{"id":5712,"date":"2023-12-12T15:41:54","date_gmt":"2023-12-12T18:41:54","guid":{"rendered":"https:\/\/base4sec.com\/nao-categorizado\/tres-decadas-de-tecnicas-de-cyberdeception\/"},"modified":"2023-12-12T15:41:54","modified_gmt":"2023-12-12T18:41:54","slug":"tres-decadas-de-tecnicas-de-cyberdeception","status":"publish","type":"post","link":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/tres-decadas-de-tecnicas-de-cyberdeception\/2023\/12\/12\/","title":{"rendered":"Tr\u00eas d\u00e9cadas de t\u00e9cnicas de cyberdeception"},"content":{"rendered":"<p class=\"cuerpo-nota\">Em postagens anteriores, apresentamos algumas\u00a0<a href=\"https:\/\/www.base4sec.com\/research\/cyber-deception\/\">estrat\u00e9gias de fraude cibern\u00e9tica<\/a>e, nesta postagem, resumiremos um artigo intitulado &#8220;Three decades of deception techniques in active cyber defence: retrospective and perspectives&#8221; (Tr\u00eas d\u00e9cadas de t\u00e9cnicas de fraude na defesa cibern\u00e9tica ativa: retrospectiva e perspectivas), de Li Zhang e Vrizlynn L. L. Thing, que se concentra em t\u00e9cnicas de fraude cibern\u00e9tica, especificamente nos dom\u00ednios de honeypots, honeytokens e defesa de alvos m\u00f3veis. Essas t\u00e9cnicas, que evolu\u00edram desde o final da d\u00e9cada de 1980 at\u00e9 os dias atuais, ainda s\u00e3o consideradas um divisor de \u00e1guas na defesa cibern\u00e9tica. A partir de uma retrospectiva sistem\u00e1tica, \u00e9 examinado o uso integrado dessas t\u00e9cnicas para o engano orquestrado.<\/p>\n<p>Neste artigo, um modelo adaptado da Cyber Kill Chain e uma pilha de engano de quatro camadas s\u00e3o usados para desenvolver uma taxonomia bidimensional. Essa classifica\u00e7\u00e3o aborda quais fases de uma campanha de ataque cibern\u00e9tico as t\u00e9cnicas podem interromper e a quais camadas da pilha de engana\u00e7\u00e3o elas pertencem. O uso dessa taxonomia como refer\u00eancia pode ser uma etapa inicial para a elabora\u00e7\u00e3o de um plano de decep\u00e7\u00e3o organizado e abrangente ou para priorizar os esfor\u00e7os de decep\u00e7\u00e3o considerando o or\u00e7amento dispon\u00edvel.<\/p>\n<p>Al\u00e9m disso, s\u00e3o discutidos dois pontos importantes para uma defesa cibern\u00e9tica ativa e resiliente: o engano em profundidade e o ciclo de vida do engano, ilustrando v\u00e1rias propostas not\u00e1veis.<\/p>\n<p>Por fim, s\u00e3o apresentadas as perspectivas de futuras dire\u00e7\u00f5es de pesquisa, incluindo a integra\u00e7\u00e3o din\u00e2mica de diferentes t\u00e9cnicas de fraude, os efeitos quantificados da fraude, o custo operacional da fraude, t\u00e9cnicas de fraude com suporte de hardware e t\u00e9cnicas desenvolvidas com base em uma melhor compreens\u00e3o do elemento humano.<\/p>\n<p><span class=\"subtitulo-nota\">Honeypots, Honeytokens e defesa contra alvos m\u00f3veis<\/span><\/p>\n<p>Do final da d\u00e9cada de 1980 at\u00e9 o presente, observamos uma evolu\u00e7\u00e3o significativa nas estrat\u00e9gias de defesa. Entre elas, os honeypots, os honeytokens e a defesa de alvos m\u00f3veis s\u00e3o particularmente not\u00e1veis por apresentarem uma perspectiva diferente.<\/p>\n<p>Essas t\u00e9cnicas n\u00e3o apenas se complementam, mas tamb\u00e9m oferecem uma abordagem em v\u00e1rias camadas para a defesa cibern\u00e9tica, o que \u00e9 essencial para lidar com as amea\u00e7as modernas.<\/p>\n<p><span class=\"subtitulo-nota\">Honeypots<\/span><\/p>\n<p>Apenas para fins de alinhamento, os honeypots s\u00e3o sistemas de computador de isca projetados para serem sondados, atacados ou comprometidos. Eles funcionam como armadilhas para detectar tentativas de invas\u00e3o ou varredura n\u00e3o autorizadas. V\u00e1rios honeypots interconectados formam uma rede de honeypots, conhecida como honeynet. Sua finalidade \u00e9 apresentar superf\u00edcies de ataque falsas e de v\u00e1rias camadas para os invasores. No entanto, os honeypots, especialmente aqueles com alta intera\u00e7\u00e3o que fornecem um ambiente de sistema operacional real, podem ser explorados por invasores para obter controle privilegiado e ser usados como ponto de partida para comprometer outros sistemas.<\/p>\n<p><span class=\"subtitulo-nota\">Honeytokens<\/span><\/p>\n<p>Honeytokens s\u00e3o recursos de isca que podem assumir v\u00e1rias formas, como contas, arquivos de usu\u00e1rio, entradas de banco de dados ou senhas. Eles funcionam de forma semelhante aos honeypots, mas n\u00e3o se limitam aos sistemas de computador. Por exemplo, os honeyfiles s\u00e3o arquivos falsos em um servidor de arquivos; quando eles s\u00e3o acessados, um alerta \u00e9 enviado para indicar uma poss\u00edvel intrus\u00e3o. Ao contr\u00e1rio dos honeypots, que geralmente s\u00f3 podem interromper fases espec\u00edficas de ataque na cadeia de destrui\u00e7\u00e3o da camada de rede e do sistema, os honeytokens podem ser aplicados para combater quase todas as fases de ataque em todas as quatro camadas da pilha de engano. Um exemplo \u00e9 o Projeto Spacecrab, que cria honeytokens de credenciais na forma de chaves do Amazon Web Services (AWS) e descobriu alguns casos em que o tempo m\u00e9dio para um hacker explorar o honeytoken \u00e9 de apenas trinta minutos ap\u00f3s sua publica\u00e7\u00e3o no GitHub.<\/p>\n<p><span class=\"subtitulo-nota\">Defesa do alvo m\u00f3vel (Moving Target Defence)<\/span><\/p>\n<p>A &#8220;defesa de alvo m\u00f3vel&#8221; \u00e9 uma t\u00e9cnica defensiva de engano que consegue confundir e desorientar os atacantes por meio da randomiza\u00e7\u00e3o e reconfigura\u00e7\u00e3o de redes, ativos e ferramentas de defesa. Ao alterar dinamicamente as superf\u00edcies de ataque reais e falsas, as superf\u00edcies de ataque de ativos essenciais podem ser ofuscadas o m\u00e1ximo poss\u00edvel, mantendo o invasor em um estado cont\u00ednuo de confus\u00e3o e engano. Essa t\u00e9cnica foi identificada como um t\u00f3pico importante de pesquisa e desenvolvimento em seguran\u00e7a cibern\u00e9tica pelo Programa NITRD dos EUA.<\/p>\n<p><span class=\"subtitulo-nota\">Cadeia de destrui\u00e7\u00e3o cibern\u00e9tica agrupada<\/span><\/p>\n<p>Os autores prop\u00f5em um modelo de Cyber Kill Chain que expande significativamente o modelo da Lockheed Martin. Ele \u00e9 dividido em tr\u00eas &#8220;subcadeias&#8221; espec\u00edficas, abordando diferentes fases de um ataque cibern\u00e9tico:<\/p>\n<p><b>Cadeia externa<\/b>: concentra-se em estabelecer um ponto de apoio inicial no sistema ou na rede de destino. Inclui fases como reconhecimento externo, fornecimento de malware e cria\u00e7\u00e3o de um ponto de apoio.<\/p>\n<p><b>Cadeia interna<\/b>: Sconcentra-se na propaga\u00e7\u00e3o dentro da rede da v\u00edtima. Essa subcadeia inclui o movimento lateral (a capacidade de um invasor de se mover por uma rede depois de obter acesso), o acesso a credenciais e a evas\u00e3o de defesa.<\/p>\n<p><b>A\u00e7\u00f5es no alvo<\/b>: essa cadeia visa a manipular o sistema alvo para atingir os objetivos do ataque. Ela inclui fases como coleta de dados, instala\u00e7\u00e3o de elementos mal-intencionados, evas\u00e3o de defesa, exfiltra\u00e7\u00e3o (extra\u00e7\u00e3o de dados da rede da v\u00edtima), comando e controle e, por fim, reconhecimento interno.<\/p>\n<p>Cada uma dessas subcadeias fornece uma estrutura detalhada para entender como os ataques cibern\u00e9ticos se desenvolvem e oferece aos defensores cibern\u00e9ticos um guia para o desenvolvimento de estrat\u00e9gias de defesa contra essas amea\u00e7as.<\/p>\n<p><center><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota_70a.png\" \/><\/center>&nbsp;<\/p>\n<p><center>O modelo proposto de cadeia de destrui\u00e7\u00e3o cibern\u00e9tica<\/center>&nbsp;<\/p>\n<p class=\"cuerpo-nota\">Para facilitar a sele\u00e7\u00e3o e a implementa\u00e7\u00e3o coordenadas de t\u00e9cnicas de engano, as t\u00e9cnicas de honeypot, honeytoken e MTD podem ser atribu\u00eddas a uma fase de ataque espec\u00edfica e com base nas caracter\u00edsticas de cada fase de ataque exclusiva, que s\u00e3o as poss\u00edveis camadas de engano, nas quais a fase de ataque espec\u00edfica pode ser interrompida.<\/p>\n<p>Camadas de fraude&#8221; refere-se a uma estrutura de t\u00e9cnicas de fraude normalmente usadas.<\/p>\n<p><b>Camada de rede<\/b>: inclui t\u00e9cnicas como o uso de &#8220;tr\u00e1fego chamariz&#8221; para induzir os invasores a realizar a\u00e7\u00f5es observ\u00e1veis, como usar credenciais capturadas para acessar uma conta chamariz. M\u00e9todos como &#8220;registrar, modificar e reproduzir&#8221; s\u00e3o usados para gerar automaticamente uma grande quantidade de tr\u00e1fego de chamariz e mant\u00ea-lo atualizado.<\/p>\n<p><b>Camada do sistema<\/b>: concentra-se, por exemplo, na ofusca\u00e7\u00e3o do IP e do sistema operacional (SO). A ofusca\u00e7\u00e3o de IP impede que os invasores rastreiem hosts na rede de destino com base em endere\u00e7os IP, usando m\u00e9todos como a tradu\u00e7\u00e3o din\u00e2mica de endere\u00e7os de rede (DyNAT) e a muta\u00e7\u00e3o aleat\u00f3ria de host OpenFlow (OF-RHM). A ofusca\u00e7\u00e3o do sistema operacional \u00e9 realizada para defender contra ataques de impress\u00e3o digital do sistema operacional, sequ\u00eancias de n\u00fameros TCP aleat\u00f3rios e padr\u00f5es em v\u00e1rios protocolos.<\/p>\n<p><b>Camada de software<\/b>: inclui t\u00e1ticas como a randomiza\u00e7\u00e3o de layout (ASLR), que dificulta a explora\u00e7\u00e3o de vulnerabilidades de corrup\u00e7\u00e3o de mem\u00f3ria ao randomizar os endere\u00e7os de mem\u00f3ria do software carregado, e a randomiza\u00e7\u00e3o do conjunto de instru\u00e7\u00f5es (ISR) para lidar com ataques de inje\u00e7\u00e3o de c\u00f3digo. Tamb\u00e9m s\u00e3o usadas abordagens de diversidade de software, como o &#8220;Marlin&#8221;, que divide um bin\u00e1rio de software em blocos de fun\u00e7\u00f5es e embaralha a ordem aleatoriamente.<\/p>\n<p><b>Camada de dados<\/b>: Ela emprega t\u00e9cnicas como a estrat\u00e9gia de roteamento multipath para modificar frequentemente os caminhos de comunica\u00e7\u00e3o entre os dispositivos e a arquitetura de rede din\u00e2mica autoprotegida (SDNA), que reescreve o tr\u00e1fego para ocultar as identidades do remetente e do destinat\u00e1rio. Tamb\u00e9m s\u00e3o usadas abordagens de dados din\u00e2micos, como o particionamento de chaves criptogr\u00e1ficas em compartilhamentos aleat\u00f3rios para evitar ataques de canal lateral entre m\u00e1quinas virtuais (VMs).<\/p>\n<p><center><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota_70b.png\" \/><\/center>&nbsp;<\/p>\n<p><center>Capaz de enganar o ciberespa\u00e7o aplicado \u00e0s fases de ataque<\/center>&nbsp;<\/p>\n<p class=\"cuerpo-nota\">Al\u00e9m disso, as estrat\u00e9gias s\u00e3o definidas de acordo com os objetivos de cada elemento na opera\u00e7\u00e3o do cyberdeception, entre os quais se encontram:<\/p>\n<p>&#8211;\u00a0<b>Lamb<\/b>: um sistema isolado, sem ponto de entrada nos sistemas de produ\u00e7\u00e3o.<br \/>\n&#8211;\u00a0<b>Zoo<\/b>: uma sub-rede completa de honeypots com v\u00e1rias plataformas, servi\u00e7os, vulnerabilidades e configura\u00e7\u00f5es, que s\u00e3o isolados dos sistemas de produ\u00e7\u00e3o.<br \/>\n&#8211;\u00a0<b>Campo Minado<\/b>: v\u00e1rios honeypots colocados na linha de frente para servir como alvos de primeiro ataque.<br \/>\n&#8211;\u00a0<b>Proximity Lures<\/b>: Honeypots implantados pr\u00f3ximos aos sistemas de produ\u00e7\u00e3o.<br \/>\n&#8211;\u00a0<b>Redirect Shield<\/b>: honeypots externos que aparecem em sistemas de produ\u00e7\u00e3o por meio de encaminhamento de porta.<br \/>\n&#8211;\u00a0<b>Portas falsificadas<\/b>: servi\u00e7os falsificados (por exemplo, SMTP, DNS, FTP) em sistemas de produ\u00e7\u00e3o.<\/p>\n<p>Al\u00e9m dessas camadas e estrat\u00e9gias principais, o artigo aborda a necessidade de integrar e coordenar essas t\u00e9cnicas para criar uma rede hol\u00edstica de engano que cubra a rede protegida e forme uma ilus\u00e3o completa para o advers\u00e1rio.<\/p>\n<p><center><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota_70c.png\" \/><\/center>&nbsp;<\/p>\n<p><center>Engano cibern\u00e9tico em v\u00e1rias camadas<\/center>&nbsp;<\/p>\n<p class=\"cuerpo-nota\"><span class=\"subtitulo-nota\">Conclus\u00f5es<\/span><\/p>\n<p>Al\u00e9m das t\u00e9cnicas utilizadas individualmente para cada etapa do ataque, enfatiza-se a import\u00e2ncia de um ciclo de vida de engano bem gerenciado para garantir a efic\u00e1cia dessas t\u00e1ticas ao longo do tempo, adaptando-se \u00e0s mudan\u00e7as no ambiente e no comportamento do atacante.<\/p>\n<p>Tamb\u00e9m se discute como a aplica\u00e7\u00e3o da teoria dos jogos e aprendizado de m\u00e1quina pode melhorar a intera\u00e7\u00e3o das t\u00e9cnicas de engano com o advers\u00e1rio.<\/p>\n<p>Em resumo, as &#8220;Camadas de Engano&#8221; representam uma abordagem multidimensional e estratificada para a defesa cibern\u00e9tica, abrangendo t\u00e1ticas variadas em diferentes camadas da infraestrutura de TI, da rede aos dados, para enganar, desorientar e defender contra os atacantes.<\/p>\n<p>Para concluir, compartilhamos um breve mapa das v\u00e1rias estrat\u00e9gias e elementos que podem fazer parte de uma opera\u00e7\u00e3o de engano cibern\u00e9tico:<\/p>\n<p><center><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota_70d.png\" \/><\/center>&nbsp;<\/p>\n<p><center>Mapa mental das atividades de fraude cibern\u00e9tica<\/center><center><\/center><center><\/center><center><\/p>\n<div class=\"referencias-nota-title\">\n<h5>Refer\u00eancias<\/h5>\n<\/div>\n<div>\n<p>&#8211; Three Decades of Deception<br \/>\nTechniques in Active Cyber Defence<\/p>\n<p>&#8211; Retrospect and Outlook (2021),<br \/>\nLi Zhang e Vrizlynn L. L. Thing<\/p>\n<\/div>\n<p><\/center><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Em postagens anteriores, apresentamos algumas\u00a0estrat\u00e9gias de fraude cibern\u00e9ticae, nesta postagem, resumiremos um artigo intitulado &#8220;Three decades of deception techniques in active cyber defence: retrospective and perspectives&#8221; (Tr\u00eas d\u00e9cadas de t\u00e9cnicas de fraude na defesa cibern\u00e9tica ativa: retrospectiva e perspectivas), de Li Zhang e Vrizlynn L. L. Thing, que se concentra em t\u00e9cnicas de fraude cibern\u00e9tica, [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":5426,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_wpcom_ai_launchpad_first_post":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[260],"tags":[],"class_list":["post-5712","post","type-post","status-publish","format-standard","has-post-thumbnail","category-technical-pt-br"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.9 (Yoast SEO v27.9) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>Tr\u00eas d\u00e9cadas de t\u00e9cnicas de cyberdeception - BASE4 Security<\/title>\n<meta name=\"description\" content=\"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/tres-decadas-de-tecnicas-de-cyberdeception\/2023\/12\/12\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Tr\u00eas d\u00e9cadas de t\u00e9cnicas de cyberdeception\" \/>\n<meta property=\"og:description\" content=\"An\u00e1lisis t\u00e9cnico y estrategia de ciberseguridad por el equipo de BASE4 Security. Insights sobre CyberSOC, Red Team, GRC y Zero Trust para LATAM y Espa\u00f1a.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/tres-decadas-de-tecnicas-de-cyberdeception\/2023\/12\/12\/\" \/>\n<meta property=\"og:site_name\" content=\"BASE4 Security\" \/>\n<meta property=\"article:published_time\" content=\"2023-12-12T18:41:54+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_70.png\" \/>\n\t<meta property=\"og:image:width\" content=\"600\" \/>\n\t<meta property=\"og:image:height\" content=\"600\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Base4 Security Research\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Base4 Security Research\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"9 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/tres-decadas-de-tecnicas-de-cyberdeception\\\/2023\\\/12\\\/12\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/tres-decadas-de-tecnicas-de-cyberdeception\\\/2023\\\/12\\\/12\\\/\"},\"author\":{\"name\":\"Base4 Security Research\",\"@id\":\"\\\/#\\\/schema\\\/person\\\/5905e7398728c03dbec3772861bd4f99\"},\"headline\":\"Tr\u00eas d\u00e9cadas de t\u00e9cnicas de cyberdeception\",\"datePublished\":\"2023-12-12T18:41:54+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/tres-decadas-de-tecnicas-de-cyberdeception\\\/2023\\\/12\\\/12\\\/\"},\"wordCount\":1768,\"commentCount\":0,\"publisher\":{\"@id\":\"\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/tres-decadas-de-tecnicas-de-cyberdeception\\\/2023\\\/12\\\/12\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_70.png\",\"articleSection\":[\"Technical\"],\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/tres-decadas-de-tecnicas-de-cyberdeception\\\/2023\\\/12\\\/12\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/tres-decadas-de-tecnicas-de-cyberdeception\\\/2023\\\/12\\\/12\\\/\",\"url\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/tres-decadas-de-tecnicas-de-cyberdeception\\\/2023\\\/12\\\/12\\\/\",\"name\":\"Tr\u00eas d\u00e9cadas de t\u00e9cnicas de cyberdeception - BASE4 Security\",\"isPartOf\":{\"@id\":\"\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/tres-decadas-de-tecnicas-de-cyberdeception\\\/2023\\\/12\\\/12\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/tres-decadas-de-tecnicas-de-cyberdeception\\\/2023\\\/12\\\/12\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_70.png\",\"datePublished\":\"2023-12-12T18:41:54+00:00\",\"description\":\"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/tres-decadas-de-tecnicas-de-cyberdeception\\\/2023\\\/12\\\/12\\\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/tres-decadas-de-tecnicas-de-cyberdeception\\\/2023\\\/12\\\/12\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/tres-decadas-de-tecnicas-de-cyberdeception\\\/2023\\\/12\\\/12\\\/#primaryimage\",\"url\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_70.png\",\"contentUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_70.png\",\"width\":600,\"height\":600,\"caption\":\"POR: Diego Staino (Cybersecurity Researcher & Trainer)\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/tres-decadas-de-tecnicas-de-cyberdeception\\\/2023\\\/12\\\/12\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Inicio\",\"item\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Tr\u00eas d\u00e9cadas de t\u00e9cnicas de cyberdeception\"}]},{\"@type\":\"WebSite\",\"@id\":\"\\\/#website\",\"url\":\"\\\/\",\"name\":\"BASE4 Security\",\"description\":\"Your cyber ally\",\"publisher\":{\"@id\":\"\\\/#organization\"},\"alternateName\":\"B4\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Organization\",\"@id\":\"\\\/#organization\",\"name\":\"BASE4 Security\",\"url\":\"\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/Logo_policromo_negativo.png\",\"contentUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/Logo_policromo_negativo.png\",\"width\":372,\"height\":227,\"caption\":\"BASE4 Security\"},\"image\":{\"@id\":\"\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/company\\\/base4-security\"],\"description\":\"BASE4 Security es una consultora de ciberseguridad B2B con prop\u00f3sito, fundada en Argentina y con operaciones en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Ofrece servicios de CyberSOC, Red Team, GRC, Identity Security, Cloud Security y Application Security para empresas en SOLA y NOLA.\",\"email\":\"info@base4sec.com\",\"telephone\":\"02262653623\",\"legalName\":\"BASE4 Security\",\"foundingDate\":\"2008-01-16\",\"numberOfEmployees\":{\"@type\":\"QuantitativeValue\",\"minValue\":\"51\",\"maxValue\":\"200\"}},{\"@type\":\"Person\",\"@id\":\"\\\/#\\\/schema\\\/person\\\/5905e7398728c03dbec3772861bd4f99\",\"name\":\"Base4 Security Research\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"caption\":\"Base4 Security Research\"},\"url\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/author\\\/cliteplo\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Tr\u00eas d\u00e9cadas de t\u00e9cnicas de cyberdeception - BASE4 Security","description":"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/tres-decadas-de-tecnicas-de-cyberdeception\/2023\/12\/12\/","og_locale":"pt_BR","og_type":"article","og_title":"Tr\u00eas d\u00e9cadas de t\u00e9cnicas de cyberdeception","og_description":"An\u00e1lisis t\u00e9cnico y estrategia de ciberseguridad por el equipo de BASE4 Security. Insights sobre CyberSOC, Red Team, GRC y Zero Trust para LATAM y Espa\u00f1a.","og_url":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/tres-decadas-de-tecnicas-de-cyberdeception\/2023\/12\/12\/","og_site_name":"BASE4 Security","article_published_time":"2023-12-12T18:41:54+00:00","og_image":[{"width":600,"height":600,"url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_70.png","type":"image\/png"}],"author":"Base4 Security Research","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Base4 Security Research","Est. tempo de leitura":"9 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/tres-decadas-de-tecnicas-de-cyberdeception\/2023\/12\/12\/#article","isPartOf":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/tres-decadas-de-tecnicas-de-cyberdeception\/2023\/12\/12\/"},"author":{"name":"Base4 Security Research","@id":"\/#\/schema\/person\/5905e7398728c03dbec3772861bd4f99"},"headline":"Tr\u00eas d\u00e9cadas de t\u00e9cnicas de cyberdeception","datePublished":"2023-12-12T18:41:54+00:00","mainEntityOfPage":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/tres-decadas-de-tecnicas-de-cyberdeception\/2023\/12\/12\/"},"wordCount":1768,"commentCount":0,"publisher":{"@id":"\/#organization"},"image":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/tres-decadas-de-tecnicas-de-cyberdeception\/2023\/12\/12\/#primaryimage"},"thumbnailUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_70.png","articleSection":["Technical"],"inLanguage":"pt-BR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/base4sec.com\/pt-br\/technical-pt-br\/tres-decadas-de-tecnicas-de-cyberdeception\/2023\/12\/12\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/tres-decadas-de-tecnicas-de-cyberdeception\/2023\/12\/12\/","url":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/tres-decadas-de-tecnicas-de-cyberdeception\/2023\/12\/12\/","name":"Tr\u00eas d\u00e9cadas de t\u00e9cnicas de cyberdeception - BASE4 Security","isPartOf":{"@id":"\/#website"},"primaryImageOfPage":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/tres-decadas-de-tecnicas-de-cyberdeception\/2023\/12\/12\/#primaryimage"},"image":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/tres-decadas-de-tecnicas-de-cyberdeception\/2023\/12\/12\/#primaryimage"},"thumbnailUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_70.png","datePublished":"2023-12-12T18:41:54+00:00","description":"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.","breadcrumb":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/tres-decadas-de-tecnicas-de-cyberdeception\/2023\/12\/12\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/base4sec.com\/pt-br\/technical-pt-br\/tres-decadas-de-tecnicas-de-cyberdeception\/2023\/12\/12\/"]}]},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/tres-decadas-de-tecnicas-de-cyberdeception\/2023\/12\/12\/#primaryimage","url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_70.png","contentUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_70.png","width":600,"height":600,"caption":"POR: Diego Staino (Cybersecurity Researcher & Trainer)"},{"@type":"BreadcrumbList","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/tres-decadas-de-tecnicas-de-cyberdeception\/2023\/12\/12\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Inicio","item":"https:\/\/base4sec.com\/pt-br\/"},{"@type":"ListItem","position":2,"name":"Tr\u00eas d\u00e9cadas de t\u00e9cnicas de cyberdeception"}]},{"@type":"WebSite","@id":"\/#website","url":"\/","name":"BASE4 Security","description":"Your cyber ally","publisher":{"@id":"\/#organization"},"alternateName":"B4","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Organization","@id":"\/#organization","name":"BASE4 Security","url":"\/","logo":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"\/#\/schema\/logo\/image\/","url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/10\/Logo_policromo_negativo.png","contentUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/10\/Logo_policromo_negativo.png","width":372,"height":227,"caption":"BASE4 Security"},"image":{"@id":"\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/base4-security"],"description":"BASE4 Security es una consultora de ciberseguridad B2B con prop\u00f3sito, fundada en Argentina y con operaciones en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Ofrece servicios de CyberSOC, Red Team, GRC, Identity Security, Cloud Security y Application Security para empresas en SOLA y NOLA.","email":"info@base4sec.com","telephone":"02262653623","legalName":"BASE4 Security","foundingDate":"2008-01-16","numberOfEmployees":{"@type":"QuantitativeValue","minValue":"51","maxValue":"200"}},{"@type":"Person","@id":"\/#\/schema\/person\/5905e7398728c03dbec3772861bd4f99","name":"Base4 Security Research","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","caption":"Base4 Security Research"},"url":"https:\/\/base4sec.com\/pt-br\/author\/cliteplo\/"}]}},"jetpack_featured_media_url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_70.png","_links":{"self":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/5712","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/comments?post=5712"}],"version-history":[{"count":0,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/5712\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/media\/5426"}],"wp:attachment":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/media?parent=5712"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/categories?post=5712"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/tags?post=5712"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}