Métricas são fundamentais para oferecer uma base quantitativa e objetiva da efetividade dos processos de segurança, avaliando o desempenho de profissionais de segurança da informação e servindo de apoio à tomada de decisão. Mas as métricas podem ir muito além desses insights, permitindo que as organizações adotem posturas proativas e uma abordagem preditiva para reduzir […]
Os ataques cibernéticos estão ficando cada vez mais sofisticados e os alvos não são apenas as grandes empresas. Por isso, os testes de invasão para pequenas e médias empresas são igualmente importantes para garantir um ambiente seguro, garantindo conhecimento dos diferentes perfis de ameaça que podem atrapalhar o negócio. É essencial que as pequenas e […]
A análise de vulnerabilidades já é uma prática comum em empresas que contam com uma equipe de segurança da TI. A prática geralmente é feita com ferramentas de escaneamento que identificam potenciais falhas de segurança, permitindo que as empresas avaliem o nível de protocolos de segurança, detectem fraquezas e avaliem quais podem ser exploradas pelos […]
Por Leonardo Militelli, CEO e fundador da iBLISS Digital Security Há muito tempo existe um mercado de pesquisa de vulnerabilidades, em que pesquisadores independentes ou funcionários de alguma empresa buscam por falhas em softwares, sistemas e aplicações conhecidas, como o Windows, o Flash e o Android, por exemplo. O assunto, no entanto, gera uma série […]
Sua infraestrutura e aplicações estão atualizadas? Você é capaz de identificar onde estão e quais são as suas vulnerabilidades mais críticas? Muitos líderes de TI não permitem que as atualizações sejam instaladas de forma automática. Temem que novas versões de softwares, sistemas operacionais e patches (remendos, em português) afetem o ambiente de TI. Mas, por […]
Para estar em conformidade com a versão 3.1 do padrão PCI-DSS (Payment Card Industry Data Security Standard) e manter a segurança das aplicações web, as empresas de e-commerce devem estar atentas à necessidade de que as tecnologias automatizadas, como Web Application Firewalls (WAFs) e serviços de escaneamento de vulnerabilidades, devem ser complementadas por testes manuais […]
Não importa o porte do seu negócio. Pequeno, médio, global, todos são alvos interessantes para os criminosos cibernéticos. Invasões e violações de dados em grandes empresas certamente merecem mais destaque na imprensa, mas não significa que as vulnerabilidades do segmento de pequenas e médias empresas (PME) não sejam exploradas. Muito pelo contrário. A Pesquisa Global […]
Você já tomou todas as providências para deixar seu eCommerce seguro, como cumprir com as regras do padrão PCI-DSS e obter um certificado digital SSL para garantir que as transações de seus clientes estejam criptografadas? Esses passos são essenciais para tornar seu eCommerce seguro, no entanto, não são suficientes para conter as ameaças cada vez […]
Os testes de invasão são constantemente confundidos com escaneamento de vulnerabilidades, auditorias de compliance ou security assessments. No entanto, essa prática vai muito além desses esforços. Uma das principais diferenças entre os testes de invasão e as outras ações que citamos é que eles não terminam na descoberta das vulnerabilidades. Os testes exploram as vulnerabilidades […]
O time de pesquisas da iBLISS descobriu mais duas falhas em plugins do WordPress. Dessa vez, os plugins são NOSpamPTI e WordPress Bradesco-gateway. Conheça a falha publicada na semana passada. O NOSpamPTI é um plugin brasileiro para controle de spam em comentários do WordPress. A falha descoberta é um Blind SQL Injection, que permite a execução de código malicioso […]