Computação Quântica: expectativa de risco movimenta academia e especialistas de Segurança

De acordo com órgãos regulatórios de Segurança da Informação e especialistas do setor, o momento da disseminação do universo quantum pode estar próximo. Pesquisadores do Instituto Nacional de Padrões e Tecnologia (NIST) dos EUA estimam que a chegada do “Q-Day” ocorrerá nos próximos cinco ou dez anos – nesse momento, a computação quântica estará disponível […]

“É impossível não optar por segurança em plataformas de dados”, diz CTO da Pure Storage

Manter a proteção de dados atualizada já não é mais um trabalho exclusivo dos fornecedores de Cibersegurança ativos no mercado. Neste momento, vendors de storage perceberam a necessidade dos clientes e estão investindo mais em estratégias de recuperação e prevenção aos incidentes cibernéticos. Essa realidade já alcançou a estratégia corporativa da Pure Storage. A companhia […]

CTIR Gov alerta para brechas de proteção encontradas no BIND 9

O Internet Systems Consortium (ISC) divulgou a existência de vulnerabilidades que afetam o BIND 9, conforme as Common Vulnerabilities and Exposures (CVE) abaixo relacionadas. O alerta de atualização foi emitido pelo Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov): – https://nvd.nist.gov/vuln/detail/CVE-2023-3341 – https://nvd.nist.gov/vuln/detail/CVE-2023-4236 O BIND é amplamente utilizado como servidor […]

Empresas devem investir em Segurança da Informação em favor do cliente

Atualmente, as organizações buscam cada vez mais dar passos maiores em relação à transformação digital, visando qualidade e agilidade nos processos, além de vantagem competitiva. Mas essa é uma questão que impulsiona também o crescimento de ataques hackers. Um estudo realizado em 2022 pela FortiGuard Labs aponta que o Brasil foi o segundo país mais atingido da […]

União de Telcos aprova projeto para ações coordenadas de ciberdefesa

A União Internacional de Telecomunicações (UIT) anunciou a aprovação do novo projeto de Segurança Cibernética para as TIC pelo Conselho deliberativo. Com esse novo posicionamento, a expectativa é que a vertical comece a atuar com novas práticas de Segurança Cibernética, focadas nas demandas internas do setor. O Consultor de Cibersegurança, Ricardo Salvatore, tem vasta experiência […]

CTIR Gov alerta para novas vulnerabilidades no Ivanti Endpoint Manager Mobile

Foi publicada a existência de vulnerabilidade de Segurança no software Ivanti Endpoint Manager Mobile (EPMM). A ferramenta EPMM é utilizada para gerenciar dispositivos móveis e computadores. Detalhes da Common Vulnerabilities and Exposures (CVE) relacionada ao caso poderão ser verificados no portal do NIST. O Ivanti Security Controls é uma ferramenta de gerência e proteção de […]

NIST como principal aliado em medir a maturidade cibernética

Os desafios de cibersegurança seguem acelerados em decorrência do dinamismo e da sofisticação das técnicas dos ataques cibernéticos. Diante disso, criar mecanismos e metodologias para avaliar o nível de maturidade em SI é crucial. Uma pesquisa da KPMG, por exemplo, apontou que 44% das empresas globais operam em níveis de baixa maturidade com relação às […]

Hábitos em relação às senhas colocam empresas em risco

As empresas brasileiras têm vivido em um cenário preocupante de segurança digital, principalmente se levarmos em consideração diversos casos recentes de grandes vazamentos de dados, incluindo informações pessoais e senhas de acesso de milhares de internautas e até empresas.   Um estudo divulgado este ano pela Associação Brasileira de Empresas de Tecnologia da Informação e […]

O risco de rendimentos decrescentes em cibersegurança

Começamos a ver um padrão na forma como as organizações respondem às notícias sobre as últimas violações de segurança cibernética. Em geral, as organizações começam a injetar investimentos em segurança tecnológica o mais rápido possível após a identificação de uma violação. Depois, a nova aquisição tecnológica é seguida por uma luta desenfreada para adicionar pessoal […]

O que você pode aprender sobre suas senhas

Não é um segredo. Nós realmente escolhemos mal nossas senhas. Mesmo sabendo disso, este cenário não irá mudar. Com tantos websites e aplicativos pedindo a criação de uma conta, pensar em senhas com pressa nos obriga a ignorar os conselhos dos especialistas em segurança da informação.   Sim, comecei com más notícias, mas sempre há […]

Para sua segurança, não troque a sua senha!

Diversas pesquisas estão sendo desenvolvidas com o objetivo de identificar alternativas às senhas, que embora sejam amplamente utilizadas como informação de autenticação, oferecem um nível de proteção aquém do desejado para fazer frente as inúmeras ameaças existentes.  Algumas dessas pesquisas indicam que as ondas cerebrais podem, em um futuro próximo, substituir as senhas. Nesse caso […]