Os testes de invasão são constantemente confundidos com escaneamento de vulnerabilidades, auditorias de compliance ou security assessments. No entanto, essa prática vai muito além desses esforços. Uma das principais diferenças entre os testes de invasão e as outras ações que citamos é que eles não terminam na descoberta das vulnerabilidades. Os testes exploram as vulnerabilidades […]
Incidentes de segurança não são eventos incomuns, muito pelo contrário. Basta pensar na quantidade de e-mails maliciosos que recebemos no dia a dia tentando algum tipo de acesso à rede corporativa para termos uma pequena noção de que é preciso ter um plano para essas ocorrências. Assim como escolas e empresas investem em simulações contra […]
Começou a valer em 2016 o Marco Civil da Internet do Brasil (Lei 12.965/2014), que estabelecia uma série de regras, direitos e deveres dos usuários e das empresas fornecedoras de serviços, redes e aplicações no ambiente virtual. Em um país em que nunca houve um conjunto de leis que regulamentasse a proteção de dados, o […]
De acordo com o relatório McAfee Labs Threats, todos os dias são feitas mais de 157 milhões de tentativas de conexão com URLs perigosas e mais de 353 milhões de arquivos infectados são expostos nas redes dos consumidores. Como resultado, a inovação em cibersegurança está evoluindo rapidamente, explorando novos métodos de detecção e novos usos […]
Para remediar as ameaças, a segurança da informação tradicionalmente tem se focado no bloqueio e no combate às ameaças com ferramentas como firewalls, antivírus, proteção do endpoint, entre outras. Essas ferramentas, apesar de ainda serem essenciais, não são mais suficientes para conter os cibercriminosos, em especial os mais motivados, que já desenvolveram táticas para escapar […]
Um dos maiores desafios enfrentados pela segurança da informação, principalmente quando ela já está implementada de maneira isolada dentro da empresa, é criar um programa de segurança que se alinhe ao negócio de maneira mais ampla. Para os executivos é difícil entrar em um consenso sobre segurança, principalmente quando o assunto entra em conflito com […]
A palestra acontecerá na universidade UNIT e contará com a presença de Raphael Pinheiro, consultor integrante do Pentest Security Team da iBLISS, consultoria de Segurança da Informação estratégica para o Negócio. Pinheiro debaterá o tema “Sequestro 2.0”, com o intuito de explorar o “mundo” dos ransomwares. Serão mostradas as mais recentes técnicas de infecção, os […]