Em um momento em que a segurança é uma questão cada vez mais relevante, criar produtos com este elemento em mente é fundamental.

Sistemas de segurança tradicionais se baseiam na comparação de elementos suspeitos com bancos de dados de ameaças, onde estão reunidos malwares conhecidos, incluindo vírus, ransomware,...

Para serem efetivos, os SOCs precisam se manter em constante evolução. O que o futuro reserva para este importante agente da cibersegurança?

A próxima geração da conectividade via rede celular traz não só mais velocidade, mas também novas possibilidades de consumo de mídia e interação e, infelizmente, opções de ataques para...

Quando se pensa em biometria, as ideias que surgem estão ligadas a desbloqueio de celulares e computadores, ou talvez autenticação de transações bancárias no ATM. Contudo, as aplicações vão muito...

Não é segredo que vazamentos de dados são problemáticos e têm impactos notáveis nas organizações. Mas qual o tamanho desse impacto?

A tecnologia está, literalmente, cada vez mais pessoal, com uso de biometria digital crescendo em diversas frentes. Como isso pode afetar as empresas que detém estes dados, e como isso muda o jogo...

Grande parte dos países ao redor do mundo, atualmente, vive sob uma grande tensão política e social e, independente de seus debates, não podemos ignorá-los. Neste cenário, o universo digital não...

Muitos navegadores gentilmente oferecem para salvar seus dados: credenciais de acesso, dados de cartão de crédito em lojas online, endereços de faturamento, número de passaporte para sites de...

Apesar de haver uma onda sobre a garantia da segurança no meio digital, dado o crescimento das tecnologias e uso de dispositivos móveis, o assunto vai além da cibersegurança, mas envolve outros...

Em 14 de julho de 2015, o amplamente implantado Windows Server 2003 da Microsoft chegou ao fim de sua vida após quase 12 anos de suporte. Para milhões de servidores corporativos, isso significa o...

Cada vez mais vemos casos de contas nas redes sociais - sejam de famosos ou anônimos - serem roubadas, tendo o nome do usuário, senha e e-mails alterados. Linhas telefônicas e aplicativos...

Na última semana, durante um hardening, a Microsoft descobriu duas falhas que podem ser exploradas por malwares no seu protocolo de Remote Desktop. Ambas as vulnerabilidades são graves e permitem...

Recorrentemente os profissionais de segurança da informação brincam que CISOs não dormem, pois os que já são muitos desafios, se multiplicam a cada dia. A aproximação da 4ª Revolução Industrial...

Não me atrevo a mencionar valores frutos de reportes publicados por empresas de pesquisa, porque são obtidos por amostragem e não refletem necessariamente a realidade de todas as empresas grandes...

Por mais controverso que possa parecer, um dos métodos mais simples de obter acesso à um computador pessoal é por meio de um pedido cordial. Os cibercriminosos usarão todos os tipos de pretextos:...

Vivemos a era da informação e, ao mesmo tempo, da transformação. Cada movimento de uma máquina na indústria, hoje em dia, torna-se um dado. E, graças à imensidão de números gerados, é possível...

“Só existe um motivo pelo qual eu não teria meu próprio carro de bombeiros, mesmo que eu tivesse dinheiro suficiente para ter um: é que quando precisar, quero chamar um corpo de bombeiros que já...

As botnets são ameaças reais de forma direta ou indireta às organizações de todos os portes. Com rápida escalabilidade devido a diferentes infecções por malwares, uma pessoa mal-intencionada pode...

“Se uma árvore cai na floresta e ninguém está lá, ainda faz um som?”. Em segurança da informação a pergunta funciona da mesma maneira: “se um incidente de segurança não é detectado, ainda assim...

• 76% dos sites contêm vulnerabilidades
• 496.657 ataques são bloqueados na web diariamente
• Um em cada 965 e-mails é um ataque de phishing
• 317 milhões de novas variáveis de malware são criadas por ano

Em maio de 2017, um jovem especialista foi entrevistado pelo Jornal Nacional na primeira noite do WannaCry. O jornalista que cobriu a matéria estranhou “a cara de novinho” e, como ele, o mercado...

Todos os dias, milhões de mensagens de spam são enviadas e, embora a maioria seja propaganda inofensiva, eventualmente um arquivo malicioso está escondido em uma das mensagens.

Há cerca de três anos, em 2016, houve um ataque massivo do ransomware Cerber que vitimou milhões de usuários do Office 365, pois foi capaz de contornar os recursos de segurança internos através de...

Nem sempre é fácil justificar alguns orçamentos, especialmente aqueles nos quais os resultados são intangíveis. Para “defender” um investimento feito em segurança, os executivos podem começar...

As empresas se arriscam cada vez mais a perder dados porque não restringem as ações de funcionários atuais e antigos. Incrivelmente, um terço (33%) dos profissionais ainda têm acesso a arquivos e...

O Office 365 é um plano de assinatura que oferece acesso às aplicações do pacote Office da Microsoft, consistindo de um conjunto de aplicativos de produtividade e de uma série de ferramentas de...

Ataques cibernéticos estão avançando em uma velocidade sem precedentes. À medida que as organizações vão adotando e reforçando suas defesas, os atacantes cibernéticos vêm alterando e sofisticando...

A segurança dos sistemas operacionais é um tema que tem preocupado os especialistas ao longo dos últimos anos.

3 milhões de profissionais na área de cibersegurança - esse é o gap mundial segundo estudo do (ISC)² “Cybersecurity Workforce Study” publicado em 2018. Em outro relatório (“Cybersecurity Talent:...

Sobre a ameaça

Sendo um dos mais recentes ransomwares, o LockerGoga tem padrões diferentes com alvos específicos, até então comerciais, podendo ser inclusive mais um malware no modelo RaaS (...

As organizações devem estar preparadas para uma “tempestade” de ataques de negação de serviços. Especialistas do Kaspersky Lab estimam que no primeiro trimestre de 2019 os ataques DDoS foram...

Sempre há um atraso entre o lançamento de um filme e sua disponibilidade nos serviços de streaming. Os lançamentos digitais podem levar meses – e quanto melhor o filme se sair nos cinemas, maior o...

No dia 14/05/2019 a Microsoft liberou atualização para seus sistemas operacionais com a finalidade de mitigar a vulnerabilidade de segurança registrada como CVE-2019-0708. Esta vulnerabilidade...

Recentemente, o grupo chinês Qihoo 360 observou uma grande campanha na Ásia de construção de uma botnet usando um conjunto de ferramentas chamado Living of the Land e exploits do EternalBlue e...

Segundo o Relatório de Ameaças à Segurança da Internet da Symantec, que analisou 157 países, o Brasil é o sétimo país que mais gerou ciberataques no mundo em 2017.  Como se não bastasse tal...

Mês passado a Norsk Hydro, uma das maiores produtoras de alumínio do mundo, presente em mais de 40 países, sofreu um ciberataque que atingiu parte de sua produção, o que derrubou as ações da...

Na Finlândia, um ataque de DDoS interrompeu os sistemas de aquecimento de uma cidade, deixando os moradores sob as temperaturas abaixo de zero. Na Alemanha, invasores se infiltraram na rede...

Ao analisarmos o cenário de cibersegurança, é inquestionável que o perigo cresceu dramaticamente, com o aumento do volume, complexidade e vetores de ameaça. Além disso, ataques direcionados...

Antes de férias ou viagens de negócio, muitos funcionários configuram respostas automáticas de ausência no e-mail para que clientes e colegas saibam quem contatar em sua ausência. Normalmente,...

Man-in-the-mail, mais conhecido como BEC (Business E-mail Compromise), nada mais é do que um golpe cujo o invasor rouba a identidade de algum colaborador ou fornecedor de uma organização...

 Em linhas gerais, quais são as informações pessoais as quais empresas como Google e Facebook têm acesso?

Além de informações básicas – como nome, idade, residência - existem algumas empresas e...

O desenvolvimento da segurança e regulamentação para dispositivos IoT se tornou uma séria preocupação para empresas de tecnologia e agências do governo.  Isso porque foram registrados inúmeros...

Com a constante evolução do cibercrime, os bancos e as empresas de pagamento têm enfrentado cada vez mais dificuldades para controlar fraudes financeiras e ataques cibernéticos. Segundo pesquisa...

• Diminui a frequência de sistemas fora do ar: Como a proteção será feita em uma “camada externa ao sistema”, não há a necessidade de indisponibilizar uma aplicação apenas para a...

A utilização de Virtual Patching não é essencial para a proteção de uma companhia mas costuma ser utilizado em empresas que possuem uma maturidade em segurança mais desenvolvida. Abaixo são...

Um cenário de ataque por ameaças avançadas pode levar-nos a fazer perguntas como: "quem nos tem como alvo?", "que métodos estão usando?", "que informações estão buscando?".  Ter claro o que se...

A cada dia os ataques de hackers ficam mais sofisticados. Isso faz com que os gestores de segurança da informação invistam constantemente em soluções que inibam as brechas e vulnerabilidades da...

Quando falamos em Threat Intelligence, o termo “inteligência” refere-se ao conhecimento transmitido ou adquirido através de estudo, pesquisa ou experiência, fruto da associação de informações,...

Ao adotar um programa de gerenciamento de vulnerabilidades, uma atividade fundamental é medir sua eficiência. Essa medição, além de evidenciar as melhorias quanto à prevenção de riscos, embasa a...

Para começar um projeto de VM, alguns passos são fundamentais nesse pontapé inicial:

Hoje, dia 05 de fevereiro, é comemorado o Dia da Internet Segura. O objetivo da data é conscientizar a população sobre a utilização segura e responsável da internet. A cada ano que passa, além do...

Não é razoável esperar que todos os problemas sejam resolvidos logo após a assinatura de um contrato de terceirização em segurança da informação. Alguns riscos devem ser avaliados e gerenciados...

As informações sempre foram bens preciosos para as empresas, governos e instituições. Mas nas últimas décadas, com a informatização de todas as áreas das companhias, as informações saíram dos...

Quase todos os dias precisamos criar uma nova conta online e a cada novo registro vem o risco adicional de nossas informações pessoais serem roubadas. Nesses casos é inevitável não falar sobre...

Sim, a época mais esperada do ano chegou: as férias de verão. Mas enquanto você curte seu merecido descanso, é importante lembrar que os hackers não tiram férias. Por isso, reunimos aqui algumas...

Diariamente somos bombardeados de notícias sobre ameaças e escândalos cibernéticos envolvendo vazamento de dados. E diariamente estamos expostos a esses ataques. Mas você sabe o que são e como...

Violações de dados enormes, marketeiros que seguem todos os seus passos online, pessoas suspeitas que examinam as fotos que você compartilhou nas mídias sociais – a lista de aborrecimentos...

Spam e phishing por vezes andam juntos: cibercriminosos enviam e-mails em massa na tentativa de obter informações de quem os recebe. Para eles, os dados pessoais dos usuários representam um bem...

Dicas para ficar protegido em viagens

Viagens de férias deveriam ser um momento de descanso do trabalho, hora de relaxar e não ter que se preocupar com negócios. Nesse período, seu celular pode...

Grande parte dos ciberataques são bastante comuns. Nos piores casos, o usuário vê um pedido de resgate na tela que avisa que o computador está encriptado e que será desbloqueado apenas mediante...

Proteger uma empresa contra ameaças cibernéticas requer vigilância constante sobre sua infraestrutura de segurança e ativos críticos de informação. A base para a proteção de uma rede corporativa é...

Recentemente foi divulgado um estudo que mostra que 17% das empresas brasileiras sofreram perdas financeiras por phishing. Essa ameaça é muito antiga, mas por que ainda faz tantas vítimas?

Observando o movimento atual do mercado de cibersegurança, alguns aspectos chamam a atenção com relação à estratégia que alguns gestores estão levando em conta para priorizar seus investimentos na...

“Se uma árvore cai na floresta e ninguém está lá, ainda faz um som?”. Em segurança da informação a pergunta funciona da mesma maneira: “se um incidente de segurança não é detectado, ainda assim...

Complexos, projetos de SIEM muitas vezes não correspondem às expectativas de seus usuários e falhas ou implantações abandonadas não são incomuns. O Gartner identificou as 6 armadilhas que...

 O processo de Gerenciamento de Vulnerabilidades consiste, basicamente, em 5 fases:

Com a chegada da Black Friday na próxima sexta-feira, a ansiedade e a expectativa dos consumidores e varejistas só aumentam, afinal, estamos falando de uma das datas mais importantes para o...

Empresas estão sujeitas a sofrer ataques cibernéticos a qualquer momento. Sequestro de dados, vírus, ataques de negação de serviço ou acesso não autorizado aos websites, invasões a sistemas...

Além de justificar os investimentos feitos em segurança, é preciso, ainda, justificar sua manutenção ou aumento. Por isso, aqui estão algumas recomendações que devem ser adotadas, em conjunto,...

Agora que os provedores de tecnologia estão trazendo a conectividade para uma nova gama de produtos e dispositivos, todo o potencial da IoT está começando a ser sentido tanto pelas empresas quanto...

Para proteger suas informações, e ao mesmo tempo manter o foco na geração de valor para seus negócios, cada vez mais as empresas têm optado por terceirizar suas estruturas de segurança com a...

Pesquisadores da Kaspersky Lab publicaram um relatório sobre a atividade de botnets no primeiro semestre de 2018 que analisa mais de 150 famílias de malware e suas modificações, que circulam por...

Quando diminuem os recursos empregados em segurança o risco aumenta e a probabilidade de se gastar mais que do que foi economizado em ações de remediação e reparo aumenta junto. Por causa disso,...

Atualmente o WhatsApp, aplicativo de troca de mensagens instantâneas, registra a marca de 1,5 bilhão de usuários no mundo. No Brasil, já são mais de 120 milhões. Por conta de números tão...

Resposta a Incidentes é o processo que descreve como uma organização deverá lidar com um incidente de segurança de TI, seja ele um ataque cibernético, uma violação de dados, a presença de um...

Antes de entrarmos no assunto de probabilidades, comportamento, álgebra linear... é muito interessante esclarecermos bem o que é "Machine Learning”.

DDoS – Distributed Denial of Service ou Ataque Distribuído de Negação de Serviço é o ataque realizado em servidores Web, servidores DNS, servidores de Aplicativos, roteadores, firewalls e largura...

Foi revelado ontem, 04/10/2018, pela Bloomberg, um caso que pode ser classificado como o maior hack de espionagem corporativa via hardware, executado por uma nação [que se tem notícia].

Threat Hunting - ou caça às ameaças cibernéticas - é o termo utilizado para o processo no qual a equipe de segurança da informação busca por ameaças presentes, ou seja, em ação dentro do ambiente...

O mundo mudou. Computador, tablet, smartphone, aplicações, aplicativos, Skype, e-mail, WhatsApp... a lista é grande! Some a ela os conceitos de conectividade, integração, alinhamento,...

Resumidamente, IA é a programação de computadores para determinadas atividades como reconhecimento, raciocínio, solução de problemas, percepção, autoaprendizagem, planejamento, além da capacidade...

Grandes eventos, como as eleições do próximo dia 7 de outubro, representam um risco maior para quem acessa redes sociais, sites de notícia, gerenciadores de e-mail ou qualquer outro endereço na...

Por alguma destas razões difíceis de explicar (mais ainda de entender), sempre gostei muito de antropologia. Mesmo não tendo nenhuma correlação com minha história profissional, o estudo das...

Hoje muito se fala sobre os dados e seu valor, a ponto de serem comparados com o petróleo. Mas será mesmo? De qualquer forma, é indiscutível sua importância. Grandes empresas mundiais utilizam...

Código malicioso é um código de computador que realiza violações de segurança com o objetivo de danificar arquivos, aplicações e o próprio sistema do computador. Consiste em um aplicativo auto...

O acesso não autorizado segue sendo o recurso mais comum para as quebras na segurança da informação. Uma vez tendo ganho o acesso, o atacante poderá infligir todos os tipos de danos ao ambiente da...

Pela primeira vez tive o prazer de participar da maior conferência de segurança do mundo: a DEF CON. Em sua 26º edição, a conferência aconteceu em Las Vegas e, de quebra, ainda foi possível...

O WhatsApp - um dos aplicativos mais usados, com 1,5 bilhão de usuários ativos mensais no mundo - tem sido a 1ª opção para àqueles que desejam se comunicar virtualmente. Mas tal facilidade e...

O significado da sigla BYOD é bring your own device (traga o seu próprio dispositivo). Com a tendência da consumerização de TI, BYOD é um conceito que se adotou para se referir aos funcionários...

A Lei de Proteção de Dados no Brasil (Lei 13.709/18) foi aprovada dia 14/08/2018 pelo presidente Temer e até 2020 as empresas que tratam quaisquer dados pessoais (obtidos por meio eletrônico,...

Nesta nova sociedade digital temos acesso a uma série de serviços gratuitos que variam de serviços de entretenimento à utilidade pública. São serviços de GPS, jogos, aplicativos de fotos,...

Concluindo a série de quatro textos que detalham as orientações apresentadas no documento Checklist para gerenciamento de projetos de segurança, encontrado em https://www.arcon.com.br/downloads...

Seguindo a série de quatro textos que detalham as orientações apresentadas no documento Checklist para gerenciamento de projetos de segurança, encontrado em https://www.arcon.com.br/downloads...

Seguindo a série de quatro textos que detalham as orientações apresentadas no material Checklist para gerenciamento de projetos de segurança, encontrado na página de materiais para download da...

Iniciamos aqui uma série de quatro textos onde serão detalhadas as orientações que fomentaram o material Checklist para gerenciamento de projetos de segurança, encontrado em ...

Enquanto a bola rolava na Rússia, a equipe do Arcon Labs registrou um aumento de 61,69% nos ciberataques em relação aos meses anteriores. Entre os mais comuns, estão os cibercrimes relacionados a...

O primeiro passo é reconhecer que o tema Segurança da Informação é relevante e deve ser incorporado à estratégia de negócio.

No geral as empresas continuam sofrendo quando o tema é a prática de gestão das vulnerabilidades de segurança. Nas entranhas do dia a dia do negócio, os riscos aumentam e se proliferam...

Os desafios são crescentes no que tange a necessidade de se reinventar no mundo dos negócios diariamente. Sim, todos os dias surgem novas tecnologias que possibilitam expandir a capacidade...

O Projeto de Lei de Proteção de Dados no Brasil (Projeto de Lei da Câmara 53/2018) que regula o uso, a proteção e a transferência de dados, foi aprovado pelo senado no último dia 10 de julho, e...

Você pode não perceber quanto de seus dados pessoais estão sendo acessados por anunciantes e terceiros por meio de suas contas nesses sites e navegação na Internet. Da mesma forma, suas...

A maioria dos americanos atualmente passa boa parte do dia online. De fato, eles gastam por volta de cinco horas diariamente só no celular. Boa parte deste tempo é usado navegando na Internet ou...

No mês de fevereiro, conforme divulgado pelo IBGE, o índice de desemprego registrado foi de 12,7 milhões de pessoas, apesar de todos esforços das comunidades política, econômica e da própria...

Recentemente foi noticiado que a empresa Coca-Cola foi vítima de roubo de dados. Isso mesmo, a Coca-Cola, aquela empresa que vende o líquido mais consumido no mundo cuja fórmula está escondida a...

Infelizmente todos sabem que, ao sermos roubados, furtados ou expostos a quaisquer crimes, é necessário que façamos um BO (boletim de ocorrência). A partir daí há, por parte da autoridade...

Com os avanços da tecnologia e crescente utilização de meios eletrônicos, o Banco Central do Brasil (BACEN) divulgou a resolução nº 4.658, de 26/04/2018, que regulamenta a política de segurança...

Pode soar estranho a possibilidade de um crime virtual ser cometido por um usuário comum. Mais confuso ainda é pensar que nem todo cibercriminoso é um hacker, o que frustra a nossa falsa imagem...

Como acontecem esses cruzamentos de dados na rede? De repente parece que minha vida está exposta.

As pessoas devem ficar paranoicas com o que elas fazem na internet?

Hoje começa um dos maiores acontecimentos esportivos do mundo e a expectativa para ver e torcer pelos nossos craques em campo é grande. Com os avanços da tecnologia, não há dúvidas de que teremos...

Imagine um mundo em que você é reconhecido automaticamente por câmeras aonde você for e que ouçam tudo o que você diz. Isso já está se tornando realidade e pode ter o mesmo efeito que a internet...

Hoje em dia tem-se falado muito nas fake news. Ao interagirmos nas mais variadas mídias sociais nos deparamos com este tema e a preocupação da sociedade em como defender-se desses golpes têm sido...

A nova onda dos hackers chama-se Cryptojacking que consiste em um malware de mineração de criptomoedas, também conhecido como cryptocurrency mining.

Em meio a fake news, vazamentos de dados e o seu uso de forma indevida, tem-se discutido veementemente sobre o destino dos dados que disponibilizamos em nosso país e também fora dele. Sendo assim,...

Hoje começa a vigorar a GDPR – General Data Protection, regulamento que traz algumas diretrizes e define regras para a manipulação de dados de indivíduos da União Europeia. Qualquer empresa que...

Com a GDPR entrando em vigor amanhã, cabe às empresas que processam, manipulam ou armazenam dados de cidadãos ou residentes da União Europeia, submeter-se às regras de compliance disposta no GDPR....

No estudo “The Future of Cybercrime & Security” estima-se que, neste ano, 2,8 bilhões de registros de dados de clientes comerciais sejam violados. Nos próximos cinco anos, prevê-se que esse número...

Conscientizar é o ato de se tornar consciente e que, dentre tantas definições, é a “capacidade de perceber a relação entre si e um ambiente”. Mesmo considerando que é um assunto amplamente...

Em 2016 a União Europeia publicou o GDPR - General Data Protection Regulation – Regulamento Geral de Proteção de Dados – com o objetivo de regulamentar a proteção de dados pessoais de cidadãos da...

Com evolução tecnológica e a frenética utilização dos meios digitais, há uma troca absurda de dados. Seja em operações de compra e venda, realizando consultas, estudando, relacionando-se através...

O brasileiro está cada vez mais conectado. Até junho de 2017, de acordo com a Anatel, o país já possuía mais de 240 milhões de linhas móveis em operação, um número surpreendente perto da população...

O primeiro dispositivo IoT foi uma torradeira que podia ser ligada e desligada através da internet. Ela foi apresentada na INTEROP '89 Conference - pelos seus criadores Simon Hackett e John...

Num primeiro momento esses livros podem parecer ficção científica por retratarem um mundo “inimaginável”, mas não são. Sem a intenção de serem técnicos, os títulos aqui listados são leitura...

Os hackers geralmente procuram várias formas de segmentar os usuários empresariais, comprometer sistemas críticos e roubar informações críticas ou dinheiro. Esses ataques podem ser provenientes de...

A era da Internet das Coisas começou há um tempo. Muito tem se falado sobre o assunto, afinal, já temos muitos produtos e serviços à disposição. Casas  inteligentes - que fazem luzes acenderem,...

Quantas vezes recebemos uma mensagem dizendo que uma nova atualização de segurança está disponível? Hoje elas são muito comuns em smartphones, desktops e servidores. Seria mesmo, então, tão...

Seja um projeto de segurança, ou não, o primeiro ponto a se pensar quando falamos em gestão de projetos é quanto à metodologia a ser utilizada. Para sua adoção, não faltam pontos favoráveis, como...

Sysmon é um software que faz parte da suite Sysinternals da Microsoft. Ele em si é um serviço do Windows que, após ativado, monitora as diversas atividades que não são logadas por padrão, no...

Threat Hunting são as atividades, métodos e práticas que procuram por intrusos ou ameaças dentro de sistemas computacionais, de uma forma ativa.

É provável que seu primeiro instinto à pergunta do título seja dizer - não!  Se o projeto já se encerrou e concluiu seus objetivos não parece coerente gastar mais atenção (e recursos corporativos)...

Docker é uma plataforma de tecnologia open source escrita na linguagem Go, que está em alta desde 2014. Antes de abordarmos a tecnologia e sua ligação com o mundo de cibersegurança, é ideal...

À medida que crescem os casos de roubos de dados corporativos por conta das brechas de segurança de TI nas empresas, maior se torna a preocupação dos gestores em relação à proteção de suas...

É assunto recorrente nos filmes sobre esportes, guerras e crimes: Para derrotar o inimigo, você precisa pensar como ele: essa abordagem tem sido usada – sempre com um certo sucesso – em cenários...

No final de fevereiro a Receita Federal liberou o programa gerador da declaração do Imposto de Renda (IRPF 2018) pela internet. Além das usuais demandas que o processo exige, o período é bem...

No primeiro artigo abordamos o evento 4624, gerado individualmente em cada host e que indica informações bem completas sobre uma sessão iniciada em uma máquina Windows. Nesta segunda parte, serão...

Ter visibilidade e a possibilidade de rastrear as atividades dos usuários em uma rede é fundamental para uma equipe de cibersegurança conseguir identificar possíveis desvios, como comprometimentos...

O modo de atuação da segurança da informação nos últimos anos tem sido baseado na prevenção, no uso de tecnologias sobre as quais não temos pleno conhecimento de seu funcionamento, na aplicação...

Quando for navegar na web, seja para fins profissionais ou pessoais, a utilização de um firewall e um antivírus são indispensáveis para se proteger contra as ameaças externas. Outros itens...

É muito provável que você esteja lendo este artigo de um dispositivo móvel e muito provável também que use o sistema operacional da maçã ou do robozinho. No final de agosto do último ano, segundo...

Já aconteceu com você de ir assistir um filme que foi super bem recomendado e sair decepcionado? Ou de assistir um sem grandes expectativas e terminar impressionado? Pois bem, talvez não tenha...

Com o crescimento exponencial da tecnologia, de acordo com a definição criada por Gordon Earl Moore em 1965, a capacidade e velocidade de processamento das informações dobraria a cada 18 meses....

Segundo uma pesquisa realizada pela Citrix e o Ponemon Institute, 59% das empresas brasileiras consideram que é necessária uma nova arquitetura de segurança de TI para reduzir os riscos. No...

Seria utopia acreditar que é possível ter uma internet segura e manter os dados, pessoais e corporativos, protegidos? Diariamente, os especialistas em cibersegurança desenvolvem soluções e buscam...

Desde a operação policial que encerrou as atividades do mercado clandestino do Silk Road em 2013, tem havido um interesse crescente na profundidade e abrangência da Deep Web. Esta parte da...

O termo internet das coisas surgiu já em 1999 com Kevin Ashton, pesquisador britânico do Massachusetts Institute of Technology (MIT), pioneiro no assunto. Com a internet cada vez mais presente em...

Informações únicas que diferenciam as empresas - workflow, know how, segredos de propriedade intelectual... - estão armazenadas em databases e o acesso a estes servidores é o principal objetivo...

Já é mais do que comprovado que reparar uma violação de dados sai mais caro do que investir em sistemas e softwares confiáveis de segurança da informação. De acordo com dados da Trend Micro, o...

A expressão "tempestade perfeita" é um calque morfológico (do inglês, perfect storm) que se refere à situação na qual um evento, em geral não favorável, é drasticamente agravado pela ocorrência de...

Segundo informações do Breach Level Index, 1.792 violações de dados comprometeram quase 1,4 bilhão de registros de dados no mundo inteiro em 2016, um aumento de 86% em comparação a 2015.  Já no...

A Tecnologia da Informação teve uma grande expansão nas últimas décadas, focada em aumentar produtividade e competitividade das empresas e das pessoas. Para isso exige dos profissionais da área...

Reportes iniciais divulgados entre os dias 02 e 03 de Janeiro indicavam a existência de uma falha de arquitetura em processadores Intel que consequentemente permitiria que aplicações comuns fossem...

Embora tecnologias de contenção, combate e erradicação estejam disponíveis no mercado para ajudar a encarar o desafio da proteção dos dados, as empresas ainda têm dificuldade em manter sistemas de...

Em cibersegurança, este foi um ano de choro, do coelho mau, de receber pedras e de outras tantas ameaças.. Reconhece essas situações? 2017 foi o ano de ciberataques mundiais e todos pararam para...

Nos dias de hoje temos infraestrutura, aplicativos e dados, além de ambientes físico, virtual e mobile... recursos diversos para facilitar e viabilizar o trabalho. Mas junto com a evolução dos...

Todo usuário sabe que os softwares de segurança pedem regularmente atualizações, mas nem todos as fazem. Isso traz riscos? Sim, e você nem imagina o quanto.

Em seu documento Market Insight: Cloud Computing's Drive to Digital Business Creates Opportunities for Providers, o Gartner apontou as previsões do mercado em nuvem para os próximos anos. De...

Virtualização é o processo de criar uma representação baseada em software (ou virtual) de algo, em vez de um processo físico, podendo ser aplicado em: aplicativos, servidores, armazenamento e...

Já falamos, algumas vezes, que quando uma organização é vítima de um ciberataques, o tempo de resposta é determinante para minimizar as consequências e proteger as informações críticas. A demora...

“Só existe um motivo pelo qual eu não teria meu próprio carro de bombeiros, mesmo que eu tivesse dinheiro suficiente para ter um: é que quando precisar, quero chamar um corpo de bombeiros que já...

Security Operations Center, ou SOC, é definido pela consultoria Gartner como sendo uma equipe que atua de forma ininterrupta em uma estrutura dedicada à finalidade de prevenir, detectar, avaliar e...

A pesquisa Breach Level Index revelou que 1.673 violações de dados levaram a 707 milhões de registros de dados comprometidos em todo o mundo em 2015. Números como estes confirmam como as ameaças...

Computer Security Incident Response Team (CSIRT), ou Grupo de Resposta a Incidentes de Segurança, é o time responsável por analisar e responder, com o máximo de precisão, os incidentes de...

Diariamente novas ameaças virtuais são criadas e o número de vítimas cresce de forma vertiginosa. Para lidar com esse problema, as empresas têm investido constantemente em equipes e tecnologias de...

É impossível citar um único setor em todo o mundo que não tenha sido atingido por algum tipo de ameaça cibernética durante 2017. Ransomware, worm, BEC, hacktivismo, ciberwar… O que não faltam são...

A grande maioria dos gestores de empresas conseguem elencar rapidamente alguns bons motivos pelos quais se deve investir em segurança digital; da mesma forma, indicam com igual facilidade a razão...

Manter informações sigilosas protegidas e em segurança é um desafio para empresas de todos os segmentos de negócios. E no setor da saúde não é diferente. Uma pesquisa realizada pela KPMG aponta...

Você sabia que segurança física e cibersegurança têm pontos em comum? Um bom exercício é fazer essa analogia para entender com mais clareza o que é possível fazer hoje em termos de segurança da...

No dia 24/10 ocorreu mais um ataque do tipo ransomware que causou preocupação global. Chamado de “BadRabbit” (coelho mau), o malware age na codificação dos arquivos do computador e pede o...

Se você já tem uma solução de endpoint que bloqueia vírus, worms e spyware, sinto informar, mas sua segurança de TI ainda não está completa até que você use um eficiente filtro web. Isso porque as...

Em um mundo cada vez mais conectado que nos exige rapidez nas atividades e imediatismo nas respostas, a conveniência de acesso à internet em qualquer lugar tem superado a consequência de seus...

Prevenção contra violação dos dados, vazamento de informações e validação dos diversos recursos de segurança instalados no ambiente são alguns motivos para a realização de um teste de invasão....

SPAM, de acordo com Antispam.br, é o termo usado para referir-se aos e-mails não solicitados, que geralmente são enviados para um grande número de pessoas. Quando o conteúdo é exclusivamente...

Em 15 de outubro de 2017 foram divulgadas informações preliminares sobre vulnerabilidades na implementação do protocolo WPA2, que poderiam potencialmente levar um atacante a ter acesso à uma rede...

Com os avanços da tecnologia e propagação das ameaças online, é crescente a preocupação da sociedade e dos especialistas em cibersegurança com o roubo de identidade. Entre os fatores que...

A primeira pergunta feita por um gestor de TI quando um ambiente tem problema é: qual foi e quando foi a última alteração feita?

Cada vez mais vimos Bitcoin noticiado frequentemente na mídia. Muitas das vezes, relacionado a casos de tráfico de drogas e armas, sequestros, roubo de informações digitais, ataques cibernéticos e...

Nesta economia globalizada, a rápida evolução da tecnologia levou à uma profunda transformação do mercado em termos de segurança da informação. Hoje as empresas consideram que os recursos estão...

A Internet cresce exponencialmente em termos de velocidade, dispositivos conectados e tráfego. Para se protegerem, as empresas precisam mirar na simplicidade e na integração, conforme informações...

Confiabilidade, integridade e disponibilidade são palavras-chave para segurança da informação. Quanto ao primeiro, usar criptografia em software é uma boa prática para garantirmos a confiabilidade...

No mundo todo, nenhuma outra ameaça on-line traz perdas financeiras de forma tão evidente e quantificável quanto os ransomwares. O exemplo do WannaCry, ataque ocorrido no mês de maio de 2017, que...

A internet tornou-se indispensável para a maioria das pessoas: seja para se comunicar com outras pessoas, fazer pesquisas (de todas as naturezas), pagar contas, comprar algo, estudar.... A lista é...

Um cenário em transformação

Numa breve retrospectiva nos deparamos com um cenário em constante transformação, onde cada geração contribuiu para o avanço desta sociedade dinâmica em que vivemos....

Quando uma ameaça cibernética surge, que tipo de informações são importantes termos a respeito? Como gostaríamos que nos comunicassem? Respondendo à estas perguntas seria possível chegar a um...

Metodologia: parceira ou entrave?

Ao longo de anos ouvi por diversas vezes argumentos pró e contra à eficácia do uso de metodologias de gerenciamento dos projetos nas corporações. De fato, o...

Proteger as crianças da Internet e os perigos que, infelizmente, a rede envolve cabe a todos nós - pais, familiares e amigos. As crianças hoje em dia sabem como utilizar um PC, um smartphone e um...

A fórmula mais importante quando falamos em segurança da informação é: risco = impacto*probabilidade (risco em segurança da informação é igual ao impacto vezes a sua probabilidade) e seu principal...

Parece que essa “regra” não se aplica ao mundo da segurança da informação. Basta avaliarmos os recentes ataques que vieram à tona nas últimas semanas utilizando vulnerabilidades há meses já...

Compliance é uma palavra de origem inglesa que vem do verbo “to comply” que significa cumprir ou satisfazer, podendo ser considerado o ato de estar em conformidade com as regras, leis e...

Um dos maiores desafios nos dias de hoje é garantir que toda a rede esteja completamente atualizada sem a presença de qualquer vulnerabilidade que possa ser explorada. Para o mundo corporativo,...

Respostas a incidentes é um conjunto de ações dentro dos serviços gerenciados de segurança, seja ela executada por equipe interna, externa ou uma mistura de ambas. Quando executadas de forma eficaz

Entre os dias de 18 e 29 de Julho aconteceu em León, Espanha a 2ª edição do evento Cybersecurity Summer Bootcamp, organizado pelo governo espanhol, Instituto Nacional de Segurança (Incibe) e...

Quando falamos em segurança da informação, devemos nos preocupar com os pilares que envolvem este tema essencial para todas as empresas de todos os segmentos. Por isso, o ponto focal deste artigo...

O Blockchain foi uma das cinco tecnologias elencadas pelo estudo Tech Trends 2017, da Deloitte, e um dos temas de destaque do Fórum Econômico Mundial de Davos deste ano por ser uma das novas ...

A cibersegurança é um termo que designa um conjunto de meios e tecnologias que visam proteger - de danos e intrusão ilícita - programas, computadores, redes e dados. Também conhecida como...

As ameaças virtuais estão evoluindo tão ou mais rápido que a tecnologia e se apresentam cada vez mais complexas, customizadas e direcionadas para organizações específicas.

Muito já foi escrito sobre o moderno gerenciamento de projetos por profissionais e acadêmicos que, há quase meio século, se debruçam sobre estes conhecimentos de gestão. Mas o que há de diferente...

Uma pesquisa realizada pela FEBRABAN no ano de 2016 constatou que mais da metade das transações financeiras já são realizadas por meios digitais. Hoje, uma em cada cinco transações com...

Sabemos que podemos evitar perda de dados com backup. Mas mesmo assim os últimos arquivos editados ou criados talvez não tenham tido tempo de terem sido armazenados em backup quando um desastre...

Em diversos artigos em nosso blog falamos sobre ciberameaças, segurança cibernética, cibercrime, ameaças e afins porque vivemos em um mundo cada vez mais tecnológico,conectado... e exposto E o que...

O que é essencial para manter um ambiente seguro? A resposta é extensa e complexa. Por isso mesmo é preciso começar por algum lugar e esse artigo tem como objetivo dar o pontapé inicial, com as...

Sempre que ouvimos falar sobre uma empresa que teve seu sistema comprometido, também é comum ouvir que o ataque foi realizado através da exploração de alguma vulnerabilidade detectada em seu...

Data Breaches

BCM – Business Continuity Management ou Gerenciamento de Continuidade de Negócios: é um framework para identificar o risco de exposição de uma organização a ameaças internas e externas.

Em 27 de junho um novo ataque de ransomware afetou diversas localidades no mundo, totalizando até o momento 100 países. Dentre eles estavam Brasil, França, Alemanha, Estados Unidos, Rússia e...

No ano passado, ocorreu um episódio nos Estados Unidos que afetou as estruturas da internet no mundo todo. O problema teria sido causado por um ataque hacker contra o provedor de DNS Dyn,...

Definição: SIEM - sigla para Security Information and Event Management  é a combinação dos recursos do SIM (Security Information Management) com o SEM (Security Event Management).

Web Application Firewall (WAF)  é uma tecnologia focada em proteção de aplicações web corporativas contra diferentes ataques cibernéticos.

“Bot” é um tipo de malware que ajuda um hacker a obter controle completo de um computador, de forma remota. Indo mais além: transforma um computador em um “zumbi” para realizar tarefas na...

O ser humano é um poço rico em incongruências. Por exemplo, diga a uma pessoa, em qualquer fase da vida, que ela está “velha” e, provavelmente, você ganhará um desafeto, ainda que dissimulado....

Não muito tempo atrás, em um departamento de TI próximo a você, uma ciberinvasão pode ter começado. Neste artigo, farei uma alusão às situações de cibersegurança com títulos e sinopses de filmes...

Em 2017, o mundo viveu um pânico total, exatamente na sexta dia 12 de maio. Mais de 150 países foram afetados com um mega ataque cibernético - não se limitando a quem ou o que seria impactado - e...

Os produtos de mercado voltados à proteção de email utilizam uma ampla gama de tecnologias para detectar com precisão se a mensagem é algum tipo de spam – publicidades, códigos maliciosos, golpes,...

O ciberataque de 12/05 que atingiu mais de uma centena de países em todo mundo e foi destaque em todas as mídias, é o maior da história do mundo digital até hoje... e já previsto.

Milhões de usuários da Internet possuem algum tipo de rede social e muitos deles acreditam que estão em um ambiente seguro e controlado. Entretanto, as redes sociais apresentam desafios e riscos...

Cozinheiro que confundiu o prato. Piloto que cometeu uma falha no vôo. Erro médico. Você se lembra de algum caso e qual foi o pior resultado? Muitos desses problemas podem ser evitados com...

Um malware tipificado ransomware nomeado de Wanna Cry assolou vários países e trouxe por sua natureza prejuízos que não serão calculados, afinal, muitas das empresas afetadas não divulgarão o...

Apesar do ransomware WannaCry ter sido atenuado por um "kill switch", foi apenas uma questão de tempo para que outros cibercriminosos evoluíssem em seus métodos de ataque e táticas. Foram...

Sabe quando um prego sai do lugar e deixa aquela prateleira ou quadro que você ficou orgulhoso de colocar quase caindo? Então, nunca é demais reforçá-lo na parede para não cair, não é mesmo? Como...

Nos últimos dias presenciamos o que pode ter sido o maior ciberataque já realizado. Conhecido como WannaCry este malware trouxe impactos a instituições de todos os segmentos e transformou-se em...

Durante a manhã do dia 12/05/2017, começamos a receber relatos sobre um ataque de Ransomware massivo que estava atingindo países da Europa, em especial a Espanha. Durante a análise...

O conflito é inerente à natureza humana. Desde que nos autointitulamos seres com consciência e, por conseguinte, dignos de expressar nossos desejos e interesses, o conflito passou a ser uma...

Como gestor da área de segurança digital, você já deve ter  enfrentado a resistência por parte de alguns colaboradores de sua empresa, no que diz respeito às regras de segurança no acesso à...

Não muito tempo atrás fui procurado por um aluno no corredor que me pedia apoio e se dizia angustiado pois seu projeto estava um “caos”. Abstraídos os fatos que traziam a justa tensão ao nosso...

Algo muito comum entre as empresas que adotam um programa de gerenciamento de vulnerabilidades é a forma de medir a sua eficiência. Essa medição, além de evidenciar as melhorias quanto à prevenção...

Imagine a seguinte situação...

A professora Kelli Burns tinha uma suspeita e resolveu testá-la. Em uma ligação telefônica feita com seu smartphone para um amigo (ciente do teste)  contou sobre seu “desejo” de viajar para um...

No filme “Presságio” (2009), uma cápsula com documentos enterrados há décadas cai nas mãos do filho do professor John Koestler, interpretado por Nicolas Cage, que descobre que as mensagens ali...

De acordo com a ISO 9000, processo é um conjunto de atividades inter-relacionadas ou interativas que utilizam entradas para entregar um resultado pretendido. Sendo este resultado chamado de saída,...

Todo mundo já ouviu falar de ciberataques e como eles representam uma ameaça em diversas esferas – de um indivíduo a uma nação. Mas o que nós estamos fazendo para mudar esse cenário? Qual a...

O cenário econômico do Brasil indica um alarmante sinal amarelo que afeta diretamente, já a curto prazo, as estratégias das organizações para o ano de 2017, trazendo desafios extras para o CIO:...

Investidores empresariais querem sempre a melhor opção para seus recursos financeiros, realizando análise de riscos e decidindo pelo custo de oportunidade. Uma vertente que ganha cada vez mais...

O assalto ao Banco de Bangladesh causou perdas de até 81 milhões de dólares. Diferente do golpe BEC, que depende de um erro humano, o assalto resultou de uma compreensão profunda de como grandes...

Proteção dos dados sempre foi uma preocupação recorrente mas nunca esteve em tanta evidência como agora, quando sabemos diariamente sobre casos de vazamento de dados e sequestros digitais. Segundo

Os cibercriminosos são metódicos, disciplinados, pacientes e possuem dois ativos vantajosos: tempo e foco. Seus ataques são uma série de ações conectadas, como uma corrente. Para quebrar o elo é...

Os malwares (códigos maliciosos) são programas especificamente desenvolvidos para executar ações danosas em um computador. Os motivos, no entanto, podem variar, desde vandalismo e autopromoção...

Todo mundo deixa pistas sobre sua vida: roupas, acessórios, objetos pessoais, recibos entre muitas outras. Um bom detetive sabe que a soma destes dados fala muito sobre uma pessoa. No mundo...

Existem diversos grupos que compõem o cibercrime: espionagem corporativa, hacktivismo, guerra cibernética/terrorismo e aqueles que estão à procura de ganho financeiro. Este, aliás, tem sido um dos...

Nenhuma outra ameaça online é tão assustadora quanto o ransomware. Apesar de existirem diversos tipos de ransomware, em geral todos eles bloqueiam os arquivos de um computador e os mantêm com...

Sua empresa conta com tecnologias de ponta, tem acessos controlados com senha, políticas de segurança e conta com a supervisão de um profissional de TI (ou equipe) para garantir o bom andamento de...

Detecção e Mitigação do ransomware móvel

Analisar as características técnicas do ransomware móvel nos permite projetar e implementar as técnicas apropriadas de detecção e mitigação. Há várias...

Convidado para reunião de resultados com toda a diretoria, o CIO entusiasmado na sua perspectiva de ter atuado com determinação, ouve atentamente sobre as estratégias para o próximo ano, desde a...

Em um mundo cada vez mais ligado ao meio digital, o risco de roubo de dados e invasões de sistemas, infelizmente, cresce na mesma velocidade do desenvolvimento tecnológico. Uma pesquisa da PwC em...

Imagine a situação onde sua empresa sofreu uma perda ou um furto de dados e eles caíram em mãos erradas. Uma violação de dados pode trazer consequências terríveis, causando danos à imagem, multas...

Entre tantos outros ataques, podemos destacar que o ano de 2016 foi marcado pelo avassalador ransomware, um tipo de malware que sequestra o computador e posteriormente solicita resgate de suas...

O Next Generation Firewall foi definido pela Gartner como algo novo e focado no mercado enterprise, “incorporando inspeção de toda a pilha para oferecer suporte à prevenção contra invasões,...

Quando o aumento da complexidade limita ou atrasa seu processo de tomada de decisão, é sempre útil “focar no fundamental” como forma de abordar a situação existente de maneira mais eficiente. Com...

Um Tsunami é uma onda gigante que se forma no mar e, ao chegar ao litoral, devasta uma área que não estava preparada para este evento. Na internet, um ataque DDoS (Distributed Denial of Service),...

O peso dado - e consequentemente o orçamento destinado a segurança - varia, na média, de indústria para indústria e de acordo com a cultura e experiências anteriores da organização. Eventos de...

SIEM, Firewall, IPS, Endpoint Protection entre outras tecnologias são amplamente utilizadas no trabalho de cibersegurança das organizações. Mas o que há de novo? Novas ferramentas têm surgido e...

No ano passado uma empresa italiana especializada na venda de softwares de espionagem, cujos clientes incluem governos e até o FBI, foi vítima de um ataque de roubo de informações que expôs 400GB...

Nós todos sabemos que as senhas não são o único método recomendado para proteger as nossas contas e informações, mas defini-las faz parte de nosso dia a dia e, por isso, temos a obrigação de fazer...

Qualquer empresa pode comprar produtos que fornecerão algum grau de segurança. Mas segurança   é mais do que sistemas de monitoramento e firewalls,...

A segurança das informações é o resultado de um conjunto de fatores como uma infraestrutura sólida, uma equipe especializada e, tão importante quanto tudo isso, a colaboração coletiva por um...

Quase todos os dias precisamos criar uma nova conta online e a cada novo registro vem o risco adicional de nossas informações pessoais serem roubadas. Nesses casos é inevitável não falar sobre...

Quando era adolescente tinha a prática de escrever poesias no meu diário, aliás, uma prática comum entre as meninas daquela época. Diziam até que eu levava jeito para a coisa. Então, para...

O conceito da segmentação é estabelecer uma zona que respeita as mesmas políticas de segurança governadas por uma entidade. Para ilustrar, imagine um navio cargueiro, daqueles grandes, com...

Segurança da informação no ambiente de TI corporativo é um trabalho complexo que requer recursos como infraestrutura, processos, conhecimentos especializados e, como em qualquer outra área...

Muito a imprensa tem noticiado sobre ransomware ao longo desse ano. Sabe-se, no entanto, que a ameaça é bem mais antiga e como podia-se prever, aumentou significativamente desde seu surgimento.

Já dizia a cultura popular “manda quem pode e obedece quem tem juízo”. Não temos por hábito questionar pedidos feitos por superiores, ainda mais se for de um alto executivo, como um CEO. É...

Os smartphones de hoje são computadores poderosos que nos permitem executar diversos tipos de tarefas independente do local onde estejamos. Mas tamanha facilidade traz grandes riscos: com a...

Uma análise de risco proporciona a organização uma visão detalhada sobre qual melhor caminho seguir, podendo, assim, identificar os controles a serem implementados a curto, médio e longo prazo,...

Quando falamos em Segurança da Informação, imaginamos diversos métodos e técnicas trabalhadas com o intuito de atingir o maior nível de segurança possível. Um destes, que acredito ser primordial,...

Cada vez mais estamos convencidos de que proteger informações críticas da organização é fundamental para a continuidade do negócio e manutenção de sua competitividade, considerando que muitas...

É incontestável que sua rede está mais complexa do que nunca, mas quando isso limita ou atrasa seu processo de decisão, é preciso parar e analisar o ambiente. Como o firewall é a primeira linha de...

Ataques de phishing, em que os criminosos disfarçam seu programa malicioso com alguma aparência inofensiva – como ofertas, fotos ou outro tipo de arquivo – já são uma ameaça regular e presente na...

Quando pensamos na proteção dos dados de uma empresa, muitas vezes esquecemos de considerar questões básicas que podem desencadear uma série de dores de cabeça para uma organização. Não é comum...

O que é: acontece quando a informação é revelada intencional ou acidentalmente para pessoas não autorizadas, resultando no comprometimento da confidencialidade de ativos internos ou de dados...

A Black Friday acontece dia 25 de novembro, época que os compradores acabam frenéticos e desatentos quanto às boas práticas de uma compra online. O fato é que enquanto procuramos boas pechinchas e...

A virtualização permite que uma organização possa atingir ganhos significativos em diversos aspectos  como eficiência, consolidação, estabilidade, confiabilidade, disponibilidade e redução de...

Pela sua câmera conectada à internet um usuário monitora sua casa, o porteiro monitora os acessos ao prédio, uma geladeira avisa que está aumentando a potência porque há previsão de calor para o...

O assunto eleições é um “prato cheio” para os cibercriminosos. O assunto acalora o coração e a mente de muitos brasileiros e, justamente por isso, é utilizado como temática para diversos ataques...

Hoje a Tecnologia da Informação (TI) é fundamental para a competitividade das empresas. Por este motivo, profissionais desta área têm a responsabilidade de tomar decisões de arquitetura que não...

Produtos de SIEM (Security Information Management e Security Event Management) já não são novidade há quase 10 anos - assunto vasto e muito discutido, tanto no meio acadêmico quanto nas grandes...

Todo software parte de requisitos que podem ser funcionais ou não funcionais. Os do primeiro tipo garantem que a entrega funcione. Já os do segundo tipo, muitas vezes não são completamente...

Com um cenário de ciberameaças em constante evolução, cada vez mais as organizações demandam por gestão da segurança e sua melhoria contínua visando a proteção e a continuidade do negócio. Mas...

Certificar uma organização (escopo) em uma norma internacional requer dedicada preparação e análise inicial do ambiente. Inclusive, pode-se realizar um Gap Analysis para entender o quanto este...

Para companhias que investiram recursos significativos de tempo e dinheiro para montar e manter sua infraestrutura de segurança, a decisão de compartilhar responsabilidades com um parceiro parecia...

A Trend Micro acaba de lançar o estudo 2016 Midyear Security Roundup: The Reign of Ransomware em que analisa as maiores ciberameaças e vetores de infecção difundidos pelos hackers durante a...

O atual estado de alerta e tensão do País no que se refere ao cenário econômico tem afetado duramente empresas de todos os segmentos, quase sempre com redução de faturamento ocasionado por quedas...

Brechas de segurança sempre vão existir mesmo que sejam utilizadas todas as tecnologias mais atuais. Diante dessa constatação, é possível acreditar que as empresas estejam preparadas para combater...

Nos últimos anos, temos presenciado, perplexos, um cenário assustador: cibercriminosos trabalhando e “inovando” a uma velocidade muito maior do que os provedores de defesas conseguem acompanhar. ...

Conversas falsas através de mensagens instantâneas, ads com malware nas redes sociais, SMS e e-mails que pedem para clicar em links (suspeitos): PHISHING! São tantas formas que essa ameaça pode...

Pessoas são recursos tão essenciais dentro da organização que a ISO 9000:2015 deixa isso registrado. Ainda que essa importância pareça óbvia, nem todos profissionais percebem sua importância no...

Reduções de custos operacionais já fazem parte da rotina das empresas, especialmente nos últimos 2 anos, com gestores sendo pressionados para trazerem resultados com menos recursos. Com a área...

 Não é nenhum exagero afirmar que praticamente todos os softwares apresentam falhas de segurança, verdadeiras portas de entrada para indivíduos mal-intencionados. Muitas dessas vulnerabilidades...

A complexidade do universo, segurança da informação e a variedade dos tipos de ataques fazem com que o vocabulário do segmento seja repleto de termos e expressões específicas.

A alusão é simples, porém inevitável: para segurança de bens monetários, empresas e indivíduos recorrem a bancos, onde depositam seu dinheiro ao invés de carregá-lo ou deixá-lo em casa e no...

Não é nenhum exagero dizer que o cibercrime possui um dos negócios ilícitos mais promissores para os próximos anos. Esta indústria criminosa emergente possui todas as motivações necessárias para a...

Uma operação criminosa, utilizando o malware FighterPOS, roubou mais de 22.000 números de cartão de créditos em terminais de PDV no Brasil, Canadá e Estados Unidos, em menos de um mês. Os números...

Os desafios que os profissionais de TI enfrentam ao lidar com ameaças cibernéticas são cada vez maiores. Entretanto, a melhoria na infraestrutura de comunicações, informações sobre segurança, o...

Se seu escritório começa a pegar fogo, imediatamente você chama a brigada de incêndio e os bombeiros de sua cidade. Se alguém se machuca com mais gravidade, provavelmente você vai chamar um...

Sua organização gera, processa, armazena e compartilha informações, diariamente, e muitas delas são extremamente valiosas. Mas, você já parou para pensar se existe controle sobre como tudo isso...

O reporte da Verizon é um dos mais completos e referenciados em S.I., ainda que levante algumas polêmicas. Nele encontramos informações sobre quebras de segurança reais com comparativos históricos...

Não é nenhum exagero dizer que o cibercrime possui um dos negócios ilícitos mais promissores para os próximos anos.  No Reino Unido, o ransomware já superou outros tipos de crime. Esta indústria...

O vazamento de dados é um problema cada vez mais sério para empresas em todo o mundo. Todas as áreas das corporações estão produzindo, adquirindo, processando, armazenando e compartilhando mais...

A evolução das ameaças cibernéticas vem fazendo com que a segurança da informação ganhe, cada vez mais, importância nas decisões estratégicas. Os riscos e prejuízos potenciais causados por ataques...

Uma comunicação eficiente, e por eficiente entenda mensagem transmitida e assimilada, é essencial para qualquer relação, pessoal ou profissional. Em um processo de certificação podemos assumir que...

Existe um consenso entre os especialistas: os ataques cibernéticos representam um perigo real para a segurança de governos, empresas e pessoas. Nos Estados Unidos, o presidente Obama afirmou, em...

A certificação é uma forma de comprovar o conhecimento de uma pessoa acerca de um determinado assunto. Neste artigo, vamos falar sobre algumas certificações de Segurança da Informação que...

No atual cenário econômico e político do Brasil, é comum ouvir que alguns projetos perderem prioridade por conta de cortes orçamentários e não é diferente quando o assunto é segurança da...

Vivemos em um mundo em que o volume e os prejuízos causados por crimes cibernéticos estão aumentando. A segurança deve proteger todos os aspectos da empresa, do data center ao desktop e até mesmo...

Informar e contextualizar a alta direção da empresa acerca dos desafios da Segurança da Informação e da importância do investimento nesta área é uma das missões mais espinhosas dos CIOs.

Número de acessos a sites nesse período cresce e pode impactar na segurança das informações das empresas

Estar em compliance com diversas regulamentações, normas e padrões de segurança da informação, internos e externos, que se atualizam constantemente é, sem dúvida, uma das prioridades dos...

Pegue qualquer jornal hoje ou entre em seu site de notícias tecnológicas favorito e provavelmente você verá uma história sobre ransomware. Não sobraram muitos CISOs ou gerentes de TI nos EUA que...

 Um relatório divulgado pela empresa de segurança em TI FireEye mostra que o Brasil continua sendo o país mais visado pelos cibercriminosos na América Latina. Logo em seguida vem Peru, México,...

 (...) No mundo da cibersegurança, conhecimento é poder. Um elemento fundamental é a inteligência de ameaças, que nos fornece o conhecimento crítico que ajuda a criar melhores produtos e a...

Saber identificar ciberameaças e ter ampla visibilidade do que acontece na sua rede são fundamentais para identificar incidentes de segurança e agir a tempo para evitar que os atacantes sejam...

Sua empresa certamente impõe medidas de proteção na borda de sua rede com a presença de firewalls, mas uma coisa é praticamente certa: o tráfego DNS está liberado. Isto pode bastar para agentes...

“Conhece-te a ti mesmo” e pense como um blackhat para se proteger

Com o universo da segurança da informação cada dia mais desafiador, é preciso conhecer muito bem seu próprio ambiente de TI e...

O NIST é uma agência federal americana que muito contribui com a criação de padrões, aplicações tecnológicas e recomendações de melhores práticas, visando competitividade e desenvolvimento das...

Certamente você já ouviu falar do modelo de proteção Defense in depth, amplamente utilizado nos últimos anos como estratégia de proteção corporativa. Talvez o que você não saiba é que esta...

Quando era criança e mesmo na adolescência, costumava ouvir dos meus pais que nem tudo que se falava em casa era para divulgar para outras pessoas, fossem elas colegas da escola ou da rua em que...

“Se uma árvore cai na floresta e ninguém está lá, ainda faz um som”? Em segurança da informação a pergunta funciona da mesma maneira: “se um incidente de segurança não é detectado, ainda assim ele...

Criminosos se passam por funcionários do alto escalão e utilizam suas contas de e-mail, ou sutilmente parecidas, para enganar funcionários responsáveis por movimentações financeiras dentro das...

Muito tem se ouvido falar sobre ransomware que, de forma simplificada, é um tipo de ameaça virtual que bloqueia o acesso aos arquivos de um dispositivo e solicita um valor para desbloqueá-los. Ou...

Em meu artigo sobre liderança publicado neste blog citei o livro “Empresas feitas para vencer” do autor Jim Collins, em que associava o sucesso das empresas ao estilo de Liderança classificado...

Das diversas ameaças virtuais, o ransomware tem sido, ultimamente, a que mais tem mais tirado o sono dos analistas de segurança das empresas. Não é para menos, o Brasil tem sido o país mais...

Certamente você já deve ter ouvido algumas críticas sobre a efetividade do Antivírus para segurança do ambiente digital. Pois bem... é de conhecimento que a estrutura clássica dos Antivírus,...

O maior evento esportivo do mundo acontecerá em poucos meses no Rio de Janeiro, atraindo a atenção do mundo inteiro para o Brasil. Enquanto atletas correm, saltam, arremessam e nadam atrás das...

Em conversas recentes alguns amigos da área de Segurança da Informação, peguei-me “correlacionando” as discussões sobre modelos, componentes e estruturas de SOC no país. Um dos pontos levantados...

Lembro de participar de um evento, há cerca de cinco ou seis anos, onde a nata de CIOs do Brasil classificava, quase que em unanimidade, que os fatores mais graves para estes profissionais eram...

A preocupação de um especialista de segurança em trazer mais conhecimento na manutenção das técnicas de troubleshooting, algumas vezes, pode acabar traindo os princípios básicos dos fundamentos...

O grande problema que as equipes de qualidade enfrentam, diariamente, com a falta de processos bem definidos e com a falta de qualidade no desenvolvimento foi o que mais me motivou a escrever este...

Até onde organizações e governos se preocupam com a segurança de nossas informações? Até onde eles deveriam se preocupar em manter esses dados privados e se responsabilizar caso algo aconteça?

Um dos fundamentos que nem sempre vejo claros para muitos envolvidos em projetos corporativos é o conceito da linha de base.

Nos últimos dias, o WhatsApp foi pauta de segurança em muitos departamentos de TI. Primeiro pela liberação do compartilhamento de documentos no aplicativo e, depois, pelo anúncio de criptografia...

É comum ouvir expressões “Eu aprendo todos os dias” ou “Eu tenho a mente aberta para o aprendizado”. De fato, acredito que podemos aprender todos os dias, sejam com rotinas pessoais ou...

A terceirização já não é mais encarada com ressalvas e cada vez mais as empresas estão aderindo ao modelo, deixando a complexidade operacional para se concentrarem em questões críticas do negócio....

As ameaças à segurança das informações corporativas podem vir, literalmente, de toda parte. Brechas nos procedimentos de segurança, vulnerabilidades ocultas e novos perfis de ataque fazem com que...

O número de incidentes de segurança da informação detectados tem crescido exponencialmente. De acordo com o relatório Global State of Information Security, entre 2015 e 2014, foi um aumento de...

No artigo anterior mencionei que, de acordo com o The Canadian Cyber Incident Response Centre (CCIRC), cerca de 85% dos ataques direcionados são preveníeis e é preciso ter uma equipe direcionada...

Segurança é uma palavra polissémica. Daquelas que permitem vários significados e que foram ganhando ainda mais amplitude ao longo da evolução da comunicação humana. A palavra segurança tem origem...

O mundo digital evoluiu em uma velocidade incrível que trouxe demandas e ofertas antes nem imaginadas. Com ele vieram também novos perigos para usuários desatentos. São inúmeros os golpes, fraudes...

As discussões sobre Segurança da Informação no ambiente corporativo nem sempre levam em conta o fato de que as ameaças são crescentes, mais violentas e com maior potencial de causar prejuízo para...

Recentemente, a segurança de TI superou algumas barreiras. A medida em que notícias de quebra de segurança e roubo de dados em organizações são divulgadas na imprensa com mais frequência, o...

Até bem pouco tempo, ao menos em determinados segmentos como segurança e tecnologia da informação, era comum dar-se a denominação a determinado profissional de conhecimento muito específico de...

Em meu primeiro artigo abordei a importância da Certificação ISO/IEC 27001 para uma organização, procurei dar uma visão geral da norma e apresentar alguns benefícios. A partir de agora, publicarei...

No passado, o líder do departamento de TI das empresas era o guardião da infraestrutura corporativa. Sua missão era cuidar da operação dos computadores da empresa, basicamente. Ao longo do tempo,...

Um bom gestor de TI deve trabalhar para manter o ambiente corporativo seguro e, dentro do que é possível no que se refere a Segurança da Informação, calmo e controlado. Com atenção ao que é...

Dentre as diversas motivações que levam aos ataques cibernéticos, roubo de dados e desmoralização da imagem estão no topo da lista, não havendo qualquer restrição ao segmento de mercado: seja...

No mês de agosto as atenções do mundo estarão voltadas para o Rio de Janeiro. A realização das Olimpíadas é um grande atrativo para o País, mas também aumenta as preocupações a respeito dos riscos...

Um novo risco aos ambientes corporativos

iPhone, um produto conhecido e amplamente utilizado ao redor do mundo pelas corporações é, hoje, o foco de um novo risco de grandes impactos sem...

Temas como o volume de informações que trafegam nas mídias sociais e o aumento de ameaças que circundam o ambiente corporativo são importantes e recorrentes, o que exige investimento e atenção da...

As previsões dos principais relatórios de Segurança da Informação indicam que o ano de 2016 não será diferente dos anteriores:  crescimento contínuo dos ataques e uma postura mais ofensiva das...

A edição 2015 da Pesquisa Global sobre Segurança da Informação, publicada pela consultoria PwC, mostra que os casos de violação de segurança continuam crescendo, bem como os prejuízos causados por...

É inquestionável que a segurança da informação é um problema cada vez mais delicado na gestão dos negócios.

Segundo a edição 2015 da Pesquisa Global sobre Segurança da Informação, da consultoria...

As empresas têm à sua disposição uma ampla gama de tecnologias de segurança, padrões de qualidade, treinamentos, certificações, bancos de dados de vulnerabilidades, melhores práticas e diversos ...

O cenário socioeconômico do Brasil tornou o país um terreno fértil para os cibercriminosos. O lucro rápido prometido por uma vida de crimes se tornou atraente o bastante para vários indivíduos....

Desde aquela terça-feira, 02 de Abril de 2013, após roubo de fotos íntimas de uma atriz, invadir dispositivos como computadores, smartphones e tablets para roubar informações finalmente passou a...

O crescimento do uso da internet no Brasil coloca cada vez mais pessoas no mundo digital, e ao mesmo tempo gera um forte aumento dos cibercrimes. Em números, o Brasil perde mais de US $ 8 bilhões...

Segundo a pesquisa The Global State of Information Security, divulgada pela PwC, o número de incidentes detectados subiu para 42,8 milhões em 2014 – uma alta de 48% em relação ao ano anterior....

 2015 foi um ano de desaceleração da economia e executivos de todas as áreas enfrentaram a redução do orçamento de seus departamentos. Segundo especialistas, as previsões não são as melhores para...

Nenhuma empresa está 100% imune a ataques virtuais. Grandes vazamentos de dados, roubo de propriedade intelectual e de identidade, perda de dados de cartões de crédito e ameaças à privacidade são...

Se há um benefício na vida profissional de um consultor que reconheço é a chance de observar várias realidades corporativas distribuídas por distintos segmentos, portes e culturas organizacionais....

O Gartner é enfático ao afirmar a necessidade de se investir em detecção e resposta a incidentes de segurança: “pare de tentar proteger exageradamente sua organização e invista em detecção e...

As ciberameaças estão cada dia mais desafiadoras, forçando as empresas a investirem continuamente em novas tecnologias com a ilusão de estarem, assim, com seu ambiente corporativo mais protegido. ...

Sabemos que os riscos cibernéticos nunca serão eliminados, o que obriga as empresas se manterem vigilantes e ágeis para operar em um ambiente de crescentes ameaças.  Para tanto, as organizações...

O grande número de tentativas de ataques a redes de computadores e outros dispositivos aos quais empresas e pessoas físicas são submetidos diariamente, muitas vezes sem perceber, nos dá a sensação...

A maioria das empresas não segue as melhores práticas de respostas a incidentes e não está bem preparada para enfrentar o avanço das ameaças cibernéticas, é o que afirma o estudo 2015 Cost of Data...

Para lidar com a escassez de talentos em tecnologia, em especial na área de segurança da informação, algumas empresas do setor investem no financiamento de ações que aprimoram o conhecimento dos...