Pesquisa do Gartner – “Security and Risk Management Scenario Planning, 2020” – indica que até 2020 cerca de 30% das 2000 maiores empresas globais serão diretamente comprometidas por ataques de ciber ativistas ou ciber criminosos. Mas como priorizar e gerenciar os riscos, já que empresas de todos os portes lidam diariamente com centenas de vulnerabilidades […]
Seus sistemas de segurança da informação estão atualizados? E os seus funcionários estão conscientes do perigo de abrir anexos ou clicar em links enviados por e-mail? Em resumo, sua organização está pronta para lidar com a ameaça de um ataque de ransomware? Para se ter uma ideia do risco do ransomware, apenas nos seis primeiros […]
A linha que divide a nossa vida profissional e pessoal é cada vez mais tênue. E as redes sociais, hoje muito utilizadas, podem ser eficientes ferramentas de trabalho. Mas também uma ameaça à segurança da informação e à sua marca. Por isso é tão importante contar com políticas e programas de conscientização em segurança. As […]
A divisão MICROS, da Oracle, uma das principais provedoras de sistemas de pagamentos para pontos de venda (Point of Sale – PoS), usado por milhares de lojas e restaurantes em mais de 180 países, foi alvo recentemente de uma violação, o que provocou muita preocupação entre os especialistas de segurança da informação. O ataque teria […]
CIO, você pode garantir que os dados da sua organização estão seguros quando um funcionário é demitido ou muda de emprego? Pesquisas indicam que não e apontam que cerca de 60% dos funcionários roubam dados quando são demitidos e que 67% os levam para seus novos empregos. Por outro lado, apenas 15% dos empregadores têm […]
Qual a melhor forma de se proteger do ransomware? Educando o usuário final através de treinamento, treinamento e mais treinamento com programas de conscientização. E, claro, manter os seus sistemas de defesas atualizados. Porém, a maioria das variantes de ransomware se espalha porque as pessoas abrem anexos de e-mails infectados, que chegam às caixas de […]
O serviço de armazenamento na nuvem Dropbox sofreu um ataque que causou o vazamento de dados de acesso de mais de 68 milhões de usuários. Todas as contas criadas desde 2012 que não tiveram sua senha alterada desde então devem trocar suas senhas antigas por novas. Em 2012, quando o ataque aconteceu, o Dropbox divulgou […]
Ameaças externas e internas podem ser mitigadas através de uma postura correta em relação a Segurança da Informação. Em diversas empresas, as equipes de TI ainda têm dúvidas sobre a diferença entre testes de invasão e avaliação de vulnerabilidades. De forma bem resumida, as duas soluções são complementares. Em primeiro lugar, é preciso identificar as […]
Sua empresa conta com programas de conscientização de segurança, ou sua diretoria ainda tem dúvidas sobre investir em treinamento e não consegue medir o ROI (Return of Investment)? Realmente medir o ROI de treinamento não é muito simples, mas não é impossível. Existem diversas fórmulas que podem ser usadas para avaliar a relação custo-benefício dos […]
Para estar em conformidade com a versão 3.1 do padrão PCI-DSS (Payment Card Industry Data Security Standard) e manter a segurança das aplicações web, as empresas de e-commerce devem estar atentas à necessidade de que as tecnologias automatizadas, como Web Application Firewalls (WAFs) e serviços de escaneamento de vulnerabilidades, devem ser complementadas por testes manuais […]