Tire mais proveito dos treinamentos de Conscientização em Segurança

O mundo cibernético de hoje é muito mais inseguro do que já foi em outros tempos. Se por um lado a tecnologia revolucionou o dia a dia das empresas, por outro, ela também as transformou em alvos, já que informações e dados valiosos estão armazenados em softwares, hardwares e até na nuvem.
Uma pesquisa da IBM feita em 2021, com 2.200 executivos de todo o mundo, descobriu que os ataques cibernéticos custam às empresas, em média, US$ 3,6 milhões por ano. Os custos mais comuns incluem interrupções de negócios, custos de investigação e perda de dados.

Entenda a diferença entre teste de intrusão, análises de vulnerabilidades e auditorias

Você já ouviu falar sobre análises de vulnerabilidades e auditorias, mas o que realmente diferencia esses processos de segurança dos Testes de Intrusão – ou pentest? Preparamos um guia sobre Testes de Intrusão e explicamos quais as principais diferenças entre eles e as auditorias e gestão de vulnerabilidades nesse artigo.

IBLISS Digital Security: uma das melhores empresas para se trabalhar pelo quarto ano consecutivo.

Além de reconhecimento de mercado como ISG Lens e da certificação ISO 27.001 pelo segundo ano consecutivo, recebemos pela quarta vez, o selo GPTW, com foco na qualidade do ambiente de trabalho.

Conquistamos pelo quarto ano consecutivo uma das melhores empresas para se trabalhar pelo Great Place to Work. A pesquisa, realizada com mais de 20 mil empresas em todo o Brasil, avalia aspectos como a cultura organizacional, o clima de trabalho, a remuneração, benefícios, as oportunidades de desenvolvimento e a gestão de pessoas.

Seus colaboradores estão prontos para os desafios trazidos pela Segurança da Informação e Privacidade?

A Conscientização sobre a Segurança da Informação e Privacidade começa através do comportamento humano. Quanto mais os colaboradores compreendem que eles são o ponto de partida para o fortalecimento de uma cultura de segurança, mais a empresa é capaz de se proteger.

Análise de Baseline: entenda a importância

A Análise de Baseline é uma prática fundamental em Segurança da Informação e Privacidade que visa estabelecer um conjunto de regras e procedimentos padrão para a configuração e gerenciamento de infraestruturas de TI.

Em suma, a finalidade dessa análise é assegurar que os sistemas e dispositivos de uma empresa ou organização atendam aos requisitos mínimos de segurança e conformidade.

Neste breve artigo, discutiremos a relevância da análise de baseline de infraestrutura em Segurança da Informação e Privacidade e os frameworks existentes.

8 de março | Mulheres na Segurança da Informação e Privacidade

É inegável que a participação das mulheres em diversos setores da sociedade tem passado por um grato crescimento. Mas ainda há muito a ser conquistado.

No mercado de trabalho, por exemplo, ainda se busca maior igualdade em termos de remuneração e reconhecimento, ainda que as mulheres caminhem lado a lado com os homens no que diz respeito à competência e responsabilidade, como é possível se repara ao constatar que o primeiro programa de computador foi criado em 1843 pela Augusta Ada King – uma mulher, muitas coisas precisam ser revistas e mudadas.

Deepfake: quais os riscos e como se proteger da tecnologia que utiliza inteligência artificial.

Recentemente uma novela de uma rede de televisão levantou a questão sobre os riscos das fake News, e isso nos leva à sua evolução: a Deepfake!

MAS O QUE É DEEPFAKE?

Deepfakes são vídeos e outros tipos de mídia, criados com a ajuda de técnicas avançadas de inteligência artificial (IA).

Eles podem tanto realizar a reconstituição facial, como também a sintetização da fala humana. E, justamente por se tratar de vídeos, são mais difíceis de se lidar.

BOLETIM EMERGENCIAL - VULNERABILIDADE DE EXECUÇÃO REMOTA DE CÓDIGO DO VMWARE

A vulnerabilidade que permite que um atacante possa executar comandos com privilégios irrestritos no sistema.

CVE-2021-21972, CVE-2021-21973, CVE-2021-21974: Vulnerabilidade de execução remota de código do VMware vCenter Server.

Nos últimos dias, foi identificado aumento no número de ataques de ransomware, bem-sucedidos, contra hypervisors ESXi da empresa VMware. Os passos para exploração das vulnerabilidades estão descritos nas CVEs (Common Vulnerabilities and Exposures) abaixo relacionadas:

<strong>5 Tendências em Segurança da Informação e Privacidade para 2023</strong>

Com um mundo cada vez mais digital, a cibersegurança é um tema que ganha mais notoriedade dentro das empresas e entre as pessoas, principalmente com o aumento dos ataques virtuais e novas tecnologias lançadas nos últimos anos.

O ditado é popular porque é verdadeiro: prevenir é sempre melhor do que remediar, e para ajudar a sua empresa a se preparar para este ano, listamos aqui as 5 tendências em cibersegurança para 2023:

Páginas