cibersegurança

Vilão do Ransomware: Microssegmentação chega para solucionar o problema principal de segurança para empresas

fevereiro 22, 2022 / Por

O ransomware está em toda a parte e a grande mudança de trabalho e dos funcionários para o home-office fez com que crescessem mais de 150%

Os ataques Ransomware voltaram à mídia depois de um longo tempo longe dos holofotes, com muitas empresas importantes do país sendo alvos de cibercriminosos. De acordo com uma pesquisa recente da Akamai, houve um aumento de 8% no número de empresas que disseram ter sido vítimas de pelo menos um caso de fraude ou roubo de dados digitais nos últimos dois anos – 32% em 2021 contra 24% em 2020. A pesquisa foi feita com mais de 400 empresas e tomadores de decisão, pela Toluna em agosto de 2021.

“Cibercriminosos estão sempre procurando maneiras de otimizar sua receita, visando ataques virtuais a grandes organizações e aquelas com operações críticas (como fornecedores de alimentos, manufatura ou serviços públicos), que não podem suportar o tempo de inatividade e são mais propensos a serem pressionados a ceder e, eventualmente, pagarem os resgates exigidos.” explica, Helder Ferrão, Gerente de Marketing de Indústrias da Akamai para a América Latina.

Leia também:

+ Ransomware continua sendo a maior ameaça virtual em 2022, aponta relatório

Essa ameaça acontece à medida que os criminosos inventam novas maneiras de obter acesso às redes e sistemas, na medida em que a superfície de ataque aumenta, seja através do trabalho remoto, uso de estruturas híbridas ou multi-cloud e a proliferação de dispositivos habilitados para internet. “O mercado viu um aumento de 150% em ataques de ransomware recentemente, portanto, é um problema a ser resolvido o mais rápido possível”, complementa Ferrão.

A ameaça do ransomware 

O ransomware é um problema complicado, em que o ataque virtual pode ter um efeito devastador para a empresa. Os prejuízos totais de um ataque não estão limitados apenas às perdas de receita da empresa durante um ataque. Contabilizando-se todos os custos envolvidos em atividades operacionais relacionadas ao tratamento do evento de invasão, horas de trabalho utilizadas pelas diferentes equipes envolvidas e as perdas relacionadas ao impacto na reputação de uma empresa, os números se multiplicam. 

As táticas de ransomware variam das mais simples às mais sofisticadas e estão em constante evolução para evitar a detecção e contornar os controles de segurança. Os ataques permitem que usuários mal-intencionados obtenham acesso a uma rede inteira, potencialmente induzindo funcionários a expor acidentalmente os dados da empresa. Os funcionários que levam seus laptops do trabalho para casa também correm o risco de serem infectados ao navegar na web e, consequentemente, trazem o malware ao se conectarem à rede das empresas, facilitando os ataques.

Visibilidade é a chave no combate ao ransomware

A proteção contra ransomware se resume a um princípio simples: todos os fluxos de tráfego de informações precisam de inspeção e proteção, independentemente se tem origem em servidores internos (da própria empresa) ou externos. Essa inspeção e proteção pode fazer com que as empresas reduzam o número de ameaças que conseguem acesso aos sistemas corporativos. Mas alguns ataques escapam das defesas, e é necessário uma estratégia para proteger ativos importantes quando o ransomware violar as defesas corporativas, e a microssegmentação é a mais nova estratégia.

A microssegmentação é uma tecnologia de proteção que impede que malwares se espalhem dentro de uma organização. Ela divide a empresa em segmentos na qual cada um tem seus próprios controles de segurança bem definidos. Para implementar a microssegmentação, é necessário que o setor de TI tenha visibilidade do data center como um todo, para ter certeza de quais pontos de segurança precisam ser reforçados ou implementados.  

Leia também:

+ Migração forçada para nuvem impulsiona mercado de cybersecurity no Brasil

A combinação de visibilidade profunda e segmentação é o que torna esse conceito de microssegmentação tão poderoso. “Sem a visibilidade, as empresas podem acabar implementando ações que ao invés de automatizar, otimizar e simplificar a segurança, só darão mais trabalho para suas equipes de TI”, aponta Ferrão. “Uma visão completa de todo o seu ecossistema é um primeiro passo fundamental, um mapa que inclui automaticamente tudo, desde sistemas legados até tecnologia de nuvem e contêiner”, completa.

Ao abordar segurança corporativa – independentemente do usuário final, local ou dispositivo – com uma premissa unificadora, as defesas de uma organização são muito mais fortes e torna-se mais difícil para o ransomware provocar o ataque, minimizando, assim, o risco às empresas. A Guardicore, que foi adquirida pela Akamai, desenvolve esse tipo de soluções de segurança Zero Trust, possibilitando abrir vários caminhos de defesa contra ransomware e malware. 

A tecnologia divide a empresa em segmentos de segurança, permitindo identificação de cada fluxo de dados das diferentes aplicações do cliente, com controles de segurança definidos individualmente para cada carga de trabalho, além de possuir uma “estratégia de disparo” contra um ataque de malware, defendendo de forma drástica a propagação de ataques virtuais.

Fonte: Shelock Communications

Newly, o seu portal de tecnologia

Ransomware continua sendo a maior ameaça virtual em 2022, aponta relatório

janeiro 14, 2022 / Por

Relatório anual lançado pela Apura Cyber Intelligence mapeia o cenário de crimes cibernéticos no Brasil.

Para 2022, a tendência é que os ransomwares (aplicativos maliciosos que sequestram dados eletrônicos das vítimas) continuem sendo a maior ameaça cibernética no Brasil e no mundo, aponta o relatório anual de 2021 da Apura Cyber Intelligence, empresa especializada em segurança cibernética e apuração de meios digitais.

Segundo o relatório, os ransomwares são uma ameaça persistente e implacável e os operadores deste tipo de ataque visam tanto empresas de países ricos como de países pobres, desde grandes corporações multimilionárias até clínicas de saúde e hospitais. O objetivo é “sequestrar” informações vitais e exigir resgates financeiros para que as informações não sejam divulgadas, normalmente na dark web.

Leia também:

+ Migração forçada para nuvem impulsiona mercado de cybersecurity no Brasil

Algumas empresas brasileiras que sofreram esse tipo de ataque em 2021 foram: COPEL (Companhia Paranaense de Energia), Eletronuclear, Procuradoria Geral da Fazenda Nacional, Colonial Pipeline, CVC Turismo, Lojas Renner, Porto Seguro entre outras. A CPFL (Companhia Paulista de Força e Luz) chegou a ter informações colocadas à venda por criminosos.

Os grupos ciberterroristas que mais atacaram o Brasil com ransomwares foram o LockBit, com 31,09% dos ataques, seguido do Prometheus, com 17 %, e do Avaddon, com 10,06%. Entre as áreas mais visadas, a de instituições governamentais e da indústria empataram em primeiro lugar, com 17,4%, seguidas da área de saúde, com 13%.

“Os criminosos estão tão atentos às vulnerabilidades que em poucas horas atores maliciosos conseguiram criar exploits para essas vulnerabilidades e começaram a atacá-las ativamente, em alguns casos apenas horas depois da divulgação das falhas”, ressalta o CEO da Apura, Sandro Süffert.

Monitoramento e cruzamento de dados como a melhor forma de proteção

Por tudo isso, o monitoramento é fundamental. Para chegar aos dados reportados no relatório, a Apura utilizou uma ferramenta proprietária chamada de BTTng (Boitatá Next Generation, em alusão à figura mítica do folclore brasileiro que pune as pessoas que fazem mal ao meio ambiente), uma plataforma com poderosos mecanismos de coleta de informação e cruzamento de dados nas mais variadas fontes, como a surface web, deep e dark web, possibilitando uma maior análise de informações.

Assim, em novembro de 2021, o BTTng chegou à marca de 1 bilhão de eventos indexados desde 2019. Um evento é qualquer informação avaliada pela plataforma na busca por ciberameaças, como postagem em fórum, mensagem trocada por meio de rede social, uma imagem compartilhada, trechos de código em sites de “paste” (sites que permitem postagens), domínios de phishings recém-registrados, entre outros.

Desta forma, foi possível gerar para os clientes mais de 9.800 alertas customizados, abertos pelos analistas da Apura, indicando alguma ameaça ou aviso importante que requeira atenção. Este número é mais que o dobro do registrado pelo BTTng em 2020, com 4.533.

Leia também:

+ Como evitar fraudes no ambiente virtual

Isso possibilitou mapear outros tipos de ameaças que também foram comuns. No início de 2021, uma das maiores botnets (uma rede de computadores que foi infectada por softwares maliciosos e que pode ser controlada remotamente) que já se teve conhecimento, o Emotet, foi tirada do ar pela ação conjunta de diversos países, porém, em novembro, a botnet deu os primeiros passos de seu potencial ressurgimento.

Os ataques DDoS (Distributed Denial of Service) – quando são enviados milhares ou milhões de requisições para um determinado endereço IP para ocasionar uma sobrecarga no sistema – causam sérios prejuízos a organizações pois a oferta de seus serviços é interrompida. Apenas em 2021, dois dos maiores ataques DDoS já registrados na história foram identificados e, felizmente, bloqueados.

Já o phishing, cujo objetivo é fazer com que o recipiente entregue informações pessoais clicando em links ou baixando arquivos, também afetou muitos usuários e permitiu o vazamento de dados de milhões de pessoas e empresas. Só em janeiro deste ano, no Brasil, dados de mais de 223 milhões de pessoas foram colocados à venda na internet.

“A Apura Cyber Intelligence vai continuar a trabalhar em conjunto com os nossos clientes e com a comunidade para ajudar a criar um ambiente cibernético mais seguro, democrático e humano”, diz Sandro Süffert.

Para ler o relatório na íntegra, acesse: https://www.linkedin.com/posts/apura_relat%C3%B3rio-anual-de-seguran%C3%A7a-cibern%C3%A9tica-activity-6885285395324571648-4v74/

Fonte: Engenharia da Comunicação

Newly, o seu portal de tecnologia

Especialista em cibersegurança dá dicas para não cair em golpes nessa Black Friday

novembro 26, 2021 / Por

30% de todas as vendas no varejo ocorrem entre a Black Friday e o dia de Natal

Você sabia que 30% de todas as vendas no varejo ocorrem entre a Black Friday e o dia de Natal? E como a Black Friday é essa semana e as compras on-line estão cada vez mais populares, Vitor Gasparini, especialista da Trend Micro, empresa líder mundial em soluções de cibersegurança, ensina algumas dicas para os consumidores não serem vítimas de golpes na temporada de compras do final do ano.

Um dos pontos mais importantes, segundo Gasparini, é conhecer um pouco das artimanhas utilizadas pelos cibercriminosos. O phishing é a preferida deles e consiste no lançamento de uma isca para roubar dados e informações do consumidor e até para extorquir a vítima ou seus contatos. Essa isca pode ser enviada num e-mail, em mensagem de texto via celular, estar num perfil falso montado na rede social ou numa página fake de e-commerce, que até parece daquela marca que você costuma comprar sempre.

Leia também:

+ Como as tecnologias de áudio e vídeo IP colaboram com a eficiência do marketing no varejo

Os sites seguros, segundo o especialista, além do cadeado têm o endereço iniciado por “https”, o que significa que possuem certificação digital e oferecem todas as garantias aos consumidores. O ideal, ao se deparar com alguma promoção que desperte interesse, é pesquisar a loja nos mecanismos de busca para verificar se ela realmente existe e analisar a forma como o endereço é descrito. “Busque o cadastro da empresa pelo CNPJ, cheque a URL do site e se decidir pagar com boleto, analise o remetente para ter certeza de que o documento realmente veio da loja que você está comprando”, recomenda o consultor.

Confira, abaixo, as principais características dos sites falsificados:

  • Oferecem uma grande variedade de produtos para atrair compradores;
  • Apresentam preços muito abaixo dos praticados no mercado;
  • Costumam usar domínios (URLs) de nível superior como .TOP e .SHOP (.COM também é comum);
  • Usam logotipos e imagens roubadas de sites reais;
  • Geralmente apresentam erros gramaticais e inconsistências nas declarações;
  • Os botões de mídia social não funcionam ou direcionam para contas que não existem ou foram excluídas;
  • Utilizam a engenharia social para atrair o consumidor e capturar seus dados ou obter vantagem financeira.

Leia também:

+ O modelo “as-a-Service” do cibercrime está alimentando os ataques ransomware

Alguns dos principais cuidados recomendados pelo especialista da Trend Micro para realizar suas compras de forma segura:

  • Não use redes de wi-fi públicas para realizar compras on-line;
  • Evite salvar seus dados pessoais e financeiros em lojas virtuais;
  • Dê preferência ao uso de desktop para realizar suas compras;
  • Mantenha o antivírus sempre atualizado;
  • Utilize senhas fortes (maiúscula, minúscula, carácter especial e números não sequenciais) e sem padrão pré-determinado para cada e-commerce; e nunca reaproveite a senha usada para acessar seu e-mail;
  • Fuja de cupons promocionais: eles são outro tipo comum de isca preparada pelos criminosos.

“Desconfie de tudo, analise cada mensagem que você recebe, e não clique em qualquer link que passa na sua timeline ou chega no seu e-mail”, aconselha o consultor da Trend Micro. “Também é preciso atenção em anúncios publicados nas redes sociais, principalmente em promoções com preços muito abaixo do mercado”, alerta Vitor Gasparini.

Fonte: DFreire Comunicação e Negócios

Newly, o seu portal de tecnologia

Fraudadores no Brasil mudam foco no segundo semestre de 2021: de serviços financeiros para viagens & lazer e outras indústrias

outubro 13, 2021 / Por

Sinais da recuperação do mercado de turismo, expansão do segmento de games e aumento da interação em comunidades virtuais estão entre as possíveis razões de crescimento de fraude digital nestes segmentos, aponta estudo da TransUnion

A prevalência de tentativas de fraude digital com empresas e consumidores continua aumentando, mas desta vez os fraudadores estão ampliando seu foco. De acordo com a última análise trimestral da TransUnion (NYSE: TRU), os segmentos de viagens & lazer, jogos e comunidade virtual foram os novos alvos.

No panorama mundial de todos os setores, as tentativas de suspeitas de fraude[1] digital subiram 16,5%, quando comparados o 2º trimestre de 2021 (abril a junho) ao 2º trimestre de 2020. As indústrias de games e viagens & lazer foram as mais impactadas globalmente subindo 393e 155,9%, respectivamente.

No Brasil, enquanto a taxa de tentativas suspeitas de fraude digital em todos os setores caiu para 60,7% no mesmo período, o mercado de viagens & lazer registrou aumento de 255,1%; comunidades (sites de namoro e aplicativos, fóruns, entre outros), de 169,5%, e games, de 134,8%.

A TransUnion monitora tentativas de fraude digital relatadas por empresas em diversas áreas, como serviços financeiros, games, saúde, seguros, varejo e telecomunicações, entre outros. As conclusões são baseadas na análise de bilhões de transações e mais de 40.000 sites e aplicativos contidos em seu principal pacote de soluções de prova de identidade, autenticação baseada em risco e análise de fraude – o TransUnion TruValidate™ .

“É comum que os fraudadores mudem seu foco de um período para o outro, tendendo a procurar indústrias que vivem em franca expansão de crescimento nas transações. No último trimestre, dois movimentos refletiram no aumento do número de suspeitas de fraudes na internet. O primeiro foi a retomada do turismo com o avanço da flexibilização do isolamento, atraindo a curiosidade dos fraudadores para o site de viagens. Já o segundo foi atrelado à ascensão do mercado de games durante a pandemia”, diz Shai Cohen, vice-presidente sênior de soluções globais de fraude da TransUnion.

Um exemplo da mudança repentina no foco dos fraudadores pode ser visto nos serviços financeiros.  Nos quatro primeiros meses de 2021 e nos quatro últimos de 2020, as taxas globais de tentativas de fraude on-line neste segmento aumentaram 149%. O mesmo cenário ocorreu no Brasil, que, no primeiro trimestre deste ano, registrou um aumento de 612% na taxa de tentativas de fraude digital em serviços financeiros. Mas, quando comparadas ao 2º trimestre de 2021 e 2º trimestre de 2020, a taxa de tentativas suspeitas de fraude de serviços financeiros on-line vindas do Brasil diminuiu 20,2%.

Aumento e diminuição da taxa de tentativa de fraude digital suspeita da indústria global ano após ano no 2º trimestre de 2021*

Setor% Aumento GlobalPrincipais Tipos de Fraude Global
Games393,0%Jogos estilo “Gold Farming”
Viagens & Lazer155,9%Fraude em cartão de crédito
Setor% Redução GlobalPrincipais Tipos de Fraude Global
Logistica-49,2%Fraude de envio
Telecomunicação-30,8%Roubo de identidade

Leia Também:

+ Fraudes em transações de e-commerce sobem, e custos para empresas aumentam

+ WhatsApp Pay: saiba se proteger de fraudes no aplicativo

Aumentos e diminuições na taxa de tentativas de fraude digital suspeitas da indústria ano após ano no 2º trimestre de 2021 provenientes do Brasil

Setor% Aumento BrasilPrincipais Tipos de Fraude no Brasil
Viagens & Lazer255,1%Cartão de crédito roubado ou cobranças fraudulentas
Comunidades (sites e apps de namoro, fóruns, etc.)169,5%Phishing
Setor% Redução BrasilPrincipais Tipos de Fraude no Brasil
Telecomunicação-94,8%Esquema de verificação de estímulo
Varejo-76,3%Golpe relacionado à caridade

Mais de um terço dos consumidores ainda são alvos de fraude digital relacionada à COVID-19

À medida que as tentativas de fraude online contra empresas aumentam, um em cada três consumidores disse que foi alvo de um esquema de fraude digital no segundo trimestre de 2021.  O estudo Consumer Pulse, da TransUnion, constatou que 36% dos entrevistados globais relataram que já foram alvos de fraudadores em esquemas digitais relacionados à pandemia. No Brasil, esse número é de 18%.

Globalmente, o phishing é o principal tipo de fraude digital relacionada à COVID-19, que impacta os consumidores globais no 2º trimestre de 2021, representando 33%. Cartão de crédito roubado ou taxas fraudulentas foi o segundo tipo de fraude online mais citado pelos consumidores globais (24%). No Brasil, o tipo mais comum de tentativa de fraude digital, conforme relatado pelos consumidores, foi cartão de crédito roubado ou cobrança fraudulenta (45%), seguido por phishing e golpes de terceiros, ambos com 16%.

“Uma em cada três pessoas no mundo foi alvo, ou vítima, de fraude digital durante a pandemia, colocando ainda mais pressão sobre as empresas para garantir segurança aos clientes nas transações comerciais. Ao passo que os fraudadores continuam a chegar aos consumidores, o desafio das organizações é levar confiança por meio de uma experiência fluída e livre de atritos”, explica Marcelo Leal, diretor de soluções da TransUnion Brasil.

Mais informações sobre o relatório trimestral de fraude da TransUnion podem ser encontradas aqui: http://transu.co/6001JyOXh

FONTE: Sing Comunicação

Newly, o seu portal de tecnologia

ciberseguranca-organizacao-mundial-da-saude

CISO da OMS fala sobre como organização reduziu falsificação de identidade em 70% durante a Covid-19

outubro 5, 2021 / Por

Durante evento, Flavio Aggio, falou sobre fator humano na cibersegurança e recomendações para aperfeiçoamento de defesas

No decorrer da maior conferência internacional de segurança cibernética, Cyber Security Summit Brasil 2021, que aconteceu entre os dias 28 e 29 de setembro, Flavio Aggio, Chief Information Security Officer (CISO) da Organização Mundial da Saúde, trouxe a debate questões relacionadas ao fator humano no setor de cibersegurança e usou como exemplo as medidas empregadas pela OMS durante a pandemia. 

Segundo Aggio, o que precisa mudar é o sistema operacional humano e não a maneira de pensar sobre tecnologias.

“O que a gente faz é investir muito em tecnologia, mas esquecemos que quem a escreve são os humanos. Acredito que na segurança cibernética, as pessoas são os elos mais fortes e os mais fracos. Se você não conhece todos os riscos cibernéticos, deve conhecer e, se conhece, precisa administrá-los no nível apropriado”, comenta.

Para clarificar, o especialista fez uso das ações adotadas pela OMS durante a pandemia. De acordo com as informações, foram efetuadas auditorias externas e internas, que classificaram a cibersegurança como risco principal da organização. Aggio afirmou que esta ação foi fundamental para ajudar a organização a estar em conformidade com o setor em todas as atividades.

Posteriormente, o CISO compartilhou com os participantes o Modelo do Queijo Suiço, na qual os buracos do queijo representam as vulnerabilidades de um sistema e as fatias simbolizam as barreiras. Aggio, que recomenda a autenticação multifatorial, afirmou que o recurso foi um dos componentes mais importantes durante a pandemia.

“A segunda camada é integrada ao centro de cooperação de segurança e gerenciamento de vulnerabilidades e a terceira é a inteligência contra ameaças, que procura por riscos que afetam a organização”.

Em conformidade com o especialista, 30 dias após adotar o modelo, a OMS conseguiu reduzir o número de falsificações de identidade em 70%. “Muitos malfeitores estavam se passando pela OMS em e-mails, assim que habilitamos a técnica, eliminamos aproximadamente 50 milhões de mensagens falsas”, conta.

Leia Também:

+ “Estamos vivendo uma pandemia cibernética”, alerta analista da TGT Consult

+ Sem dó: nem instituições de saúde escapam das ameaças cibernéticas envolvendo a Covid-19

Aggio aproveitou o evento para recomendar 8 passos para as companhias aperfeiçoarem as defesas, sendo eles:

  • Entender os riscos do ponto de vista do negócio;
  • Mudar o comportamento digital por meio de senhas únicas, longas e autenticação multifatorial;
  • Reconhecer o potencial conflito de interesses entre TI e segurança cibernética;
  • Mitigar vulnerabilidades de soluções e processos de TI;
  • Fazer atualizações de software continuamente;
  • Investir na redução do tempo para detecção e resposta ao hack;
  • Dispor de blue team e red team;
  • Implementar e manter iniciativas de conscientização sobre segurança cibernética.

O especialista terminou sua participação no Cyber Security Summit Brasil 2021 enfatizando que as empresas necessitam rever a segurança cibernética da perspectiva da ameaça e, com base nos riscos que a companhia está disposta a assumir, determinar quais ações podem ser adotadas.

Newly, o seu portal de tecnologia

Quais são os maiores desafios da cibersegurança?

setembro 27, 2021 / Por

Por Bruno Cedaro*

Os ataques cibernéticos a empresas brasileiras cresceram 220% no primeiro semestre de 2021, em comparação com o mesmo período do ano anterior, segundo dados divulgados pelo grupo Mz. Somos o quinto país mais afetado por esses crimes, o que faz com que a preocupação em garantir a segurança dos dados esteja mais forte do que nunca. Mesmo diante de tamanha necessidade, muitas empresas ainda falham nessa missão, não dando a devida atenção e investimento necessário.

Apesar da vigência da Lei Geral de Proteção de Dados (LGPD) e o anúncio da aplicação de multas para aquelas que não cumprirem com as regras, cerca de 84% das organizações ainda não se adequaram às normas exigidas pela Autoridade Nacional de Proteção de Dados (ANPD), de acordo com um estudo feito pela CodeBy. Neste cenário, a impunidade pode ser a grande influenciadora.

Leia também:

+ Cyber Security Summit Brasil vai reunir especialistas, governo e representantes de agências internacionais

Ainda não temos um consenso sobre a forma como a Autoridade Nacional de Proteção de Dados (ANPD), autoridade responsável pela verificação, irá aplicar tal fiscalização – o que faz com que muitas empresas ainda não se preocupem com possíveis multas. Até que o primeiro caso venha à tona, o modelo de gestão no país será passivo, dependente de uma atitude mais rígida perante o órgão para uma mudança efetiva.

A maior dificuldade em promover a cibersegurança está, sem dúvidas, na conscientização dos empresários perante sua importância. Muitas equipes não estão treinadas e informadas sobre os processos a serem cumpridos, disponibilizando, por exemplo, canais para cadastramento de dados e informações pessoais sem que estejam criptografados para garantir a segurança dos clientes.

Para piorar, a falta de um departamento exclusivo à essa tarefa, junto com a inexistência de políticas de acesso adequadas, como guias para a adequação à Lei, são descuidos que prejudicam ainda mais a proteção dos dados. Diante de tantos crimes cibernéticos – especialmente o sequestro e roubo de dados, para venda no mercado paralelo ou para que seja feito algo contra a base de informação – já está mais do que na hora de adotar práticas conjuntas visando a cibersegurança das empresas.

Ao contrário do que muitos imaginam, não existe uma ferramenta ideal ou única para essa tarefa. Na verdade, o preparo tecnológico representa apenas uma parte do todo, para garantir a segurança dos dados. Muito além do que dispor de firewalls de boa qualidade, antivírus, ou um DLP (Data Loss Prevention) atualizado, é imprescindível criar uma área dedicada à essa missão.

Leia também:

+ “Estamos vivendo uma pandemia cibernética”, alerta analista da TGT Consult

Busque também consultorias externas para contribuir com esse processo. Elas trarão um olhar de fora sobre como a organização está tratando seus dados e, o que deve ser aperfeiçoado – tanto em sua política interna quanto nos investimentos tecnológicos necessários. Em uma terceira ponta, um escritório de advocacia especializado na LGPD se torna fundamental para informar sobre os possíveis riscos e como enquadrá-la ao seu negócio.

Todas essas ações, quando desempenhadas por profissionais qualificados e preparados, proporcionarão a adequação necessária. Por isso, não deixe de investir em treinamentos e capacitações constantes, para que as equipes estejam prontas para lidar com as demandas. A atualização contínua sobre as melhores práticas do mercado, aliadas à conscientização dos colaboradores, com certeza contribuirão para que seu negócio consiga proteger seus dados e, evitar ao máximo, ataques que possam danificá-lo.

*Bruno Cedaro é COO Digital e CBDO da Pontaltech, empresa especializada em soluções integradas de voz, SMS, e-mail, chatbots e RCS.

Fonte: InformaMidia

Newly, o seu portal de tecnologia

Migração forçada para nuvem impulsiona mercado de cybersecurity no Brasil

setembro 2, 2021 / Por

Relatório ISG Provider Lens™ Cybersecurity – Solutions & Services evidencia corrida das empresas para proteger os dados da companhia em meio à migração para o trabalho remoto

O mercado de cibersegurança brasileiro apresentou alta, tendo crescimento de até dois dígitos em alguns casos. Tal crescimento é explicado pelo alto nível de investimento em proteção dos serviços de nuvem, uma vez que os funcionários tiveram que ser migrados obrigatoriamente para casa. É o que evidencia o novo relatório ISG Provider Lens™ Cybersecurity – Solutions & Services, produzido e distribuído pela TGT Consult no Brasil, empresa de pesquisa e consultoria em tecnologia.

Segundo o relatório, o uso de aparelhos pessoais para as atividades profissionais por parte dos trabalhadores em regime de trabalho remoto abriu portas para gangues de cibercriminosos lançarem os mais diversos ataques cibernéticos com o intuito de obter informações e dados relevantes para explorar os servidores da empresa.

Leia também:

+ Cyber Security Summit Brasil vai reunir especialistas, governo e representantes de agências internacionais

De acordo com Paulo Brito, analista da TGT Consult/ISG e autor do estudo, existem pesquisas sobre a vulnerabilidade das empresas brasileiras indicando que mais ou menos 48% das empresas brasileiras já sofreram alguma espécie de ataque nos últimos 2 anos. “Esse volume é muito grande e, combinado à pandemia, à migração das empresas para a nuvem, e à necessidade de que os funcionários dessas empresas tivessem acesso aos sistemas profissionais, fez com que grande parte das companhias adquirissem produtos e serviços de segurança”.

Não tendo à disposição a infraestrutura da empresa e tendo que se adaptar, os funcionários fazem uso de aparelhos móveis pessoais, às vezes utilizados por mais de uma pessoa, para concluir as tarefas diárias. Naturalmente, as redes domésticas também se tornaram parte da rotina profissional, providenciando pouca ou nenhuma proteção contra os ataques cibernéticos. Em meio a tantos riscos, se tornou uma questão urgente a proteção dos dados e migração dos servidores para um ambiente mais seguro em nuvem.

O relatório aponta que em 2020 surgiram operações de comércio eletrônico especializadas na revenda de credenciais de acesso a redes corporativas, crime que abre portas para ataques de ransomware. Além disso, com a vigência da Lei Geral de Proteção de Dados (LPGD), desde setembro de 2020, diversas companhias decidiram contratar serviços estratégicos para se planejar precocemente e garantir o cumprimento da Lei no futuro. Esses fatores acabaram impulsionando o mercado brasileiro de cibersegurança e seguindo o comportamento do mercado de segurança cibernética global.

“O relatório mostra uma forte predisposição de crescimento e desenvolvimento das empresas, uma vez que muitas delas estão fazendo aquisições ou fusões para ganhar mercado”, comenta Brito. O analista explica que isso é o reflexo da tendência que existe entre os clientes de escolher fornecedores que possam trazer soluções e serviços integrados, de forma que o cliente não precise ter muitos fornecedores e possa resolver todos os seus problemas em pouco tempo e eficientemente.

Leia também:

+ “Estamos vivendo uma pandemia cibernética”, alerta analista da TGT Consult

O ISG Provider Lens™ Cybersecurity – Solutions & Services para o Brasil avalia as capacidades de 62 provedores em seis quadrantes: Gerenciamento de Identidade e Acesso; Prevenção de vazamento/perda de dados e segurança de dados; Proteção, Detecção e Resposta Avançada a Ameaças de Endpoint; Serviços Técnicos de Segurança; Serviços de segurança estratégica e Serviços de segurança gerenciados.

O relatório aponta a IBM como líder em todos os seis quadrantes e Broadcom, ISH Tecnologia, Logicalis e Microsoft como Líderes em três. Agility Networks, Capgemini, Deloitte, McAfee, Trend Micro e Varonis são apontados líderes em dois quadrantes, e Accenture, Compasso UOL, EY, Forcepoint, Kaspersky, Lumen, NTT Data (Everis), Okta, OpenText, Oracle, PwC, RSA, senhasegura, Stefanini Rafael, Unisys e Wipro são apontados líderes em um quadrante.

Além disso, Stefanini Rafael foi nomeada Rising Star – uma empresa com um “portfólio promissor” e “alto potencial futuro” pela definição do ISG – em dois quadrantes. Accenture, Fortinet, HelpSystems e Ping Identity foram nomeados Rising Stars em um quadrante.

Uma versão customizada do relatório foi disponibilizada pela ISH Tecnologia.

Fonte: Mondoni Press

Newly, o seu portal de tecnologia

cyber-security-summit-brasil-lista-speakers

Cyber Security Summit Brasil vai reunir especialistas, governo e representantes de agências internacionais

agosto 12, 2021 / Por

Além de grandes nomes da cibersegurança, organização do evento também divulga spoiler de temas que serão abordados durante os dois dias da conferência internacional

cyber-security-summit-brasil-lista-speakers

Nesta semana, a Cyber Security Summit Brasil (CSSB), mais importante conferência internacional de segurança cibernética, divulgou a primeira lista de speakers que marcarão presença na 5ª edição do evento. Composto por especialistas e representantes de grandes organizações, o comunicado dispõe de 5 renomes da comunidade mundial de cibersegurança e os assuntos sobre os quais serão debatidos na conferência virtual.

Para estrear o elenco,  Alissa Knight, foi a primeira confirmada. Atual CEO do grupo Brier & Thorn, Knight é influenciadora de cibersegurança, criadora de conteúdo e autora publicada. Ademais, Alissa também é a Principal Analista de Segurança Cibernética da Alissa Knight & Associates. Para sua palestra, a expert propôs revelar os resultados inéditos de suas pesquisas em API de saúde.

O segundo a confirmar participação no evento foi Abbas Kurdati, CISO e Principal Consultor de Segurança Cibernética da Microsoft Ásia. Além de professor na Deakin University, o especialista também é coautor do livro “Threat Hunting in a multi-cloud environment”. Com o tema “Ascensão do ransomware operado por humanos”,  Kurdati abordará a questão da tendência de ataques catastróficos, que representam grande ameaça para as indústrias.

John Bandler, Fundador e Diretor da Bandler Law Firm PLLC and Bandler Group LLC, também faz parte do elenco de speakers do Cyber Security Summit Brasil 2021. O expert, que já serviu o governo americano atuando como promotor público assistente, também trabalha como advogado, professor e autor nas áreas de segurança cibernética, investigações e cibercrimes. Segundo as informações divulgadas, o especialista versará sobre crescentes interseções e mudanças em expansão de crimes cibernéticos, tecnologia e direito.

Leia Também:

+ Cibercrime: quase um quarto dos dados vendidos em fóruns clandestinos têm mais de três anos

+ “Estamos vivendo uma pandemia cibernética”, alerta analista da TGT Consult

Com o tema “A política de crimes cibernéticos X lacuna da realidade”, Neil Walsh, Chefe da Seção de Crimes Cibernéticos e Prevenção à Lavagem de Dinheiro das Nações Unidas (UNODC), também estará presente no evento. Responsável pela equipe que auxilia a diplomacia preventiva dos Estados Membros, Walsh, que também aconselha a liderança sênior da ONU, já atuou na Agência Nacional do Crime do Reino Unido.

O último confirmado na primeira lista de speakers foi David Cass, Vice-presidente do Grupo de Supervisão do Banco da Reserva Federal de Nova York. O especialista, que conta com funções em seu currículo como CISO e Parceiro Global de Serviços de segurança em nuvem da IBM e SVP, versará sobre o impacto da transformação digital na estratégia de segurança. De acordo com as informações, a palestra delineará as mudanças que as organizações de segurança enfrentam nas áreas de governança, alinhamento comercial e técnico, regulamentos, gerenciamento de risco, responsabilidade e gerenciamento de provedores de serviços em nuvem.

“A proposta para esta edição é tratar de questões relacionadas à economia digital que o mundo está vivendo e, para isso, traremos conteúdo de ponta, colocando em pauta as grandes inovações do mercado mundial de segurança cibernética”, comenta o especialista e idealizador da conferência, Rafael Narezzi.

O evento abordará os impactos da economia digital no supply chain e questões relacionadas a ataques a grandes corporações. Ademais, temas como cloud security e remuneração de ataques de ransomware, também serão destaque na conferência.

O Cyber Security Summit 2021 acontece nos dias 28 e 29 de setembro, em ambiente digital (on-line), em razão da pandemia da COVID-19. Para mais informações e inscrições, acesse o site: https://www.cybersecuritysummit.com.br/ .

Newly, o seu portal de tecnologia

Cibercrime: quase um quarto dos dados vendidos em fóruns clandestinos têm mais de três anos

agosto 3, 2021 / Por

Pesquisa da Trend Micro alerta para ameaça de vulnerabilidades herdadas e não reparadas

Trend Micro, líder mundial em soluções de cibersegurança, alerta as organizações para a necessidade de concentrar esforços na correção de vulnerabilidades que possam representar riscos, mesmo que elas já tenham sido identificadas há anos. Segundo levantamento da Trend Micro, 22% dos dados à venda em fóruns frequentados por cibercriminosos têm mais de três anos.

“Os criminosos sabem que as organizações estão lutando para priorizar e corrigir prontamente, entretanto a nossa pesquisa mostra que os atrasos de patches são frequentemente aproveitados”, destaca Mayra Rosario, pesquisadora sênior de ameaças da Trend Micro. “A vida útil de uma vulnerabilidade ou exploração não depende de quando um patch fica pronto para interrompê-la. Na verdade, as explorações mais antigas são mais baratas e, portanto, mais populares entre os criminosos que compram em fóruns clandestinos. O patching virtual continua sendo a melhor maneira de mitigar os riscos de ameaças conhecidas e desconhecidas para as organizações.”

Leia também:

+ “Estamos vivendo uma pandemia cibernética”, alerta analista da TGT Consult

O relatório revela vários riscos de explorações e vulnerabilidades legados, incluindo:

  • A exploração mais antiga vendida no submundo virtual é CVE-2012-0158, um Microsoft RCE.
  • CVE-2016-5195, conhecida como a Exploração da Vaca Suja, ainda está em curso após cinco anos.
  • Em 2020, o WannaCry ainda era a família de malware mais detectada, e havia mais de 700 mil dispositivos vulneráveis, em todo o mundo, em março de 2021.
  • 47% dos cibercriminosos tentaram atingir produtos Microsoft, nos últimos dois anos.

A pesquisa também mostra um declínio no mercado de vulnerabilidades de Zero Day e N-Day, nos últimos dois anos. Isso está sendo impulsionado, em parte, pela popularidade dos programas de recompensa de bugs, como a Iniciativa Zero Day da Trend Micro, e o surgimento do Access as a Service, nova força no mercado do cibercrime. O serviço tem as vantagens de uma invasão, mas todo o trabalho pesado já foi feito para o comprador, com preços clandestinos a partir de US$ 1 mil.

Leia também:

+ IAB lança documento global sobre leis de proteção de dados para a publicidade digital

A combinação destas tendências está aumentando o risco para as empresas. Com quase 50 novos CVEs lançados por dia, em 2020, verificamos uma pressão cada vez maior sobre as equipes de segurança para priorizar e implantar patches. Hoje, as organizações têm, em média, 51 dias para corrigir uma nova vulnerabilidade. Por isso, o patching virtual é fundamental para cobrir essa lacuna no sistema de segurança.

Para acessar o relatório “A ascensão e queda do mercado de exploração de N Dias no submundo do crime cibernético”, clique AQUI.

Fonte: DFreire Comunicação e Negócios

Newly, o seu portal de tecnologia

“Estamos vivendo uma pandemia cibernética”, alerta analista da TGT Consult

julho 30, 2021 / Por

Baixo investimento em cibersegurança abre as portas para ataques cada vez mais intensos e prejudiciais, colocando em risco diversos setores do país

Recentemente, o Fórum Econômico Mundial divulgou uma previsão de que em 2025 as tecnologias da próxima geração vão liquidar defesas e darão início a uma pandemia cibernética mundial. No entanto, o analista da TGT Consult/ ISG, Paulo Brito, alerta que o Brasil já vive uma crise cibernética, mas muitas empresas brasileiras ainda não se deram conta disso em razão de todo o foco estar voltado para a crise e incerteza econômica causada pela Covid-19. De acordo com o analista, o cenário já é crítico e não vai melhorar, caso empresas, instituições e governos não dobrem seus esforços e investimentos para mitigar riscos cibernéticos.

Imagine que alguém precisa fazer um procedimento cirúrgico. A enfermeira entra no quarto antes do procedimento para confirmar seus dados, mas seu nome está errado, sua data de nascimento e tipo sanguíneo também. Ou pior, imagine que seus dados estão corretos e, durante o procedimento, o fornecimento de energia do hospital para de funcionar. Não só do hospital, como da cidade inteira. Todos os equipamentos utilizados até aquele momento para garantir sua estabilidade durante uma cirurgia delicada deixam de funcionar sem aviso prévio e sem motivo aparente e, agora, sua vida está em risco. Esse tipo de incidente aconteceu na Inglaterra, em 12 de maio de 2017, durante o ataque de WannaCry, que atingiu cerca de 230.000 computadores ao redor do mundo, congelando organizações como o Serviço Nacional de Saúde do Reino Unido (National Health Service).

Leia também:

+ Novo relatório da HP sobre ameaças cibernéticas revela que hackers compartilham ferramentas de visão computacional para aumentar suas capacidades

No final de junho deste ano, um ataque cibernético aos laboratórios da Fleury, que atende hospitais como o Sírio Libanês e A.C. Camargo Câncer Center prejudicou os sistemas desses centros médicos. Apesar de o dano não ter atingido o nível do cenário hipotético demonstrado no começo do texto, houve atraso na entrega de exames, já que os médicos, enfermeiros e profissionais perderam acesso ao sistema dos laboratórios temporariamente.

Os cenários apresentados no começo do texto são hipotéticos, mas bem próximos da realidade de casos recentes de ataques cibernéticos. “Se esses ataques não tivessem sido impedidos, os resultados seriam catastróficos. Estamos falando de apagões em cidades ou até estados inteiros e danos irreparáveis em indústrias dos mais diversos setores”. Um exemplo é o ataque feito a uma estação de tratamento de água na Flórida, que envolvia despejar volumes acima da média de hidróxido de sódio – substância que se torna corrosiva em excesso – na água que seria consumida por famílias inteiras.

A pandemia cibernética pós-coronavírus já está acontecendo e os ataques recentes já citados neste artigo são apenas alguns dos muitos exemplos. Para Brito, “é fácil afirmar que quase todos os brasileiros atualmente já tiveram seus dados vazados, abrindo um mercado extremamente valioso para cibercriminosos, que pagam por esses dados de telefone, e-mail, dados bancários, endereços, senhas, entre outros para práticas fraudulentas”.

Se o ataque ao laboratório não tivesse sido impedido, as consequências seriam gravíssimas, como defende o analista. “Uma simples troca de informações de tipo sanguíneo, ou até apagar dados de alergias a medicamentos de um paciente, com certeza iria causar sérios riscos à saúde dos envolvidos”, diz o analista.

O crescimento significativo do mercado de segurança cibernética, impulsionado pelo cibercrime na pandemia da Covid-19, é uma das provas de que o Brasil precisa de maior atenção no tópico cibersegurança, segundo aponta o estudo ISG Provider Lens Cybersecurity – Solutions & Services Brasil 2021, previsto para lançamento no início do mês de agosto.

“O Brasil movimenta anualmente cerca de US$60 bilhões somente com investimentos na área da tecnologia da informação. Apesar de o número ser alto, não chega nem perto do suficiente, uma vez que o valor destinado à segurança da informação é de apenas US$8 bilhões, menos de 15%.  Considerando a extensão do nosso país, um dos maiores do mundo em território, há muito o que se fazer para tornar os investimentos em segurança cibernética sequer aceitáveis”, expressa o analista da TGT Consult e autor da pesquisa ISG.

Leia também:

+ IAB lança documento global sobre Leis de Proteção de Dados para a publicidade digital

Para João Carlo Mauro, especialista em Gestão de Riscos de Segurança da Informação da TGT Consult, um parâmetro mais adequado é o da necessidade de investimento em função dos incidentes que têm ocorrido e das demandas que agora existem em função de regulamentações. “Historicamente, o investimento em segurança da maioria das indústrias menos ligadas ao setor financeiro, em geral, sempre foi mínimo e tendo de ser dividido com a área de TI. Infelizmente, esses investimentos, mesmo para a TI, já não eram expressivos, uma vez que temos diversas empresas com parque obsoleto, com sistemas legados antigos e infraestrutura desatualizada. Um verdadeiro prato cheio para incidentes de segurança, já que muitas vezes as vulnerabilidades desses ambientes já não contam com as correções do fabricante da solução”.

João Mauro alerta que vem observando no mercado um comportamento repetitivo, no qual executivos insistem em demandar a pauta da Segurança da Informação para a área de TI e muitas empresas que vêm deixando, ao longo dos anos, de investir na melhoria de seus parques tecnológicos e modernizar seus recursos de segurança. “Isso, infelizmente, parece mesmo um déjà-vu: temos um cenário parecido com o que vemos na nossa realidade pandêmica e de muitos países. Traçando um paralelo à pandemia da Covid-19, o cenário cibernético não é diferente: a falta de médicos e hospitais preparados, desinformação da população em como se prevenir e reagir em casos de contaminação, e um ambiente corporativo muito propício para proliferação de vírus ou ataques. Até que se descubra como enfrentar o ataque do vírus, muitas empresas e pessoas poderão quebrar ou terão prejuízos como sequelas gravíssimas”.

Fonte: Mondoni Press

 

Newly, o seu portal de tecnologia