cibersegurança

8ª edição do Cyber Security Summit Brasil vai trazer o ser humano para o foco do debate sobre segurança cibernética

Por / Deixe um comentário / Últimas / maio 6, 2024 / , , , , , , , , , , ,

Conferência global de cybersecurity pretende reunir 700 pessoas para debater ransomware, phishing, genAI e regulamentações, assim como os impactos das ameaças na vida das pessoas, empresas e governos

O Cyber Security Summit Brasil, uma das mais importantes conferências globais sobre cybersecurity, anunciou os primeiros palestrantes e a abertura do primeiro lote de inscrições para o encontro de líderes e especialistas, que acontecerá nos dias 28 e 29 de outubro, no hotel Grand Hyatt, em São Paulo. A edição deste ano tem expectativa de atrair 700 participantes para debater o papel do ser humano como chave para uma cibersegurança efetiva.

Rafael Narezzi, especialista e idealizador da conferência, explica que o evento tem o foco de incentivar o diálogo entre profissionais, líderes de indústrias e especialistas em tecnologia para promover uma visão crítica e inovadora sobre as tendências atuais e futuras na cibersegurança, com foco no ser humano. “No ano passado, discutimos sobre a inteligência artificial e como ela impacta as decisões. Este ano vamos valorizar o ser humano, que é a peça-chave no que diz respeito à cibersegurança, pois é ele quem controla tudo, seja IA ou qualquer outra tecnologia. Sem o ser humano, nada funciona”, explica o chairman Rafael Narezzi.

A pesquisa “Cyber Security Summit Report”, realizada pela última edição do evento, revela que a falta de entendimento ou consciência sobre os riscos cibernéticos foi apontado como o principal desafio para a proteção de TI e OT em ambientes de grande porte por 52% dos entrevistados, reforçando que a criatividade e a intuição humanas são fundamentais para antecipar e responder a ameaças emergentes que ainda não foram catalogadas ou automatizadas pelas ferramentas de IA.

O Cyber Security Summit 2024 discutirá o contínuo desafio do ransomware como principal ameaça global, com grupos expandindo e diversificando suas operações em todo o mundo, assim como detalhes sobre estratégias para enfrentar essa ameaça.  Outro tema de destaque será a evolução da relação entre CISOs e CIOs nas empresas, enfatizando a importância de uma parceria eficaz para garantir a segurança.

Além disso, o evento vai incluir sessões especiais para examinar o impacto da IA e genAI na cibersegurança, com foco nas mudanças das táticas dos cibercriminosos, especialmente no ataque de phishing sofisticado. Também serão discutidos os efeitos do aumento do malware “Info Stealer”, com especialistas analisando seu uso crescente para roubo de informações sensíveis.

Outros tópicos abordados serão as novas regulamentações e normas de compliance na cibersegurança, bem como a adoção de tecnologias emergentes por pequenas e médias empresas para melhorar processos. Adicionalmente, workshops focarão no desenvolvimento de habilidades interpessoais dos CISOs, essenciais para comunicar riscos aos executivos. Temas adicionais incluirão segurança em nuvem, IEM e SOC, e segurança cibernética industrial.

Entre os palestrantes confirmados para esta edição, está Andrei Costin, professor assistente e palestrante em cybersecurity na Universidade de Jyväskylä, na Finlândia. Com especialização em segurança cibernética para IoT, firmware e privacidade digital, Andrei desenvolveu a ferramenta de recuperação de chaves de cartão MiFare Classic MFCUK, além de ser reconhecido por seus ataques práticos de ADS-B (BlackHat, 2012) e pela pesquisa em análise automatizada de firmware em grande escala (Usenix Security, 2014). O tema da sua apresentação será “Hackeando com satélites, aeroespacial, aviônica, marítimo, drones: colisão/exploração na velocidade do SDR”.

Chelsea Jarvie também está confirmada para o evento. Ela é CISO e consultora, com experiência em diferentes setores. Chelsea liderou equipes de segurança e programas de transformação e, atualmente, está finalizando seu doutorado na Universidade de Strathclyde, focado em verificação de idade online. Reconhecida em 2024 como uma das mulheres mais inspiradoras em cibersegurança e uma das principais CISOs do Reino Unido, Chelsea é defensora da diversidade digital e embaixadora STEM (sigla em inglês que denomina as áreas de Ciências, Tecnologia, Engenharia e Matemática) desde 2012.

Desde 2017, o Cyber Security Summit Brasil é considerado referência em conteúdo exclusivo e networking para o setor de cybersecurity, atraindo, anualmente, uma audiência composta por CEOs, CIOs, CISOs, CTOs, CROs, representantes governamentais, diretores, gerentes, analistas de TI, especialistas em segurança e tecnologia. Para mais informações e inscrições, acesse: https://www.cybersecuritysummit.com.br.

Internet das Coisas: saiba como usar a hiperconectividade sem colocar em risco os seus dados

Por / Deixe um comentário / Opinião / agosto 31, 2023 / , , , , , ,

* Bruno Telles, COO da BugHunt

Lâmpadas que acendem pelo celular, ferros de passar roupa com sensor inteligente, aparelhos de som acionados pela voz. Internet das coisas é um termo que existe desde 1999, criado pelo britânico Kevin Ashton, e se refere aos dispositivos equipados com determinados mecanismos que possibilitam a conexão com uma rede. 

Já no ambiente corporativo, a IoT está presente em processos de cadeia de suprimentos, monitoramento de ativos, manufatura e até mesmo em cidades inteligentes. Hoje, a tecnologia tem ganhado cada vez mais destaque pela facilidade que promove no dia a dia das pessoas.

Apesar da praticidade que oferece, existe um perigo nessa hiperconexão. A falta de  conscientização sobre os riscos envolvidos pode levar muitos usuários a esquecerem da segurança de seus dispositivos e, assim, acabam negligenciando medidas básicas de proteção. Além disso, a carência de padronização e regulamentação na área de IoT também contribui para o cenário de exposição de informações sensíveis.

De acordo com o Relatório de Ameaças Cibernéticas 2023 da SonicWall, na América Latina, nos primeiros seis meses do ano, houve um aumento de 164% nos ataques a ambientes com IoT. Esses tipos de ações colocam em risco informações pessoais dos usuários, como nome, endereço, CPF, senhas, dados bancários, e compromete até mesmo a segurança física do consumidor, dependendo do tipo de aparelho envolvido.

Contudo, antes de desistir das casas conectadas e abandonar a Smart Tv e os assistentes de voz por receio de ter dados roubados, é possível fazer uso da IoT e suas ferramentas sem riscos de exposição por meio da implementação de medidas de segurança adequadas. 

Leia também: Internet das Coisas: ABINC elenca as principais tendências da tecnologia para os próximos anos

Um primeiro passo é focar na utilização de senhas fortes e únicas para cada dispositivo, com uso de caracteres que variam entre letras maiúsculas, minúsculas, números e símbolos.

A atualização regular de firmware e sistemas operacionais, a configuração correta de permissões de acesso e a utilização de redes criptografadas e seguras, como VPNs, para proteger a comunicação dos dispositivos, também estão entre as principais orientações para quem busca explorar a hiperconectividade sem riscos.

Além disso, usar autenticação de dois fatores para contas online, evitar o compartilhamento de informações pessoais em redes sociais, utilizar softwares antivírus em dispositivos e evitar o clique em links suspeitos ou download de arquivos de fontes não confiáveis, também auxiliam no reforço da segurança.

Portanto, ter controle dos dados dentro de softwares e outras tecnologias assegura a privacidade necessária no uso de sistemas residenciais, além de possibilitar maior segurança, já que os usuários podem garantir que suas informações estejam armazenadas e trafegadas de maneira protegida contra acessos não autorizados.

Sistemas IoT trazem muitos benefícios, mas com eles surgem riscos que precisam ser considerados e mitigados. Para utilizar a tecnologia sempre a favor dos usuários, é fundamental seguir boas práticas de segurança, conscientizar-se dos riscos envolvidos e estar atento às atualizações e correções de segurança disponibilizadas pelos fabricantes de dispositivos e softwares.

* Bruno Telles é COO da BugHunt, primeira plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas.

Fonte: motim.cc.

Erros que tornam o ambiente de TI mais vulnerável

Por / Deixe um comentário / Últimas / agosto 4, 2023 / , , , , , ,

Especialista da Microservice aponta as principais falhas cometidas no ambiente corporativo que devem ser evitadas pelos gestores

Há alguns anos a segurança da informação tem se tornando tema frequente de notícias, discussões entre especialistas e tema de propostas de legislação. A pandemia acabou impulsionando ainda mais a digitalização que o mundo já estava vivendo, levando profissionais a trabalhar de casa, acessando os sistemas e redes de diferentes locais, o que acabou fragilizando a segurança cibernética de muitas empresas. Prova disso são dados da Fortinet que mostram aumento de mais de 130% na ocorrência de ataques cibernéticos em março de 2020, comparando com o mesmo período do ano anterior.

Recursos destinados para investimento nesta área, além do desenvolvimento de novas tecnologias, não têm sido suficientes para frear os ataques e conter prejuízos sofridos por empresas com relação à perda e sequestro de dados. Uma pesquisa da Sophos aponta que 75% das organizações têm tido dificuldades em identificar causas por trás de incidentes e 71% delas têm problemas para implementar correções adequadas.

Leia também:

ChatGPT: 95% dos consumidores utilizam pelo menos uma vez na semana, revela estudo da Ecglobal

“Criminosos virtuais tentam de todas as formas conseguir acessar informações privadas de pessoas físicas ou dados sigilosos de empresas para extorquir dinheiro de empresários ou corporações, elaborar fraudes ou até mesmo conseguir documentos confidenciais para vazar na rede”, diz Sandro Zendron, CEO da Microservice, empresa de tecnologia que oferece soluções para segurança da informação.

Quando se fala em segurança de dados, o executivo da Microservice afirma que há quatro principais erros que podem prejudicar a segurança do negócio. Confira:

  • Achar que não vai acontecer com você: “O levantamento da Sophos mostra que praticamente 100% das empresas estão vulneráveis a ataques cibernéticos por ter dificuldades com tarefas essenciais de cibersegurança. A ideia de que não vai acontecer com o seu negócio leva o gestor a ignorar ameaças e preterir investimentos em segurança da informação, deixando brechas para criminosos virtuais praticarem os crimes”, afirma Sandro.
  • Achar que as ameaças só vêm de fora: um relatório da Verizon mostra que 82% dos ataques cibernéticos em 2022 envolveram o elemento humano, ou seja, roubo de credenciais, phishing, uso indevido ou simplesmente erro de senhas. “Como mostra o estudo, muitos incidentes acontecem por erros dos próprios colaboradores ou gestores, que usam de forma indevida ou despreocupada as redes corporativas. Evitar redes abertas, tomar o cuidado de sempre deslogar das plataformas usadas no dispositivo, não abrir emails ou clicar em links suspeitos são algumas das medidas que podem evitar problemas”, diz o executivo da Microservice.
  • Não atualizar os softwares regularmente: sistemas desatualizados são uma das formas mais comuns de invasões de computadores em massa e de alcance global. Quando uma vulnerabilidade é descoberta, códigos maliciosos são desenvolvidos e os equipamentos sem manutenção viram alvos de invasões criminosas.
  • Pensar na segurança de dados apenas como um problema de TI: “Muito além de um problema de tecnologia, a segurança dos dados deve ser encarada como cultura corporativa. Especialmente em casos de empresas grandes, em que muitos colaboradores fazem home office ou trabalham em coworking, ter regras claras relacionadas à segurança do ambiente corporativos é imprescindível para que todos estejam na mesma página com relação à proteção de seus dados pessoais e dos clientes também”, diz Zendron.

Fonte: Trevo Comunicação

Newly, o seu portal de tecnologia.

Compliance, Inteligência Artificial e uma abordagem colaborativa para cibersegurança no Brasil

Por / Deixe um comentário / Últimas / julho 14, 2023 / , , , , , ,

Especialista em Risco & Compliance garante que as melhores práticas em segurança da informação são um grande aliado da TI na busca por divisas e para desengavetar projetos

Compliance é a série de medidas e regras que as corporações implementam e devem seguir para estar em compliance com um framework, e colaboraram para a mitigação dos riscos. Esses riscos podem incluir questões regulatórias, tributárias, trabalhistas, concorrenciais e reputacionais, mas são principalmente os riscos de integridade do negócio, relacionados a fraudes, corrupção e criminalidade, que demandam ações por parte das empresas. Também precisamos considerar que na medida em que a tecnologia avança, como a Inteligência Artificial, novos cenários precisam ser projetados.

“A aplicação das melhores práticas de segurança em mercados não tão maduros, como é o caso do brasileiro, é um grande desafio a ser superado. Os CISOs (Chief Information Security Office) ou responsáveis pela segurança da informação nas empresas, sabem que nem sempre são prioridade na divisão do orçamento das companhias, e por mais que todos saibam a importância da segurança da informação, em tempos de cintos cada vez mais apertados, muitas vezes seus projetos não viram prioridade”, avalia Isabel Silva, especialista em Risco & Compliance e diretora de Novos Negócios na Add Value Security.

Mesmo assim, as empresas brasileiras já deram um passo importante em direção ao compliance. A consultoria Deloitte e a Rede Brasileira do Pacto Global da Organização das Nações Unidas (ONU) realizaram uma pesquisa, divulgada no fim 2022, para avaliar como as empresas brasileiras tratam o compliance. A coleta de dados ouviu 113 empresas, 58% das quais com faturamento acima de R$ 500 milhões anuais (39% estão listadas em bolsa, e 17% contam com capital estrangeiro).

Leia também: Segurança corporativa: como garantir um ambiente saudável e seguro no trabalho remoto

Os números indicaram que 88% têm um setor interno que tem como atribuição comandar o compliance, e 37% possuem uma área específica para o tema. Entre as empresas ouvidas, 89% consideraram que o compliance melhorou os resultados financeiros (37% muito, 52% pouco), e 73% preveem ampliar investimentos.

“Na realidade compliance é um grande parceiro da TI e segurança da informação na busca por orçamento. Com as novas obrigatoriedades e regras que entram em vigência, projetos de segurança costumam ser desengavetados ou terem prioridades. Já passamos por várias regulações tais como a ISO 27001 (sistema de gestão de segurança da informação), a PCI DSS (padrão de segurança de dados para a indústria de cartões de pagamento) e a LGPD (Lei Geral de Proteção de Dados), cada vez mais direcionados as melhores práticas  de segurança da informação,  e temos também tecnologias em pleno desenvolvimento como a Inteligência Artificial, por exemplo, que ainda ficam à margem das normativas, mas que futuramente podem ser contempladas em novas versões das normas. Logo, adaptações na arquitetura de cibersegurança deverão ser realizadas” explica Isabel.

Leia também: Mais de 10 milhões de senhas são vazadas mensalmente no Brasil, revela plataforma de cibersegurança

IA e Compliance

Os sistemas de aprendizado das soluções que utilizam IA,  estão preparar detectar discrepâncias em padrões, de usuários ou de redes. A IA pode ser usada de forma preditiva para monitoramento de riscos e analisar fluxos em tempo real de dados nas mais diversas atividades empresariais.

“A Tecnologia vem sempre como uma aliada. A Inteligência Artificial juntamente com a expertise humana, pode realizar grandes avanços no compliance e segurança da informação, tanto nos órgãos públicos, quanto em empresas privadas. Ainda que arestas tenham de ser aparadas, existe um potencial importante para melhorias no cenário das conformidades regulatórias, análise de impacto e fornecimento de alternativas”, salienta Isabel.

Fonte: Capital Informação

Newly, o seu portal de tecnologia.

Anatel promove workshop sobre regulação e segurança cibernética

Por / Deixe um comentário / Últimas / junho 5, 2023 / , , , , , ,

Evento será realizado no dia 6 de junho e aberto a todos os interessados

A Agência Nacional de Telecomunicações (Anatel) promove no dia 6 de junho, a partir das 14h, o workshop virtual Regulação & Segurança Cibernética no Setor de Telecomunicações. O evento – iniciativa do Centro de Altos Estudos em Telecomunicações (Ceatel), presidido pelo conselheiro Alexandre Freire – tem como objetivo promover discussões relacionadas à regulação de segurança cibernética no setor de telecomunicações, com a participação multissetorial de especialistas no tema. O workshop terá transmissão pelo YouTube e é aberto a todos os interessados.

Conforme o Regimento Interno da Agência, o Ceatel é responsável por desenvolver a política institucional de aperfeiçoamento e capacitação dos servidores da Anatel, o incentivo à pesquisa aplicada, a estudos e eventos de caráter técnico científico nas áreas fins e aos intercâmbios acadêmicos.

Entre os temas a serem abordados no workshop, estão a atuação da Agência e políticas públicas de segurança cibernética no Brasil; boas práticas, conformidades e padrões na visão da indústria; e a abrangência do Regulamento de Segurança Cibernética Aplicada ao Setor de Telecomunicações (R-Ciber), em processo de alteração, sob a relatoria do conselheiro diretor Alexandre Freire.

Leia também:

Saiba como as empresas podem garantir uma eficaz segurança cibernética

Confira, a seguir, a programação do evento.

HorárioProgramação
14hAberturaCarlos Baigorri | Presidente da AnatelAlexandre Freire | Conselheiro da Anatel e presidente do CeatelMoisés Moreira | Conselheiro da AnatelVicente Aquino | Conselheiro da AnatelArtur Coimbra | Conselheiro da Anatel
14h25Atuação da Agência e Políticas Públicas de Segurança Cibernética no BrasilVanessa Copetti Cravo | Membro do GT-Ciber
14h35Painel 1 – Regulação & Segurança CibernéticaModerador: Gustavo Santana Borges | Superintendente de Controle de Obrigações da Anatel e coordenador do GT-CiberVictor Hugo da Silva Rosa | Coordenador-Geral de Gestão de Segurança da Informação do Departamento de Segurança da Informação e Cibernética do Gabinete de Segurança Institucional da Presidência da RepúblicaCristine Hoepers | Gerente-Geral do CERT.brRicardo Campos | Professor da Goethe-Universität Frankfurt am MainCláudio Lucena | Assessor Internacional da Universidade Estadual da Paraíba (UEPB)Louise Marie Hurel | Pesquisadora e Doutoranda da London School of Economics and Political Science (LSE)/ Royal United Services Institute (RUSI)Leonardo Rodrigo Ferreira | Diretor de Privacidade e Segurança da Informação do Departamento de Privacidade e Segurança da Informação da Secretaria de Governo Digital (SGD)Paulo Magno de Melo Rodrigues Alves | Diretor do Centro de Pesquisa e Desenvolvimento em Segurança das Comunicações da Agência Brasileira de Inteligência (CEPESC/ABIN)
16hPainel 2 – Boas Práticas, Conformidade e Padrões em Segurança Cibernética – Percepções da IndústriaModerador: Vinícius Oliveira Caram Guimarães | Superintendente de Outorga e Recursos à Prestação da AnatelJacqueline Lopes | Diretora de Relações Institucionais Latam South da EricssonWilson Cardoso | Diretor de Soluções da América Latina da NokiaMarcelo Motta | Diretor de Cibersegurança e Privacidade da Huawei Brasil
16h45Intervalo
16h55Painel 3 – Abrangência do R-CiberModerador: Nilo Pasquali | Superintendente de Planejamento e Regulamentação da AnatelAna Paula Bialer | Coordenadora do Grupo de Trabalho de Segurança Cibernética e Proteção de Dados da AbineeJosé Bicalho | Diretor de Regulação e Autorregulação da ConexisLuiz Henrique Barbosa | Presidente Executivo da TelCompSérgio Ribeiro | Gerente de Infraestrutura e Segurança do CPQD
17h50Apresentação do Institute for Security and Tecnology (IST)Moderador: Ronaldo Neves de Moura Filho | Chefe da Assessoria Internacional da AnatelElizabeth Vish | Senior Advisor for International Engagement do IST
18h15EncerramentoAlexandre Freire | Conselheiro da Anatel e presidente do Ceatel

Fonte: Anatel

Newly, o seu portal de tecnologia.

Estudo aponta que até 2025 as perdas mundiais com ciberataques serão de US$ 10,5 trilhões por ano

Por / Deixe um comentário / Últimas / abril 3, 2023 / , , , , , , ,

Vazamento de dados custa dinheiro e reputação do negócio, alertam especialistas

“Para 83% das empresas, não é uma questão de saber se uma violação de dados vai acontecer, mas quando. Geralmente, mais de uma vez.” A frase, exatamente assim, está no texto de abertura do relatório “Custo de uma violação de dados”, elaborado pela IBM. Expressa como qualquer negócio, de qualquer porte ou atividade econômica, está sujeito a ciberataques. Investidas de criminosos cibernéticos que geram prejuízos financeiros e desgastes à reputação da organização, alertam especialistas.

“Segundo um estudo da Cybersecurity Ventures, até 2025 as perdas mundiais com ciberataques serão de US$ 10,5 trilhões por ano. É uma fortuna, valores que poderiam estar sendo canalizados para o enfrentamento de problemas crônicos do planeta”, avalia o executivo de tecnologia da informação (TI) Fabrizio Alves, que há duas décadas atua com segurança em tecnologia. O custo médio de uma violação de dados, em valores globais, é de US$ 4,35 milhões, acrescenta, citando dados do relatório da IBM.

Além dos pesados encargos e prejuízos financeiros, a imagem da corporação que sofre violação dos dados é duramente atingida, pontua outro executivo de TI, Fábio Zanin. Embora seja ela também vítima dos criminosos, entre seus clientes e no mercado há o risco de se forjar a ideia de que a empresa é frágil, ou foi pouco zelosa, ou mesmo negligente com a segurança das informações que manipula.

Por isso, salienta o especialista, buscar uma maturidade tecnológica, isto é, investir para que processos e sistemas se tornem cada vez mais seguros e sólidos é mais que diferencial – é imprescindível para a sustentabilidade do negócio. “De simples gestos, como emprestar login e senha, dizer o número do CPF na fila do caixa com todo mundo ouvindo, até a falta de segurança de sistemas, tudo isso mostra que temos um longo caminho a percorrer”, observa Zanin.

No começo deste ano, Alves e Zanin, decididos a mudar o fatalismo que a frase de abertura do relatório da IBM sobre violação de dados traz, resolveram unir as suas respectivas empresas de segurança cibernética – a Virtù Tecnológica e a Vantix Cibersegurança – e fundar a VIVA Security. “Entendemos que é urgente democratizar o acesso à cibersegurança. A violação de dados e outros crimes cibernéticos causam graves danos à economia, à sociedade”, sublinha Zanin.

A VIVA nasce com um conjunto de cinco soluções em segurança cibernética. São elas: o Cymulate, de validação contínua de cibersegurança; o Firemon, plataforma caracterizada pela retenção de grande volume de dados, com velocidade na obtenção de informações; a Segurança de API; a Securiti, para garantir o cumprimento da Lei Geral de Proteção de Dados; e o SOC 2.0, centro operacional de segurança 100% on-line e em nuvem, o primeiro do Brasil. “A Virtù e a Vantix viviam o melhor momento de suas histórias. Resolvemos potencializar isso com a união, e essas soluções oferecidas ao mercado são frutos dessa convergência”, ressalta Zanin, à frente da área comercial da VIVA Security.

A empresa forma-se também com um portfólio de clientes já consagrado. Com sede em São Paulo, atende corporações de várias partes do país, de diversas atividades econômicas e portes. “Viva a ciber resiliência é o slogan que traduz nossa disposição em enfrentar quatro grandes desafios quando o assunto é segurança cibernética: ameaças emergentes, mundo híbrido, escassez de talentos e cadeia de fornecedores”, sintetiza o executivo.

Fonte: Engenharia da Comunicação

Ataques hackers superaram 150 Gbps de tráfego em todos os meses de 2022

Por / Deixe um comentário / Últimas / março 9, 2023 / , , , , ,

Segundo a NSFOCUS, algumas ofensivas DDoS ultrapassaram 300 Gbps

De acordo o relatório “Summary of DPS Attacks in 2022”, realizado pela NSFOCUS, referência global em soluções de cibersegurança, por meio do Active Defense Business Operations System, mais de 150 Gbps de ataques foram registrados nos 12 meses do ano passado, com 68,24% deles menores que 5 Gbps e 2,18% maiores que 100 Gbps.

No mês de abril, o time registrou e mitigou o maior ataque DDoS volumétrico de 2022, em um pico de 309,4 Gbps. Entre os trimestres, julho, agosto e setembro registraram os maiores volumes de ataques DDoS, com 30% do total, sendo que o UDP Flood* foi o tipo de ataque predominante, seguido pelo ACK Flood**.

Leia também: Transporte: “Falta investimento em cibersegurança e isso pode afetar o setor”, alerta especialistas

Novos tipos de ataques 

Em meio a pesquisa foram detectados novos tipos de ataques, como o de amplificação de reflexão baseado no CVE-2022-26143, o UDP Flood com a porta de destino 10074 e o alto impacto do TP-240 usando um único pacote. Outra descoberta realizada pelos especialistas da NSFOCUS ao examinar o binário tp240dvr revelou que, devido ao seu design, um invasor pode fazer com que o serviço emita 2.147.483.647 respostas a um único comando malicioso. Cada resposta gera dois pacotes, levando a cerca de 4.294.967.294 pacotes amplificados direcionados à vítima do ataque.

Também foram capturados alguns pacotes de UDP Flood, que são usados frequentemente para comunicações entre dispositivos IoT, e descobriu que o UDP possui informações de cabeçalhos HTTP. Com isso, os invasores podem usar a técnica para fazer com que os dispositivos da rede pública se tornem fontes de reflexão para ataques DDoS.

Segundo Marcio Oliveira, engenheiro de pré-vendas da NSFOCUS para América Latina, o relatório corrobora com as expectativas de alta e aprimoramento dos ataques no mundo todo. “Tivemos uma explosão de crimes virtuais, com destaque para àqueles com volumes de tráfego maiores que 150 Gbps, observados em todos os 12 meses de 2022, com pico que ultrapassou 300 Gbps”.

Leia também: Cibersegurança em startups: proteção da informação representa 80% das buscas

Outro ponto que chama a atenção do especialista é a versatilidade e a variação dos meios de execução usados pelos cibercriminosos, culminando em 28 técnicas registradas ao longo do ano. “Ou seja, o crescimento de dispositivos conectados à internet, sobretudo IoT, que são grandes fontes de retransmissão de ataques distribuídos, deve culminar no maior número de elementos vulneráveis e prontos para servir como vetores de ataques”, finaliza.

*UDP Flood é o ataque onde o criminoso sobrecarrega portas aleatórias do alvo com pacotes IP contendo datagramas UDP (User Datagram Protocol), que checa as aplicações e, não os encontrando, retorna um pacote. Com mais e mais pacotes UDP sendo recebidos e respondidos, o sistema sobrecarrega e deixa de responder outros clientes.

**ACK Flood é um ataque de inundação onde o invasor sobrecarrega um servidor com pacotes ACK TCP (sistema de endereços da internet), com o objetivo de negar o serviço a outros usuários, diminuindo a velocidade ou travando o alvo com dados indesejados. 

Fonte: Comunicatio

Newly, o seu portal de tecnologia.

CISO Forum Brazil anuncia edição de 2023 em formato híbrido

Por / Deixe um comentário / Últimas / fevereiro 22, 2023 / , , , , , , ,

Em primeira edição em formato presencial, evento vai reunir os maiores líderes de cibersegurança para discutir a constante transformação no gerenciamento executivo de segurança da informação

Anunciado para os dias 17 e 18 de agosto, o Fórum Executivo exclusivo focado em Liderança e estratégia de Segurança da Informação, CISO Forum Brazil, reúne em sua segunda edição diversos palestrantes e especialistas do segmento de cibersegurança. O evento que teve sua primeira edição de forma online, neste ano contará com um modelo híbrido, apresentando o tema: “Adaptar, Transformar e Liderar Através da Perspectiva”. A conferência espera receber 250 participantes presencialmente e até 200 inscritos on-line, com cerca de 70% do público-alvo direcionado a diretores e CISOs.

Com foco em discutir o campo em constante mudança do gerenciamento executivo de segurança da informação, os conteúdos que serão abordados se concentram em liderança, gerenciamento estratégico, inovação e soluções de ponta para os desafios dos principais programas de segurança da informação. Para isso, o evento ainda promete proporcionar aos participantes um networking assertivo, leads qualificados, aprendizado, branding e posicionamento.

Leia também:

+ Investimentos em cibersegurança atingirão U$ 172 bilhões em 2022, diz estudo

Como um dos embaixadores confirmados, o CISO Forum terá Longinus Timochenco, especialista em cibersegurança da informação, vencedor do prêmio CISO Global 2022 e membro do Comitê de Segurança da Informação ISO CB21 ABNT no Brasil. Longinus é conhecido por sua experiência e contribuições para a comunidade de segurança cibernética, e será responsável por representar o fórum e pela apresentação de palestras.

Procurando alcançar participantes de todo o país, o evento, oferecido pela BizEvents, adotará para esta edição um formato híbrido, podendo ser acompanhado presencialmente ou online, que oferecerão diferentes experiências, mas com um mesmo objetivo: ouvir líderes de pensamento que compartilharão desafios e lições aprendidas. Através de uma plataforma de ponta ou presencialmente, os participantes poderão interagir com palestrantes, apoiadores e visitar lounges de networking, zonas específicas e estandes de patrocinadores.

Leia também:

+ 35% dos profissionais de energia acreditam que sua empresa precisaria ser impactada antes de investir em defesas cibernéticas

Em sua primeira edição, que ocorreu em 2022, o CISO Forum Brazil contou com a participação de representantes de grandes empresas, dentre elas: Accenture, Riachuelo, Braskem, TIM, KaBUM! e AWS. Ao todo, foram mais de 40 palestrantes, mais de 200 participantes e cerca de 25 horas de conteúdo.

O encontro presencial acontece no mês de agosto, em São Paulo. Já o online, acontece simultaneamente na plataforma Conference BizEvents. Para mais informações e inscrições, acesse o site: https://cisoforum.com.br.

Fonte: Mondoni Press

Especialista elenca principais ciberataques que empresas despreparadas podem sofrer em 2023

Por / Deixe um comentário / Últimas / janeiro 26, 2023 / , , , , ,

Profissional da Compugraf alerta para o constante crescimento no número de ataques cibernéticos nos últimos anos e lista recomendações para evitar essas ações

Segundo pesquisas do setor de Cibersegurança, o segmento deve contar com um crescimento entre 8% a 12% no orçamento em segurança por parte das empresas neste ano. Essa estimativa é reflexo de ataques cibernéticos cada vez mais frequentes dentro de organizações de pequeno e grande porte, já que os cibercriminosos se utilizam, com cada vez mais frequência, de diversos tipos de ferramentas para atacar e colocar em risco a segurança de informações e dados confidenciais de pessoas e empresas. 

Uma dessas ferramentas é o Phishing, usado como uma tática de engenharia social bem conhecida, em que uma pessoa é induzida a fornecer informações ou instalar um malware em um sistema operacional sem o seu conhecimento. “Essa prática criminosa é um dos principais vetores de ataque ou infecção no mundo, que vem crescendo ao longo dos anos, sendo cada vez mais elaborado e complexo. Provavelmente continuará forte em 2023”, explica Kleber Souza, gerente de segurança de TI da Compugraf, provedora de soluções de segurança da informação, privacidade de dados e governança das principais companhias brasileiras

Leia também:

Transporte: “Falta investimento em cibersegurança e isso pode afetar o setor”, alerta especialistas

Além do Phishing, o Ransomware é uma outra tática praticada pelos criminosos no momento de realizar os ciberataques. Ela consiste em ataques à dados, que posteriormente são criptografados e roubados, bloqueando o acesso a informações e sistemas até que o valor do resgate pedido seja pago. “Essa prática continua sendo um dos ataques mais populares em todo o mundo”, completa o especialista.

Para Souza, visando proteger seus dados e de seus clientes, as empresas possuem seus próprios mecanismos de defesa contra esses ataques, porém, o recomendado é que elas realizem treinamentos de conscientização de segurança e simulações de Phishing com todos os membros de sua equipe, para evitar esse tipo de ameaça. Além disso, quando se trata dos Ransomwares, é necessário que os sistemas estejam sempre atualizados, que haja auditoria recorrente e sistemas imutáveis de proteção de dados caso haja algum problema.

“O crescente ataque aos dispositivos móveis pessoais, phishing direcionados de acordo com a localização geográfica e a preocupação com o uso de dispositivos pessoais durante o trabalho remoto são algumas das táticas que os criminosos estão adotando para realizar esse tipo de ataque. Por isso, é de suma importância que as empresas estejam atentas e tomem as medidas necessárias para evitar esses tipos de invasão”, ressalta Kleber Souza.

Leia também: Cibersegurança em startups: proteção da informação representa 80% das buscas

Expectativas para 2023
Apesar das constantes ameaças sofridas pelo setor, os especialistas do segmento analisam que as possibilidades da implementação de novas tendências para o ano de 2023 na cibersegurança são animadoras. Diversas ferramentas estão sendo desenvolvidas para facilitar e proteger empresas e consumidores que utilizam a internet no cotidiano.

“Há a expectativa de uma massificação de Zero Trust Network, ou acesso à rede de confiança zero (ZTNA), além do crescimento do uso de Inteligência Artificial nos produtos de segurança e a adoção de autenticação sem senha, o chamado passwordless”, conclui Kleber.

Fonte: Compugraf

Newly, o seu portal de tecnologia.

Transporte: “Falta investimento em cibersegurança e isso pode afetar o setor”, alerta especialistas

Por / Deixe um comentário / Últimas / janeiro 24, 2023 / , , , , ,

Experiente em logística e transportes, Iltenir Junior aponta os agravantes da falta de investimento em segurança no setor e alguns motivos dessa ausência

A tecnologia é uma grande aliada para o setor de transportes e vem contribuindo na indústria há décadas. Como explica Iltenir Junior, sócio-diretor da KNG Network, integradora de negócios que atua nos segmentos de logística e tecnologia e idealizador do CISO Forum Brazil, ela deu início através do TMS (Sistema de Gerenciamento de Transportes), automatizando processos de emissões de documentos fiscais, relatórios de controle e integração entre filiais intermunicipais, interestaduais e internacionais. Em sequência, a localização por satélite, que deu maior robustez na gestão de riscos, chegando ao EDI (Intercâmbio Eletrônico de Dados), que permitia a troca de informações entre a indústria e transportadores através de arquivos leves de notas fiscais, embarques, ocorrências e cobrança.

Para o especialista, a tecnologia tornou-se uma matéria prima da indústria de serviços, com investimentos em servidores em nuvem, plataformas mobile e crescimento exponencial. “O varejo eletrônico, com toda a sua demanda crescente ano a ano, colocou o transporte na rota da digitalização através de API’s (Interfaces de Programação de Aplicações), mas foram as startups de logística e transportes, conhecidas como LogTechs, quem consolidaram ainda mais tecnologias no setor”, pontua.

Leia também: “Quem acha que tecnologia resolve problemas de cibersegurança, não entendeu o problema e nem a tecnologia”, diz expert da Accenture em CISO Forum Brazil

Contudo, existem alguns desafios a serem enfrentados com tamanha evolução, como, por exemplo, o investimento em segurança para evitar os ataques cibernéticos no setor. Por conta da pandemia, as compras online e os pedidos por aplicativos impulsionam a importância dos transportes e, por consequência, colocam o setor como alvo das ameaças cibernéticas.

Na opinião do especialista, toda empresa, sendo ela do varejo ou indústria, concentra um grande volume de dados, desde seu pessoal, fornecedores, produtos e, principalmente, clientes e vendas. Com isso, a informação é tão importante quanto a entrega do produto e considerar o gerenciamento de risco somente no rastreamento de um caminhão, em um alarme de proteção do veículo ou escolta armada já não é mais o suficiente.

“O volume de dados que administramos, em mãos erradas, podem beneficiar ações criminosas como roubos de cargas. Seu vazamento pode impactar na estratégia de grandes empresas que confiam seus produtos às transportadoras”, destaca Junior.

Iltenir aponta os agravantes que essa falta de proteção adequada pode causar como imensos prejuízos a clientes, fornecedores e às próprias empresas, que perdem credibilidade e entrada neste imenso mercado. Uma vez que o setor está envolvido desde o transporte de matéria-prima para a indústria, até a entrega no destinatário final, sendo ele um distribuidor, revendedor ou consumidor, falhas graves de segurança podem afetar toda a cadeia e gerar custos que não foram planejados e baixa avaliação pelos clientes. 

“Sem logística é impossível imaginar um funcionamento minimamente satisfatório de praticamente qualquer setor da economia e das mais diversas áreas da vida de mais de 210 milhões de brasileiros”, aponta.

Leia também: Conheça os principais desafios de Cibersegurança do Open Banking no Brasil

Dessa forma, algumas melhorias devem ser adotadas para garantir a segurança e evitar falhas maiores. Dentre elas, Junior enxerga alternativas fundamentais, como investir em equipamentos de qualidade e atuais que permitam mais eficiência na execução de tarefas, criar credenciais intransferíveis, adequadas para cada nível de acesso aos sistemas de acordo com níveis hierárquicos da empresa e ter uma equipe de profissionais de TI à disposição para cuidar da infraestrutura em equipamentos e da segurança digital. 

Além disso, é necessário um bom investimento também na proteção da rede usada pela empresa e sempre manter um bom antivírus e um firewall ativos em todos os dispositivos e usar um serviço VPN confiável, melhorando a criptografia dos dados da conexão e mantendo a rede mais segura. Tudo isso, contando com uma equipe de assessoria especializada em segurança da informação.

Questionado sobre esses investimentos, Iltenir pontua que não há reciprocidade em relação à importância que a logística e o transporte movimentam comparado a sua valorização de modo geral. “As margens estão cada dia mais enxutas e a cultura de grande fatia das principais empresas ainda sob gestão familiar de segunda e terceira geração. Esses fatores impactam na adoção de medidas preventivas”, finaliza.

Fonte: Mondoni Press

Newly, o seu portal de tecnologia.