Os ataques DDoS conhecidos como multivetores estão sendo cada vez mais usados por cibercriminosos para derrubar servidores. Esse tipo de ataque acontece quando um hacker faz rapidamente transições de ataques DDoS de uma forma para outra. Os ataques são executados em um vetor de cada vez, em paralelo ou em uma ordem feita pra confundir […]
Sabia que o número de ataques de ransomware aumentou mais de cinco vezes entre abril de 2015 e março de 2016? Segundo dados da Kasperky Lab, o número de usuários que sofreram com algum tipo de ransomware pulou 17,7% para um total de 2.315.931. Na América Latina, o Brasil é o principal alvo dos ransomwares, […]
Para um e-commerce os custos de uma violação de dados podem ser fatais. Sabia que a maioria dos pequenos e-commerce nunca se recuperam de um ataque em que há roubo de dados? Isso acontece porque os gastos com paralisações, investigações e correções de vulnerabilidades podem ser altíssimos. Veja alguns erros comuns cometidos em segurança no […]
A Internet das Coisas (em inglês, internet of things – IoT) trouxe uma série de oportunidades para as empresas, com o uso de dados de sensores e cada vez mais conectividade em dispositivos. Isso, no entanto, trouxe uma série de riscos e as empresas que adotam a IoT devem lidar com vulnerabilidades de todos os […]
99% das vulnerabilidades exploradas serão conhecidas dos profissionais de TI e segurança por pelo menos um ano, segundo uma previsão do Gartner, divulgada em junho de 2020. No caso do e-commerce, o aumento no número de ataques contra a segurança de sistemas de pagamento, por exemplo, tem sido impulsionado pelo crescimento das transações online. Os […]
“Em 2020, cerca de 33% dos ataques bem-sucedidos sofridos pelas empresas serão em seus recursos de shadow TI” A previsão foi feita pelo Gartner em junho deste ano e mostra que a shadow IT tende a se tornar uma preocupação cada vez maior nos departamentos de TI e segurança da informação. De acordo com o […]
Existem diversos exemplos de casos recentes de violações de dados em que algumas medidas básicas poderiam ter evitado grandes perdas. Isso mostra que a proteção dos dados é trabalho de toda a empresa e não apenas da área responsável pela governança. Uma cultura de segurança de dados, com políticas de proteção bem definidas e esforços […]
Cada vez mais empresas estão sentindo a necessidade de montar um conselho de segurança para ganhar expertise na segurança de dados e analytics. A medida é ideal para empresas que querem focar na proteção de seus ativos, permitindo que um grupo de pessoas possa se dedicar a questões como segurança, compliance e privacidade. A melhor […]
O especialista em sistemas de proteção Alexandro Silva é um dos palestrantes convidados do Roadsec Maceió, que acontece neste sábado (02). Sob o título Tecnologias Open Source para alta disponibilidade e segurança de aplicações Web, Alexos vai explicar no evento como implantar uma camada de segurança de alta disponibilidade que contribua de maneira proativa na […]
Um teste de invasão é a melhor maneira de descobrir se sua infraestrutura de TI é segura. Ao testar uma empresa, os profissionais de segurança usam técnicas similares às usadas pelos cibercriminosos para buscar e tentar explorar vulnerabilidades na infraestrutura. Em seguida, um relatório é gerado detalhando todos os problemas encontrados. No entanto, os testes […]