ESPECIAL SECURITY LEADERS REGIONAL: Entre Hack e Leak, vazamento é responsável por tirar o sono do CISO
Os eventos regionais do Security Leaders reuniram líderes das mais diversas áreas de negócio em Porto Alegre, Brasília, Belo Horizonte e Rio de Janeiro, para debaterem os temas mais críticos da Cibersegurança brasileira. Entre os dilemas polemizados estão os meios de se enfrentar a dupla ameaça de invasão e vazamento de informações críticas, o famoso […]
Qualidade de vida de pacientes remotos depende da Cibersegurança
Os sistemas de hospitais ou clínicas foram projetados para evitar problemas de segurança, mas como manter o mesmo padrão quando o usuário está em casa, transmitindo os dados coletados por sensores e dispositivos IoT para a organização de saúde a partir de sua rede doméstica? “É bem diferente usar o serviço de saúde de casa […]
Brasil é o país mais vulnerável ao grupo Copode 1.0 no mundo
A Lumu Technologies anunciou hoje a detecção de ameaça iminente de uma onda de ciberataques promovidos pelo grupo Copode 1.0 no Brasil. De acordo com os analistas da companhia, foram detectadas até o momento 116 instâncias vulneráveis no país, o que o posiciona como o mais vulnerável do mundo, à frente da França, com 61, […]
66% das empresas esperam ataques cibernéticos dentro de 12 meses
A Quest Software promoveu uma pesquisa que revela como as empresas de manufatura lidam com ameaças cibernéticas. O estudo, que reuniu respostas de 300 executivos de TI de nível C, revela insights sobre o cenário de segurança da indústria que se tornou um dos principais alvos de ransomware e extorsão em 2022. Cerca de 66% […]
Como gerenciar efetivamente os riscos cibernéticos em ambiente cloud?
A longo dos últimos três anos tenho encarado a posição de Cyber Risk Manager, enfrentado diariamente inúmeros desafios para tratar riscos em ambiente de infraestrutura. Isso envolve a gestão própria da organização e de ambientes externos, que caracterizam um cuidado compartilhado com o cloud provider. Como exemplo, SaaS, PaaS e IaaS diferem completamente em termos […]
Infraestrutura obsoleta intensifica Shadow IT no setor industrial
Apesar dos esforços movidos pela Cibersegurança na vertical de Indústria, o setor continua sendo altamente visado por agentes hostis em todo o mundo. Em estudo recente publicado pela Fortinet, aproximadamente três quartos das companhias com Tecnologias Operacionais aplicadas relataram ao menos uma invasão sofrida em 2022. Os métodos variam entre malwares (56%) e campanhas de […]
Cibersegurança e LGPD: controles aliados à privacidade de dados
por Matheus Jacyntho e Rodrigo de Castro Schiavinato* A proteção da privacidade dos dados pessoais tornou-se uma preocupação fundamental em um cenário cada vez mais digital e interconectado. A Lei Geral de Proteção de Dados (LGPD) estabelece diretrizes rigorosas para o tratamento adequado e seguro dos dados pessoais no Brasil. Nesse contexto, a cibersegurança desempenha […]
Insights de dados precisam de conexão com a Cibersegurança
Pesquisa encomendada pela Trend Micro à Sapio Research revela que muitos líderes empresariais não veem a ligação entre a segurança digital e a percepção de dados, embora reconheçam que uma segurança eficaz pode acelerar a digitalização. Para Jon Clay, vice-presidente de inteligência de ameaças da Trend Micro, “insights orientados por dados são cada vez mais […]
Uma em cada quatro organizações financeiras bloqueia o ChatGPT
Um levantamento realizado pelo laboratório da Netskope aponta que o uso do ChatGPT é mais controlado no setor de serviços financeiros, no qual em média uma em cada quatro organizações já implementou controles. Por outro lado, o uso dessa ferramenta de IA generativa também é menor neste setor, indicando que os controles em questão são […]
Novos meios de driblar o MFA miram credenciais corporativas
A Proofpoint apresentou desdobramentos das últimas informações divulgadas pelo relatório “Human Factor” no último mês de junho. Os executivos da companhia apontaram novos recursos de Phishing como serviço, cuja função é usar engenharia social para expor mesmo as autenticações multifator e viabilizar acessos criminosos em ambientes corporativos. Uma das ferramentas que se tornou bastante disseminada […]
Falha crítica na ControlLogix gera destruição de infraestrutura OT
Nesta semana, a Rockwell Automation publicou um aviso informando que detectou múltiplas vulnerabilidades nos módulos de comunicação em produtos ControlLogix. Estes módulos possuem a função de permitir a comunicação entre as máquinas e sistemas de IT e são utilizados em variados setores, incluindo energia, hídrico e transporte. A Tenable, em sua posição de empresa referência […]
Novo phishing atrai vítimas com alerta de saques em conta
Golpistas entram em contato com vítimas ao enviar um link falso do Brasil Consultas, alegando que existe um valor esquecido a ser retirado. Porém, para essa transação ser efetivada, é preciso realizar o pagamento de uma taxa de R$ 97. Com diversas reclamações no ReclameAqui e relatos nas redes sociais, a própria empresa se manifestou pelas […]
