PNCiber pode ser o primeiro passo para uma Agência Nacional de SI, aponta CISO

A aprovação da nova Política de Segurança da Informação ainda no final de 2023 gerou grandes expectativas na comunidade Cyber devido às possibilidades de evoluir um cenário ainda incipiente no Brasil. Mas segundo Ricardo Castro, CISO e DPO da Clash, o sucesso desses avanços depende principalmente do engajamento do poder público e do compartilhamento da experiência acumulada na iniciativa privada

Novas diretrizes da CISA impulsionam a era das senhas fortes

Exigências da Cyber and Infrastructure Security Agency por fatores de autenticação mais robustos tem como objetivo elevar níveis padronizados de gestão de acesso. De acordo com líderes da comunidade Security Leaders, CISOs brasileiros devem priorizar a gestão desses controles, revisando políticas internas e formando cultura de Segurança

 Ataques sofisticados se beneficiam de brechas em sistemas de grandes players de mercado

Os ataques virtuais estão cada vez mais complexos e frequentes, o que exige mais atenção dos gestores se cibersegurança das empresas, que precisam proteger os sistemas, as redes e os programas de invasões maliciosas, que buscam acessar, modificar ou destruir dados sigilosos, extorquir dinheiro dos usuários ou prejudicar a continuidade dos negócios. Para isso, é […]

Incidente na MOVEit vaza dados do Departamento de Saúde dos EUA

O Departamento de Saúde e Serviços Humanos dos Estados Unidos (HHS) é mais uma das instituições públicas do país a serem atingidas pelo vazamento na ferramenta de transferência de arquivos MOVEit, da Progress Software. O caso foi relatado por um oficial anônimo da pasta federal à agência Bloomberg. Todavia, não há evidências sugerindo que comunicações […]

Organizações públicas dos EUA são atingidas por campanha de ciberataque

Operação criminosa se originou da exploração da vulnerabilidade encontrada na aplicação de compartilhamento de arquivos MOVEit. Além do Departamento de Energia, setores de educação e saúde também foram atingidos, além dos sistemas de uma empresa petrolífera Autoridades governamentais dos Estados Unidos informaram ao público na última quinta-feira (15), que uma série de agências federais e […]

CISA ordena correção de vulnerabilidades em dispositivos Apple do governo dos EUA

A empresa de tecnologia anunciou a correção de três novas falhas de Zero-Day na quinta-feira (18), capazes de expor registros internos de um conjunto de modelos de smartphones e tablets. A autoridade de Cibersegurança alertou para os riscos ao poder público e à iniciativa privada caso essas correções demorem A Apple informou na última semana […]

Programa antirransomware pode fortalecer jornada de seguros Cyber

Novo plano piloto da CISA para alerta de vulnerabilidades pode oferecer parâmetros de adequação das empresas à maturidade exigida em acordos de seguros cibernéticos. Segundo CISO da Horiens Risks Advisors, ação tem potencial de enfrentar a falsa sensação de segurança e tornar este um recurso realmente útil na proteção de dados A CISA anunciou recentemente […]

GSI dá primeiros passos em direção à Política Nacional de Ciberdefesa

A Presidência da República, por meio do Gabinete de Segurança Institucional (GSI), deu início aos trabalhos para criação de uma política Nacional de Defesa Cibernética no Brasil. A ideia desse plano piloto é estabelecer os princípios básicos da Cibersegurança brasileira e, com isso, devem-se iniciar as tratativas uma Estratégia Nacional de Segurança Cibernética e uma […]

Administração Biden avança em estratégia federal de Cibersecurity

Foi divulgado ontem (02) pela Casa Branca dos Estados Unidos o Plano Estratégico Nacional de Cibersegurança, que deve pavimentar o combate dos EUA aos crimes cibernéticos. A proposta apresenta cinco pilares diferentes de atuação, com subtópicos específicos de cada um: defesa de Infraestrutura Crítica; detecção e desmonte de operações criminosas; moldagem das forças de mercado […]

CISA quer responsabilizar fabricantes por softwares inseguros

Durante um discurso na Carnegie Mellon University na última segunda-feira (28), a diretora da Cybersecurity and Infrastructure Security Agency (CISA), Jen Easterly, afirmou que o Congresso norte-americano deve promover uma legislação que possibilite a responsabilização legal dos fabricantes de software pela eventual insegurança dos seus produtos. Além disso, esse novo marco deve proteger as empresas […]

Empresas não podem contar com correções superficiais para sua cibersegurança

Em meados de março, a Agência de Segurança Cibernética e Segurança de Infraestrutura (CISA) divulgou um relatório destacando como os cibercriminosos exploram regularmente configurações erradas, controles fracos e outras práticas ruins de cibersegurança para acessar e comprometer os sistemas dos usuários. Os avisos incluem a não aplicação da autenticação de vários fatores (MFA), principalmente para […]