A S21sec juntou-se à Microsoft, no dia 23 de Outubro, para a realização de um exercício que teve por objectivo simular algumas das tácticas, técnicas e procedimentos de ataque mais comuns e mostrar o caminho para a sua mitigação.
Este evento, denominado “Microsoft 365 Training Day: Security”, que se realizou nas instalações da Microsoft em Lisboa, mostrou como, na prática, operam os principais grupos atacantes, com uso de roubo de identidade, técnicas de engenharia social, mecanismos de fuga de informação, exploração de vulnerabilidades, ataques persistentes, entre outras.
Foram também demonstrados possíveis mecanismos de prevenção e resposta que uma organização poderá implementar. Coube à Red Team da S21sec a missão de desencadear um conjunto de ataques que simularam o comportamento de atacantes reais. A Armis, como Blue Team, foi a empresa responsável por demonstrar mecanismos de prevenção, defesa e resposta que uma organização poderá implementar em caso de ciberataque.
Neste evento foram desenvolvidos vários cenários de ataque, com explicações detalhadas dos processos utilizados, quer do lado da equipa atacante, como do lado da equipa de defesa.
No final de cada cenário foram sintetizados os pontos-chave da demonstração de forma a clarificar os conceitos por detrás da acção.