Maior ataque DDoS da história é mitigado por consórcio de empresas
A Cloudflare, Inc. tornou público que ajudou a liderar a divulgação de uma nova vulnerabilidade de dia zero, apelidada de “HTTP/2 Rapid Reset”. Essa vulnerabilidade global dá aos invasores a capacidade de gerar ataques maiores do que qualquer coisa que a Internet já tenha visto antes. Para ajudar a mitigar o impacto dessa nova ameaça, […]
Ciberguerra na nuvem: como os ataques DDoS foram mitigados em 2022
A CLM analisou o relatório sobre os ataques DDoS quanto à sua distribuição por taxa de bits, tipos, tendências de tráfego e os que surgiram, em 2022, realizado pela NSFOCUS, fornecedor global de soluções inteligentes de segurança híbrida. É importante observar, avalia o vice-presidente internacional e de produtos da CLM, Gabriel Camargo, que o […]
5 passos para aumentar a resiliência cibernética em sistemas hídricos
*Por Alexandre Freire A indústria das águas geralmente não é associada às ameaças de segurança cibernética, mas, com a automatização do setor ao longo dos últimos anos, isso vem mudando. Criminosos estão cada vez mais atentos ao valor que pode ser extraído da infraestrutura crítica. Embora a conectividade digital nas concessionárias de águas […]
Como superar os desafios da falta de visibilidade e reduzir o tempo de detecção e resposta
A proteção das infraestruturas críticas é vital para manter os serviços essenciais funcionando. Mas como superar os desafios da falta de visibilidade para reduzir o tempo de detecção e de resposta aos incidentes? Na visão de Eduardo Cabral, Security Regional Sales Manager na Splunk, a detecção das ameaças é um processo que evoluiu muito nos […]
Roberto Toscani assume como DPO e Head de Segurança da Informação na AeC
A jornada em Segurança da Informação de Roberto Toscani começou há quase 20 anos. Em toda essa trajetória, chegar à liderança foi um caminho natural para o executivo, que acaba de assumir a cadeira de DPO e Head de Segurança da Informação na AeC. A preocupação com que a empresa trata o tema e, principalmente, […]
FMU comunica incidente envolvendo base de dados dos alunos
O Centro Universitário FMU comunicou a detecção de um incidente envolvendo sua base de dados e que pode ter permitido a visualização não autorizada de informações pessoais. A instituição de ensino ressaltou em posicionamento enviado para a redação da Security Report na tarde desta quarta-feira (20) que já foram adotadas providências para mitigar qualquer eventualidade. Essa não é […]
Por que as empresas não conseguem lidar com a Cybersegurança?
*Por Marco Túlio Moraes Lembro da época em que nós, profissionais de segurança cibernética, procurávamos os casos de vazamento de dados como loucos. Parecia sangue nos olhos do vampiro. Sempre que surgia algo era uma imensa oportunidade de conscientizar as empresas sobre um grande risco pelo qual as organizações ainda desconheciam. Agora […]
Pesquisa indica as cinco principais tendências de privacidade digital até 2024
O Gartner alerta que, à medida que o número de regulamentações de privacidade continua a crescer em todo o mundo, as organizações deverão cada vez mais se concentrar em torno de cinco grandes tendências para privacidade digital. Segundo pesquisa produzida pelo Gartner, é recomendável ter atenção especial para a busca por sistemas para localização de dados, técnicas […]
Campanhas de ransom de negação de serviço em 2022 estão mais sofisticadas
Nos últimos meses, os pesquisadores da Radware observaram um aumento significativo nas atividades de DDoS em todo o mundo. Táticas, técnicas e procedimentos (TTPs) adotados pelos grupos estão evoluindo, gerando angústia às empresas alvo especialmente nos EUA, Ásia e Europa. A Radware está sendo regularmente consultada para integrar rapidamente novos clientes nos setores público, de […]
Banco Barclays garante visibilidade de 300 mil endpoints distribuídos em 40 países
O banco inglês Barclays, um dos maiores do mundo, precisava melhorar pontos importantes relacionados à Segurança da Informação, como visibilidade e controle de endpoints. Para isso, a instituição apostou na gestão de operações e higiene cibernética, o que resultou em benefícios como segurança e gerenciamento de 300 mil endpoints distribuidos em 40 países. “Pela primeira vez, […]
5 pontos de atenção do ESG para conselheiros e executivos em 2022
Por Jefferson Kiyohara A agenda ESG (Ambiental, Social e Governança, em português) tem relação com responsabilidade socioambiental, diversidade e compliance, entre outros temas. É amplo, holístico e estratégico para as organizações, razão pelo qual deve ter prioridade na agenda de conselheiros e executivos. Passada a COP26 (Conferência das Nações Unidas sobre Mudança do Clima), […]
Quase metade das respostas a incidentes foram por causa de ransomware
A Equipe Global de Resposta a Emergências da Kaspersky (GERT) é mobilizada pelas empresas que sofrem violações de segurança para mitigar os danos e evitar a disseminação do ataque. Esse procedimento é chamado de resposta a incidentes (IR), sendo solicitado por organizações de médio a grande porte. De janeiro a novembro de 2021, praticamente metade […]
