Determinar o ROI é um desafio para a segurança da informação em geral. Em algumas empresas, o investimento em programas de conscientização em segurança é justificado pela ameaça constante dos ataques de cibersegurança. Segundo uma pesquisa do Instituto Ponemon, os ataques de phishing, cuja efetividade depende diretamente do usuário, custam US$ 300 mil por ano, […]
O ransomware é cada vez mais usado por cibercriminosos para obter dinheiro rápido de suas vítimas por meio da criptografia de arquivos. A estratégia é simples, porém bastante efetiva. Segundo uma pesquisa da Kaspersky Lab divulgada em março deste ano, o Brasil é o país da América Latina mais afetado pelo ransomware, seguido pela Costa […]
Os testes de invasão são constantemente confundidos com escaneamento de vulnerabilidades, auditorias de compliance ou security assessments. No entanto, essa prática vai muito além desses esforços. Uma das principais diferenças entre os testes de invasão e as outras ações que citamos é que eles não terminam na descoberta das vulnerabilidades. Os testes exploram as vulnerabilidades […]
Incidentes de segurança não são eventos incomuns, muito pelo contrário. Basta pensar na quantidade de e-mails maliciosos que recebemos no dia a dia tentando algum tipo de acesso à rede corporativa para termos uma pequena noção de que é preciso ter um plano para essas ocorrências. Assim como escolas e empresas investem em simulações contra […]
Começou a valer em 2016 o Marco Civil da Internet do Brasil (Lei 12.965/2014), que estabelecia uma série de regras, direitos e deveres dos usuários e das empresas fornecedoras de serviços, redes e aplicações no ambiente virtual. Em um país em que nunca houve um conjunto de leis que regulamentasse a proteção de dados, o […]
De acordo com o relatório McAfee Labs Threats, todos os dias são feitas mais de 157 milhões de tentativas de conexão com URLs perigosas e mais de 353 milhões de arquivos infectados são expostos nas redes dos consumidores. Como resultado, a inovação em cibersegurança está evoluindo rapidamente, explorando novos métodos de detecção e novos usos […]
Para remediar as ameaças, a segurança da informação tradicionalmente tem se focado no bloqueio e no combate às ameaças com ferramentas como firewalls, antivírus, proteção do endpoint, entre outras. Essas ferramentas, apesar de ainda serem essenciais, não são mais suficientes para conter os cibercriminosos, em especial os mais motivados, que já desenvolveram táticas para escapar […]
Um dos maiores desafios enfrentados pela segurança da informação, principalmente quando ela já está implementada de maneira isolada dentro da empresa, é criar um programa de segurança que se alinhe ao negócio de maneira mais ampla. Para os executivos é difícil entrar em um consenso sobre segurança, principalmente quando o assunto entra em conflito com […]
A palestra acontecerá na universidade UNIT e contará com a presença de Raphael Pinheiro, consultor integrante do Pentest Security Team da iBLISS, consultoria de Segurança da Informação estratégica para o Negócio. Pinheiro debaterá o tema “Sequestro 2.0”, com o intuito de explorar o “mundo” dos ransomwares. Serão mostradas as mais recentes técnicas de infecção, os […]
Segundo o relatório Global CEO Outlook de 2015, metade dos CEOs não está preparada ou se sente apenas parcialmente preparada para lidar com um grande ataque. Uma possível razão para isso é que muitas empresas ainda estão focadas na prevenção dos ataques e não em ações de proteção e resposta. As táticas dos cibercriminosos mudam […]