Por que Cibersegurança trasparente é imprescindível às práticas empresariais?
por Umberto Rosti* Em um mundo cada vez mais digitalizado, temos dois pontos cruciais: a segurança da informação e a transparência nas práticas empresariais. Recentemente, a Comissão de Valores Mobiliários dos Estados Unidos (SEC) apresentou acusações contra a SolarWinds Corporation, uma empresa de software sediada em Austin, Texas, e seu Diretor de Segurança da Informação […]
Caso SolarWinds: CISO na mira de processos judiciais
As discussões sobre o papel dos Líderes de Cibersegurança dentro das empresas ganhou um novo capítulo no final de junho, quando a SolarWinds informou que a Comissão de Valores Mobiliários dos Estados Unidos (SEC em inglês) notificou o corpo diretivo sobre futuras ações judiciais contra eles, inclusive o CISO. Isso se deve ao incidente cibernético […]
O verdadeiro significado do conceito Zero Trust
A segurança cibernética e a proteção de dados rapidamente se tornaram as principais prioridades da diretoria de empresas globais após um ano recorde de ataques devastadores e caros, como os casos da SolarWinds e Colonial Pipeline. Os líderes C-Level que antes não eram responsáveis pela segurança agora têm a tarefa de garantir que as […]
Ciberataque e seu efeito dominó na cadeia de suprimentos
Por Alexandre Freire Ao longo de 2021, os cibercriminosos se dedicaram mais a explorar as vulnerabilidades visando as cadeias de suprimentos das organizações, assim como links de redes e sistemas de prestadores de serviços, a fim de causar o máximo de interrupções possíveis. O mais recente relatório de tendências de segurança OT/IoT da Nozomi […]
Vulnerabilidade do Log4j: como minimizar os impactos
A Tanium anunciou a expansão de sua parceria com a vArmour para oferecerem ferramentas que abordam as principais diretrizes da CISA (Agência de Cibersegurança e Infraestrutura de Segurança) sobre a prevenção das ameaças após a vulnerabilidade Log4j. “O uso generalizado de Log4j nas empresas reforçou que os ambientes de TI são tão seguros como os endpoints mais vulneráveis dentro deles e, poder ver cada endpoint em segundos, tornou-se primordial. Afinal, é essencial para proteger a TI moderna e permitir a segurança acionável em tempo real”, adverte o Chefe de Segurança da Informação da Tanium na América, Chris Hallenbeck. Sua descoberta marca outro exemplo dos riscos sistêmicos de terceiros e espaços […]
Vulnerabilidades em sistemas de terceiros afetam 80% das pequenas e médias empresas
A Acronis liberou nova edição do seu estudo Acronis Cyberthreats Report com dados relativos ao primeiro semestre de 2021 e uma análise das tendências das ameaças cibernéticas, revelando que as pequenas e médias empresas (SMBs) estão no centro das atenções dos cibercriminosos, que estão se utilizando de vulnerabilidade nos sistemas de empresas fornecedoras de serviços […]
Falhas de segurança na Atlassian permitia o roubo de contas com um único clique
A Check Point identificou falhas de segurança na Atlassian, a plataforma de colaboração e produtividade de equipe utilizada por mais de 180 mil clientes em todo o mundo. Com apenas um clique, um atacante poderia ter usado as falhas para assumir contas e controlar alguns dos aplicativos da Atlassian, incluindo Bitbucket, Jira e Confluence. […]
Atenção redobrada aos riscos da escalada de privilégios na nuvem
Por Claudio Bannwart Acredita-se que a disrupção é um dos importantes motores por trás das inovações e do crescimento das empresas. No entanto, mover-se mais rápido do que o planejado nem sempre é uma coisa boa, como as organizações em todo o mundo descobriram durante a pandemia da COVID-19. Embora, em 2020, tenhamos visto os […]
Proteção de identidades: as principais conclusões com base em violações recentes
Por Jeferson Propheta O recente comunicado público sobre o software da SolarWinds sendo aproveitado por invasores avançados, bem como a divulgação da FireEye sobre as ferramentas roubadas de equipes vermelhas (que desempenham o papel de um inimigo ou competidor e fornecem feedbacks de segurança a partir dessa perspectiva), não muda a nossa abordagem e recomendação […]
Ordem executiva do governo americano propõe avanços na segurança cibernética
*Por Pablo Galvez O ataque ocorrido na Colinial Pipeline, o qual comentei nessa publicação é apenas mais uma investida em um universo significativo de ataques que assolam o ambiente cibernético e causam impactos negativos. A grande preocupação de muitos países ao tema vem sendo transcrita por meio de regulações que deverão ser atendidas sob […]
Pesquisador de elite em segurança cibernética aprimora recursos de detecção
O Guardicore anunciou que Amit Serper passa a integrar a equipe de pesquisa cibernética do Guardicore Labs como vice-presidente da área de pesquisa de segurança para a América do Norte. Nessa função, Serper conduzirá pesquisas de ponta sobre as táticas e técnicas mais recentes usadas pelos atacantes mais sofisticados, com o objetivo de aprimorar os recursos […]
Sua equipe está menos preparada para o próximo SolarWinds do que você imagina
*Por Nikesh Arora Em vez de desacelerar no final do ano, as equipes de segurança, já sobrecarregadas, trabalharam duro durante as férias de 2020 a fim de garantir que suas companhias estivessem seguras após o ataque à SolarWinds, um fornecedor de software de gerenciamento de infraestrutura de TI. Os invasores conseguiram comprometer a plataforma […]
