internet segura para todas as idades então se eu clicar ele vai abrir um PDF explicando as formas de internet Segura nas idades gestão de incidente consciência conscientização que pode ser utilizado aí até pra sua equipe e você como hacker precisa saber dessas informações c searchs é o computer Security incident response team resumidamente ele é o time de resposta incidentes e novamente você como analista você como um hacker precisa saber disso por quando você consegue invadir consegue causar ali uma um incidente de segurança você pode reportar para esses times para essa equipe não só para registro br ou para search BR você pode por exemplo diretamente para esses órgãos que é o time de resposta incidentes então por exemplo se você identificar uma falha no Banco do Brasil você identificou alguma falsificação alguma coisa no Banco do Brasil e quer reportar Você tem o e-mail aqui ó catalogado pela search BR do C search @bb. com PBR eles vão tratar o incidente e vão te responder eu quero mostrar da Globo eu identifiquei uma falha na Globo eu quero mostrar que existe uma falha Quero mostrar que existe um site se passando pela Globo fraudando eu posso reportar também para eles aqui tem um e-mail csch @c search pglobal ista de segurança muit das vezes você vai precisar solicitar o taked de alguma página trabalhando numa empresa de segurança existe uma página que vai se passar pela sua empresa é muito comum tá é mais comum do que que a gente imagina E aí você como analista de segurança precisa evitar ou mitigar aquela fraude no nome da empresa que você trabalha para isso você vai mandar uma notificação para o provedor pra equipe responsável ou até mesmo paraa search BR para eles derrubarem aquela página e tirarem do ar curiosidade tá eles TM todas asas métricas que vocês podem até acessar aí agora no seu computador stats search. boy pots e aqui você pode por exemplo clicar em spam você pode ver a quantidade de spam no ano de 2023 no ano de 2022 tudo isso catalogado ó 674.
318 realmente incrível assim que é o que a gente chama de cartilha a cartilha da sech BR eles denominaram de fulos o site é esse cartilha search. faci.
