VirusTotal se desculpa com usuários após vazamento de dados acidental
A VirusTotal, uma plataforma de análise de arquivos, domínios, URLs e IPs, publicou uma nota em seu blog interno pedindo desculpas aos usuários e clientes pelo vazamento acidental de parte dos dados pessoais de indivíduos cadastrados. A nota reforçou ainda que o incidente não é decorrência de um ataque hacker, mas sim de um erro […]
ESPECIAL SECURITY LEADERS REGIONAL: Entre Hack e Leak, vazamento é responsável por tirar o sono do CISO
Os eventos regionais do Security Leaders reuniram líderes das mais diversas áreas de negócio em Porto Alegre, Brasília, Belo Horizonte e Rio de Janeiro, para debaterem os temas mais críticos da Cibersegurança brasileira. Entre os dilemas polemizados estão os meios de se enfrentar a dupla ameaça de invasão e vazamento de informações críticas, o famoso […]
Estudo aponta existência de 4 diferentes perfis de fraudadores
De acordo com plataforma de prevenção à fraude, criminosos digitais podem ser divididos em quatro categorias: técnico, processual, hacker e lotter – este último tem como alvo outros fraudadores Por trás de uma fraude, há sempre uma pessoa. Ela pode ser um fraudador ocasional, que enxergou numa falha de processo uma brecha para burlar determinado […]
Veja quais são os requisitos para se tornar um DPO
Com a Lei Geral de Proteção de Dados (LGPD) em vigor no Brasil há mais de um ano, criou-se uma nova carreira: o Encarregado de Dados. Com princípios, bases legais e semelhanças ao cargo de Data Protection Officer (DPO) da General Data Protection Regulation (GDPR), o profissional é responsável por atuar como canal de comunicação […]
Cloud Computing: Quais são os desafios de segurança?
As demandas de negócio geram cada vez mais desafios aos gestores de Segurança da Informação, atingindo níveis máximos de demandas e inovação. Com isso, modelos ágeis que automatizem processos entregando visibilidade com flexibilidade são os mais indicados, principalmente em meio a uma pandemia que assola empresas ao redor do mundo. O modelo de computação […]
Transformação digital: como viabilizar?
Nos dias de hoje cultua-se o termo Transformação Digital (TD). Não é para menos, devemos nos dedicar, realmente, às transformações. Transformar é algo inspirador, motivacional, mas não vamos confundir as coisas ou mesmo subestimar este termo. Enganam-se os que apostam que transformar digitalmente suas empresas é apostar em soluções digitais, IoT, Mobile, Internet 4.0, Cloud, […]
Ransomware burla antivírus imitando processos legítimos
Pesquisadores de segurança descobriram uma nova variante do ransomware SynAck, que usa técnica Doppelgänging para burlar a segurança de antivírus, ocultando-se em processos legítimos. É a primeira vez que essa técnica é observada em um ransomware em campo. Os desenvolvedores por trás do SynAck também implementam outros truques para evitar a detecção e análise. Por […]
CSO: não ignore a gestão de vulnerabilidades!
Há dois meses mencionei em um artigo “Avance ao ‘Next Level’ de Segurança” o desafio de manter um sistema ou serviço atualizado mediante o tempo que a vulnerabilidade é descoberta versus o tempo de aplicar uma correção em meados do ano de 2000. Notório que os fabricantes por um lado desenvolviam novas softwares consequentemente traziam […]
90% dos profissionais de SI classificam como sensíveis os dados em nuvem
A grande maioria dos profissionais de segurança da informação (90%) classifica como sensíveis mais da metade dos seus dados armazenados em nuvem. Além disso, embora 97% disponham de políticas de aprovação de serviços de nuvem, 82% estão preocupados com o cumprimento dos processos por parte dos funcionários nas organizações em que atuam. Essas conclusões […]
Afinal, você sabe o que é confidencialidade?
Se há um benefício na vida profissional de um consultor que reconheço é a chance de observar várias realidades corporativas distribuídas por distintos segmentos, portes e culturas organizacionais. Em particular, sempre tentei aproveitar estas situações e conhecer melhor as particularidades – algumas vezes muito distantes e, ao mesmo tempo, interessantes – das minhas experiências. Lógico […]
Passos para evitar fraudes em sua empresa
Todos os dias companhias ao redor do mundo perdem dinheiro por conta de ações de má-fé. Dados da Association of Certified Fraud Examiners (ACFE) estimam que as empresas devem perder em média 5% da sua receita com as fraudes. E quanto maior a empresa, maior a dificuldade de controle. Não é à toa que […]
Segurança da Informação para continuidade das organizações
Soluções de tecnologia da informação (TI) adequadas ao ambiente digital, efetivas e bem implantadas podem ser o diferencial competitivo de uma organização nos dias atuais. Elas podem facilitar e acelerar as operações viabilizando ganhos ou serem responsáveis por infindáveis perdas quando neste processo não se pensa na segurança da informação. Por este motivo, profissionais desta […]
