{"id":5689,"date":"2023-09-19T15:12:18","date_gmt":"2023-09-19T18:12:18","guid":{"rendered":"https:\/\/base4sec.com\/nao-categorizado\/o-cyber-deception-e-mais-do-que-uma-isca\/"},"modified":"2023-09-19T15:12:18","modified_gmt":"2023-09-19T18:12:18","slug":"o-cyber-deception-e-mais-do-que-uma-isca","status":"publish","type":"post","link":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/o-cyber-deception-e-mais-do-que-uma-isca\/2023\/09\/19\/","title":{"rendered":"O Cyber Deception \u00e9 mais do que uma isca"},"content":{"rendered":"<p class=\"cuerpo-nota\">O campo da ciberdefesa ativa ganha relev\u00e2ncia quando j\u00e1 implementamos em nossos ambientes uma s\u00e9rie de medidas defensivas que podemos chamar de &#8220;passivas&#8221;. \u00c9 aqui que encontramos as estrat\u00e9gias de ciberengano como uma forma de &#8220;mudar o jogo&#8221; para a ciberdefesa de nossa organiza\u00e7\u00e3o. No pr\u00f3ximo post, desenvolveremos alguns exemplos pr\u00e1ticos e espec\u00edficos sobre como implementar essa estrat\u00e9gia na infraestrutura tecnol\u00f3gica sem a necessidade de um or\u00e7amento extenso e fornecendo mais contexto sobre as variantes para realizar essas opera\u00e7\u00f5es.<\/p>\n<p><span class=\"subtitulo-nota\">Do honeypot ao engano<\/span><\/p>\n<p><b>Alvos falsos<\/b><br \/>\nReconhecemos h\u00e1 algum tempo os servi\u00e7os de &#8220;Pote de Mel&#8221; (Honeypots) como um elemento que podemos implementar em nosso ambiente para falsificar um servi\u00e7o real e propor uma esp\u00e9cie de armadilha para que um poss\u00edvel ciberatacante a utilize, e no melhor dos casos, tente explor\u00e1-la. Entre essas solu\u00e7\u00f5es, podemos encontrar algumas como:<\/p>\n<p><a href=\"https:\/\/www.honeyd.org\/\">HoneyD<\/a>: Plataforma de gest\u00e3o de Honeypots Virtuais<\/p>\n<p><a href=\"https:\/\/github.com\/bhdresh\/Dejavu\">DejaVu<\/a>: Plataforma de gest\u00e3o de Honeypots Virtuais<\/p>\n<p><a href=\"https:\/\/github.com\/desaster\/kippo\">Kippo<\/a>: SSH Honeypot de intera\u00e7\u00e3o m\u00e9dia<\/p>\n<p><a href=\"https:\/\/github.com\/schmalle\/Nodepot\">Nodepot<\/a>: Nodejs Honeypot<\/p>\n<p><a href=\"https:\/\/github.com\/sec51\/honeymail\">HoneyMail<\/a>: SMTP Honeypot<\/p>\n<p><a href=\"https:\/\/github.com\/omererdem\/honeything\">HoneyThing<\/a>: IoT (TR-069) Honeypot<\/p>\n<p><b>Observa\u00e7\u00e3o<\/b>: Vamos nos concentrar na implementa\u00e7\u00e3o desse tipo de solu\u00e7\u00f5es como ferramentas de defesa e n\u00e3o como ferramentas para a gera\u00e7\u00e3o de intelig\u00eancia ou reconhecimento dos ciberatacantes (s\u00e3o abordagens diferentes).<\/p>\n<p>\u00c9 por meio dessas solu\u00e7\u00f5es que incorporamos \u00e0 nossa infraestrutura um novo servi\u00e7o cujo \u00fanico objetivo \u00e9 ser uma armadilha; podemos considerar que a taxa de falsos positivos \u00e9 baixa e qualquer atividade sobre isso ser\u00e1 valiosa para a detec\u00e7\u00e3o de amea\u00e7as.<\/p>\n<p><span class=\"subtitulo-nota\">Expans\u00e3o da superf\u00edcie<\/span><\/p>\n<p>Nesse tipo de t\u00e9cnicas, buscamos aumentar a superf\u00edcie de ataque dentro de nossos servi\u00e7os produtivos com o objetivo de criar armadilhas que estejam plenamente enraizadas nos servi\u00e7os reais de nossa organiza\u00e7\u00e3o. Implementam-se armadilhas em nossos dispositivos produtivos que podem ser, por exemplo, portas adicionais, fun\u00e7\u00f5es n\u00e3o utilizadas, usu\u00e1rios fict\u00edcios, tokens falsos, endere\u00e7os de e-mail ou outros elementos funcionais que atuem como armadilhas nos mesmos servi\u00e7os utilizados.<\/p>\n<p>Podemos separar esse tipo de t\u00e9cnicas dos t\u00edpicos honeypots, considerando que estes \u00faltimos s\u00e3o objetos individuais dentro da rede que podemos separar com maior clareza.<\/p>\n<p>Sobre essas estrat\u00e9gias, podemos encontrar projetos como\u00a0<a href=\"https:\/\/canarytokens.org\/generate\">Canary Tokens<\/a>, a partir do qual podemos gerar manualmente nossos &#8220;Can\u00e1rios&#8221; para distribuir nos diferentes espa\u00e7os onde queremos realizar a detec\u00e7\u00e3o.<\/p>\n<p><center><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota_58a.png\" \/><\/center>&nbsp;<\/p>\n<p class=\"cuerpo-nota\">Entre alguns exemplos, podemos encontrar, por exemplo, URLs especificamente projetadas que ficam \u00e0 espera de uma conex\u00e3o inadequada.<\/p>\n<p><center><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota_58b.png\" \/><\/center>&nbsp;<\/p>\n<p class=\"cuerpo-nota\">Exemplo de token da Web<\/p>\n<p><center><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota_58c.png\" \/><\/center>&nbsp;<\/p>\n<p class=\"cuerpo-nota\">Implementa\u00e7\u00e3o de token da Web (via URL curto)<\/p>\n<p><center><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota_58d.png\" \/><\/center>&nbsp;<\/p>\n<p class=\"cuerpo-nota\">Alerta de correio eletr\u00f4nico ao acessar o token da Web<br \/>\nTamb\u00e9m podemos encontrar projetos de maior complexidade, como o\u00a0<a href=\"https:\/\/ieeexplore.ieee.org\/abstract\/document\/8998256\">PhantomFS<\/a>, que descreve o design de um sistema de arquivos especificamente desenvolvido para oferecer arquivos diferentes para um atacante que n\u00e3o utilize a interface correta.<\/p>\n<p><center><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota_58e.png\" \/><\/center>&nbsp;<\/p>\n<p class=\"cuerpo-nota\">Isso permite que os dados reais dos servi\u00e7os produtivos permane\u00e7am &#8220;ocultos&#8221; aos olhos de um ciberatacante que acesse pelos &#8220;meios t\u00edpicos&#8221; ao sistema.<\/p>\n<p>Por \u00faltimo, compartilhamos uma ferramenta que pode ser usada tanto para o desdobramento dentro de um servidor produtivo quanto para a gera\u00e7\u00e3o de um Honeypot. O\u00a0<a href=\"https:\/\/github.com\/Perdjesk\/portsentry\">Portsentry<\/a>\u00a0permite implantar de forma r\u00e1pida e simples uma configura\u00e7\u00e3o de portas fict\u00edcias e automatizar respostas de bloqueio ou alertas.<\/p>\n<p><center><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota_58f.png\" \/><\/center>&nbsp;<\/p>\n<p><center>Arquivo de configura\u00e7\u00e3o de portsentry<\/center>&nbsp;<\/p>\n<p class=\"cuerpo-nota\"><span class=\"subtitulo-nota\">Migalhas para voltar para casa<\/span><\/p>\n<p>Em uma estrat\u00e9gia de ciberengano s\u00f3lida, consideram-se como elementos \u00fateis os &#8220;BreadCrumbs&#8221; (Migalhas de p\u00e3o). Estes ser\u00e3o peda\u00e7os de informa\u00e7\u00e3o, rastros que fornecer\u00e3o informa\u00e7\u00f5es ao atacante para gui\u00e1-lo aos nossos diversos servi\u00e7os implantados como &#8220;armadilhas&#8221;.<\/p>\n<p>Para isso, podemos utilizar documenta\u00e7\u00e3o especificamente criada para este prop\u00f3sito, que poderia conter, por exemplo, a descri\u00e7\u00e3o sobre o uso de servidores, servi\u00e7os ou nomes de usu\u00e1rio, que finalmente ser\u00e3o nossos servi\u00e7os-armadilha. Tamb\u00e9m podemos pensar em outros tipos de rastros, como hashes de credenciais simples intencionalmente injetados na mem\u00f3ria ou simplesmente registros que deem suporte \u00e0s nossas armadilhas implantadas como elementos v\u00e1lidos e resolvam algum tipo de d\u00favida que um ciberatacante possa detectar.<\/p>\n<p><span class=\"subtitulo-nota\">Algumas considera\u00e7\u00f5es e conclus\u00f5es<\/span><\/p>\n<p>Entender as ferramentas dispon\u00edveis para a implementa\u00e7\u00e3o de uma estrat\u00e9gia de ciberengano torna-se acess\u00edvel rapidamente, mesmo dentro das op\u00e7\u00f5es que poder\u00edamos explorar para o desdobramento de um honeypot, poder\u00edamos at\u00e9 usar uma mera c\u00f3pia de nossos servi\u00e7os produtivos com alguns ajustes. Independentemente da op\u00e7\u00e3o escolhida, teremos \u00e0 disposi\u00e7\u00e3o uma armadilha em nossa rede, e para que ela seja realmente eficaz, devemos considerar inicialmente dois aspectos que vamos chamar de &#8220;Parecer&#8221; e &#8220;Fazer&#8221;.<\/p>\n<p><span class=\"subtitulo-nota\">Aparecer<\/span><\/p>\n<p>A arte do engano, bem como a engenharia social, a magia e qualquer outra pr\u00e1tica onde se apresenta para uma das partes uma situa\u00e7\u00e3o um tanto distante da realidade, requer uma verdadeira compreens\u00e3o sobre a interpreta\u00e7\u00e3o da parte &#8220;enganada&#8221;. Subestimar um ciberatacante ao implantar uma ferramenta sem uma verdadeira compreens\u00e3o do que estamos fazendo pode resultar n\u00e3o apenas na falta de efic\u00e1cia de nossas atividades, mas tamb\u00e9m em um aumento real dos riscos para minha infraestrutura quando, por exemplo, se assume o controle real de um servi\u00e7o de honeypot e a partir dele s\u00e3o lan\u00e7ados novos ataques a servi\u00e7os produtivos. As atividades de ciberengano devem PARECER reais.<\/p>\n<p><center><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota_58g.png\" \/><\/center>&nbsp;<\/p>\n<p><center>Tanque infl\u00e1vel &#8220;Ghost Army&#8221; &#8211; Segunda Guerra Mundial<\/center>&nbsp;<\/p>\n<p class=\"cuerpo-nota\"><span class=\"subtitulo-nota\">Fazer<\/span><\/p>\n<p>Qualquer que seja a op\u00e7\u00e3o implantada em nossa estrat\u00e9gia de ciberengano, ser\u00e1 necess\u00e1rio articular os alertas e registros (que uma de nossas armadilhas possa gerar) com procedimentos de resposta especificamente desenvolvidos. Os objetivos do ciberengano n\u00e3o est\u00e3o apenas em torno de detectar um poss\u00edvel ciberatacante em nossa infraestrutura, mas tamb\u00e9m entender seu comportamento, degradar ou interromper suas opera\u00e7\u00f5es.<\/p>\n<p>Compartilhamos com voc\u00ea algumas postagens anteriores em que podemos apresent\u00e1-lo ao\u00a0<a href=\"https:\/\/www.linkedin.com\/pulse\/mitre-engage-la-mejor-defensa-es-un-buen-ataque-base4-security\/?originalSubdomain=es\">MITRE ENGAGE<\/a>, como um modelo para a implanta\u00e7\u00e3o de opera\u00e7\u00f5es de perigo cibern\u00e9tico ou come\u00e7ar a trabalhar na implanta\u00e7\u00e3o de um\u00a0<a href=\"https:\/\/www.base4sec.com\/research\/honeypots\/\">Honeypot<\/a>\u00a0e uma pequena<a href=\"https:\/\/www.base4sec.com\/research\/honeypots-dos\/\">an\u00e1lise dos dados obtidos.<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>O campo da ciberdefesa ativa ganha relev\u00e2ncia quando j\u00e1 implementamos em nossos ambientes uma s\u00e9rie de medidas defensivas que podemos chamar de &#8220;passivas&#8221;. \u00c9 aqui que encontramos as estrat\u00e9gias de ciberengano como uma forma de &#8220;mudar o jogo&#8221; para a ciberdefesa de nossa organiza\u00e7\u00e3o. No pr\u00f3ximo post, desenvolveremos alguns exemplos pr\u00e1ticos e espec\u00edficos sobre como [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":5317,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_wpcom_ai_launchpad_first_post":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[260],"tags":[],"class_list":["post-5689","post","type-post","status-publish","format-standard","has-post-thumbnail","category-technical-pt-br"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.9 (Yoast SEO v27.9) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>O Cyber Deception \u00e9 mais do que uma isca - BASE4 Security<\/title>\n<meta name=\"description\" content=\"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/o-cyber-deception-e-mais-do-que-uma-isca\/2023\/09\/19\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"O Cyber Deception \u00e9 mais do que uma isca\" \/>\n<meta property=\"og:description\" content=\"An\u00e1lisis t\u00e9cnico y estrategia de ciberseguridad por el equipo de BASE4 Security. Insights sobre CyberSOC, Red Team, GRC y Zero Trust para LATAM y Espa\u00f1a.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/o-cyber-deception-e-mais-do-que-uma-isca\/2023\/09\/19\/\" \/>\n<meta property=\"og:site_name\" content=\"BASE4 Security\" \/>\n<meta property=\"article:published_time\" content=\"2023-09-19T18:12:18+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_58.png\" \/>\n\t<meta property=\"og:image:width\" content=\"600\" \/>\n\t<meta property=\"og:image:height\" content=\"600\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Base4 Security Research\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Base4 Security Research\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/o-cyber-deception-e-mais-do-que-uma-isca\\\/2023\\\/09\\\/19\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/o-cyber-deception-e-mais-do-que-uma-isca\\\/2023\\\/09\\\/19\\\/\"},\"author\":{\"name\":\"Base4 Security Research\",\"@id\":\"\\\/#\\\/schema\\\/person\\\/5905e7398728c03dbec3772861bd4f99\"},\"headline\":\"O Cyber Deception \u00e9 mais do que uma isca\",\"datePublished\":\"2023-09-19T18:12:18+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/o-cyber-deception-e-mais-do-que-uma-isca\\\/2023\\\/09\\\/19\\\/\"},\"wordCount\":1050,\"commentCount\":0,\"publisher\":{\"@id\":\"\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/o-cyber-deception-e-mais-do-que-uma-isca\\\/2023\\\/09\\\/19\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_58.png\",\"articleSection\":[\"Technical\"],\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/o-cyber-deception-e-mais-do-que-uma-isca\\\/2023\\\/09\\\/19\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/o-cyber-deception-e-mais-do-que-uma-isca\\\/2023\\\/09\\\/19\\\/\",\"url\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/o-cyber-deception-e-mais-do-que-uma-isca\\\/2023\\\/09\\\/19\\\/\",\"name\":\"O Cyber Deception \u00e9 mais do que uma isca - BASE4 Security\",\"isPartOf\":{\"@id\":\"\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/o-cyber-deception-e-mais-do-que-uma-isca\\\/2023\\\/09\\\/19\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/o-cyber-deception-e-mais-do-que-uma-isca\\\/2023\\\/09\\\/19\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_58.png\",\"datePublished\":\"2023-09-19T18:12:18+00:00\",\"description\":\"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/o-cyber-deception-e-mais-do-que-uma-isca\\\/2023\\\/09\\\/19\\\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/o-cyber-deception-e-mais-do-que-uma-isca\\\/2023\\\/09\\\/19\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/o-cyber-deception-e-mais-do-que-uma-isca\\\/2023\\\/09\\\/19\\\/#primaryimage\",\"url\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_58.png\",\"contentUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_58.png\",\"width\":600,\"height\":600,\"caption\":\"POR: Diego Staino Cybersecurity Researcher & Trainer\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/o-cyber-deception-e-mais-do-que-uma-isca\\\/2023\\\/09\\\/19\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Inicio\",\"item\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"O Cyber Deception \u00e9 mais do que uma isca\"}]},{\"@type\":\"WebSite\",\"@id\":\"\\\/#website\",\"url\":\"\\\/\",\"name\":\"BASE4 Security\",\"description\":\"Your cyber ally\",\"publisher\":{\"@id\":\"\\\/#organization\"},\"alternateName\":\"B4\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Organization\",\"@id\":\"\\\/#organization\",\"name\":\"BASE4 Security\",\"url\":\"\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/Logo_policromo_negativo.png\",\"contentUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/Logo_policromo_negativo.png\",\"width\":372,\"height\":227,\"caption\":\"BASE4 Security\"},\"image\":{\"@id\":\"\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/company\\\/base4-security\"],\"description\":\"BASE4 Security es una consultora de ciberseguridad B2B con prop\u00f3sito, fundada en Argentina y con operaciones en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Ofrece servicios de CyberSOC, Red Team, GRC, Identity Security, Cloud Security y Application Security para empresas en SOLA y NOLA.\",\"email\":\"info@base4sec.com\",\"telephone\":\"02262653623\",\"legalName\":\"BASE4 Security\",\"foundingDate\":\"2008-01-16\",\"numberOfEmployees\":{\"@type\":\"QuantitativeValue\",\"minValue\":\"51\",\"maxValue\":\"200\"}},{\"@type\":\"Person\",\"@id\":\"\\\/#\\\/schema\\\/person\\\/5905e7398728c03dbec3772861bd4f99\",\"name\":\"Base4 Security Research\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"caption\":\"Base4 Security Research\"},\"url\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/author\\\/cliteplo\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"O Cyber Deception \u00e9 mais do que uma isca - BASE4 Security","description":"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/o-cyber-deception-e-mais-do-que-uma-isca\/2023\/09\/19\/","og_locale":"pt_BR","og_type":"article","og_title":"O Cyber Deception \u00e9 mais do que uma isca","og_description":"An\u00e1lisis t\u00e9cnico y estrategia de ciberseguridad por el equipo de BASE4 Security. Insights sobre CyberSOC, Red Team, GRC y Zero Trust para LATAM y Espa\u00f1a.","og_url":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/o-cyber-deception-e-mais-do-que-uma-isca\/2023\/09\/19\/","og_site_name":"BASE4 Security","article_published_time":"2023-09-19T18:12:18+00:00","og_image":[{"width":600,"height":600,"url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_58.png","type":"image\/png"}],"author":"Base4 Security Research","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Base4 Security Research","Est. tempo de leitura":"5 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/o-cyber-deception-e-mais-do-que-uma-isca\/2023\/09\/19\/#article","isPartOf":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/o-cyber-deception-e-mais-do-que-uma-isca\/2023\/09\/19\/"},"author":{"name":"Base4 Security Research","@id":"\/#\/schema\/person\/5905e7398728c03dbec3772861bd4f99"},"headline":"O Cyber Deception \u00e9 mais do que uma isca","datePublished":"2023-09-19T18:12:18+00:00","mainEntityOfPage":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/o-cyber-deception-e-mais-do-que-uma-isca\/2023\/09\/19\/"},"wordCount":1050,"commentCount":0,"publisher":{"@id":"\/#organization"},"image":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/o-cyber-deception-e-mais-do-que-uma-isca\/2023\/09\/19\/#primaryimage"},"thumbnailUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_58.png","articleSection":["Technical"],"inLanguage":"pt-BR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/base4sec.com\/pt-br\/technical-pt-br\/o-cyber-deception-e-mais-do-que-uma-isca\/2023\/09\/19\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/o-cyber-deception-e-mais-do-que-uma-isca\/2023\/09\/19\/","url":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/o-cyber-deception-e-mais-do-que-uma-isca\/2023\/09\/19\/","name":"O Cyber Deception \u00e9 mais do que uma isca - BASE4 Security","isPartOf":{"@id":"\/#website"},"primaryImageOfPage":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/o-cyber-deception-e-mais-do-que-uma-isca\/2023\/09\/19\/#primaryimage"},"image":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/o-cyber-deception-e-mais-do-que-uma-isca\/2023\/09\/19\/#primaryimage"},"thumbnailUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_58.png","datePublished":"2023-09-19T18:12:18+00:00","description":"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.","breadcrumb":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/o-cyber-deception-e-mais-do-que-uma-isca\/2023\/09\/19\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/base4sec.com\/pt-br\/technical-pt-br\/o-cyber-deception-e-mais-do-que-uma-isca\/2023\/09\/19\/"]}]},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/o-cyber-deception-e-mais-do-que-uma-isca\/2023\/09\/19\/#primaryimage","url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_58.png","contentUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_58.png","width":600,"height":600,"caption":"POR: Diego Staino Cybersecurity Researcher & Trainer"},{"@type":"BreadcrumbList","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/o-cyber-deception-e-mais-do-que-uma-isca\/2023\/09\/19\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Inicio","item":"https:\/\/base4sec.com\/pt-br\/"},{"@type":"ListItem","position":2,"name":"O Cyber Deception \u00e9 mais do que uma isca"}]},{"@type":"WebSite","@id":"\/#website","url":"\/","name":"BASE4 Security","description":"Your cyber ally","publisher":{"@id":"\/#organization"},"alternateName":"B4","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Organization","@id":"\/#organization","name":"BASE4 Security","url":"\/","logo":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"\/#\/schema\/logo\/image\/","url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/10\/Logo_policromo_negativo.png","contentUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/10\/Logo_policromo_negativo.png","width":372,"height":227,"caption":"BASE4 Security"},"image":{"@id":"\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/base4-security"],"description":"BASE4 Security es una consultora de ciberseguridad B2B con prop\u00f3sito, fundada en Argentina y con operaciones en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Ofrece servicios de CyberSOC, Red Team, GRC, Identity Security, Cloud Security y Application Security para empresas en SOLA y NOLA.","email":"info@base4sec.com","telephone":"02262653623","legalName":"BASE4 Security","foundingDate":"2008-01-16","numberOfEmployees":{"@type":"QuantitativeValue","minValue":"51","maxValue":"200"}},{"@type":"Person","@id":"\/#\/schema\/person\/5905e7398728c03dbec3772861bd4f99","name":"Base4 Security Research","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","caption":"Base4 Security Research"},"url":"https:\/\/base4sec.com\/pt-br\/author\/cliteplo\/"}]}},"jetpack_featured_media_url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_58.png","_links":{"self":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/5689","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/comments?post=5689"}],"version-history":[{"count":0,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/5689\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/media\/5317"}],"wp:attachment":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/media?parent=5689"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/categories?post=5689"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/tags?post=5689"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}