Há dois anos as equipes de TI estão lutando contra o Heartbleed, um erro na biblioteca de criptografia OpenSSL, implementação de código usada para criar conexões seguras por meio dos protocolos Secure Sockets Layer (SSL) e Transport Layer Security (TLS) – SSL/TLS -, que controlam a troca de chaves criptografadas entre o usuário e as […]
Você sabia que as informações postadas por você em suas redes sociais podem transformá-lo em um alvo? Sim, suas próprias informações podem ser usadas contra você! Talvez você não saiba, mas é justamente aquilo que é postado nas redes sociais que o transforma em base para um ataque de engenharia social. Por meio desses ataques, […]
“Distribute Denial of Service”, ou DDoS, como é chamado, não é uma das formas mais sofisticadas de ciber-ataques, porém pode realizar grandes estragos. O objetivo desse ciberataque é desativar o site por um determinado período de tempo, deixando-o inacessível para os internautas e para a própria empresa ou pessoa que realiza sua operação. Diversas empresas […]
O ecossistema de segurança está cada vez mais amplo e os hackers agora estão visando o segmento de pequenos e médios varejos (PME) de e-commerce. Tanto para aplicar golpes como o de manipulação de preços na finalização da compra assim como também usá-los como “ponte” para grandes empresas das quais fazem parte da cadeia de […]
Sua infraestrutura e aplicações estão atualizadas? Você é capaz de identificar onde estão e quais são as suas vulnerabilidades mais críticas? Muitos líderes de TI não permitem que as atualizações sejam instaladas de forma automática. Temem que novas versões de softwares, sistemas operacionais e patches (remendos, em português) afetem o ambiente de TI. Mas, por […]
Você já se convenceu de que a segurança da informação é um item importante para a sua empresa, no entanto, seu programa de conscientização precisa ser aprimorado. Para promover modificações no seu projeto e realizar mudanças efetivas, o ideal é avaliar o grau de maturidade, antes de redesenhar seu programa. No post de hoje vamos […]
A segurança da informação dentro das empresas é algo complexo e que demanda o envolvimento de diferentes setores. Com o crescimento dos ataques de ransomware e a sofisticação com que vêm se apresentando, gestores andam preocupados sobre as melhores formas de promover a segurança da informação e evitar os terríveis danos desse tipo de ameaça. Para […]
2016 definitivamente vêm sendo um ano simbólico para o ataque de ransomware! Análises sobre a segurança de dados feitas pelo FBI apontam fatos alarmantes acerca da atuação desse tipo de malware, que age como uma espécie de vírus sequestrador de dados. Segundo o órgão de inteligência americano, os ataques de ransomware provocaram a extorsão de mais de US$ 200 milhões somente nos […]
O gerente de operações da iBLISS, Alexandro Silva, foi um dos palestrantes do VI Encontro de Segurança em Informática (EnSI), evento de segurança da informação promovido pelo CERT.Bahia no último dia 28 com uma programação que mescla conteúdos acadêmicos e de mercado sobre segurança digital. Silva, que também é líder da equipe de pesquisa e […]
Pequenas e médias empresas se enganam ao acharem que não são alvos de ciberataques. Basta não investir em segurança da informação para deixar seu sistema altamente vulnerável e com uma porta aberta para a ação de hackers, além de malwares dos mais variados tipos. Existe no setor muito desconhecimento sobre como funciona a segurança da informação para empresas e de que forma […]