O serviço de armazenamento na nuvem Dropbox sofreu um ataque que causou o vazamento de dados de acesso de mais de 68 milhões de usuários. Todas as contas criadas desde 2012 que não tiveram sua senha alterada desde então devem trocar suas senhas antigas por novas. Em 2012, quando o ataque aconteceu, o Dropbox divulgou […]
Ameaças externas e internas podem ser mitigadas através de uma postura correta em relação a Segurança da Informação. Em diversas empresas, as equipes de TI ainda têm dúvidas sobre a diferença entre testes de invasão e avaliação de vulnerabilidades. De forma bem resumida, as duas soluções são complementares. Em primeiro lugar, é preciso identificar as […]
Sua empresa conta com programas de conscientização de segurança, ou sua diretoria ainda tem dúvidas sobre investir em treinamento e não consegue medir o ROI (Return of Investment)? Realmente medir o ROI de treinamento não é muito simples, mas não é impossível. Existem diversas fórmulas que podem ser usadas para avaliar a relação custo-benefício dos […]
Para estar em conformidade com a versão 3.1 do padrão PCI-DSS (Payment Card Industry Data Security Standard) e manter a segurança das aplicações web, as empresas de e-commerce devem estar atentas à necessidade de que as tecnologias automatizadas, como Web Application Firewalls (WAFs) e serviços de escaneamento de vulnerabilidades, devem ser complementadas por testes manuais […]
Sua empresa está pronta para conter um incidente de segurança, detectando, respondendo e limitando seus efeitos e mantendo a continuidade do negócio? Mesmo que nunca precise ser colocado em ação, o plano de resposta precisa estar bem documentado, com políticas bem definidas sobre o que deve ser considerado um incidente e como deve ser a […]
Não importa o porte do seu negócio. Pequeno, médio, global, todos são alvos interessantes para os criminosos cibernéticos. Invasões e violações de dados em grandes empresas certamente merecem mais destaque na imprensa, mas não significa que as vulnerabilidades do segmento de pequenas e médias empresas (PME) não sejam exploradas. Muito pelo contrário. A Pesquisa Global […]
Imagine se “um cliente” entra no seu site de e-commerce e se depara com uma TV de alta definição, de mais de 50 polegadas, conexão à Internet e muitas outras funcionalidades por apenas R$ 100,00. Uma oferta imperdível, certo? Não. Provavelmente o seu site não conta com sistemas de detecção de fraudes e hackers aproveitaram […]
Nas reuniões de diretoria, muitas vezes parece que os líderes de TI não falam o mesmo “idioma” que os outros executivos, dificultando o apoio a iniciativas de gestão de riscos de segurança. Na verdade, não deveria ser difícil justificar a necessidade de investimentos em metodologias que ajudam a identificar, governar e gerenciar os riscos de […]
A forma como consumimos tecnologia está mudando e nas empresas não é diferente. CIOs enfrentam agora o desafio da chamada Shadow IT, onde departamentos e funcionários passam a usar sistemas, soluções e aplicações disponíveis na nuvem que não são gerenciados pela área de TI. Num primeiro momento, esse cenário pode parecer ser uma ameaça, mas, […]
E-commerce: o Brasil é o 10º melhor mercado mundial em questão de varejo virtual e também cada vez mais os consumidores estão aderindo às lojas virtuais, segundo a consultoria eMarketer. Ao mesmo tempo em que oferece mais variedade, melhores preços e comodidade, o varejo virtual também pode representar um risco para os consumidores, caso as […]