Arquivo de cyber security

Cyber Security: BRLink cria serviço de segurança para ambientes em nuvem da AWS

Por Larissa Yoshida / Deixe um comentário / Últimas / dezembro 15, 2021 dezembro 15, 2021 / aws, cloud, cyber security, nuvem, segurança, segurança cibernética, segurança da informação, segurança digital, tech, tecnologia, TI

Empresa elevará nível de maturidade de segurança das companhias brasileiras, implementando controles de segurança

Recentemente, o Brasil passou a fazer parte do ranking dos dez países com mais ataques cibernéticos do mundo da NSFOCUS. Os números, que são alarmantes e crescem a cada dia em razão da maior digitalização das empresas e dos serviços, vêm chamando a atenção de algumas empresas especializadas em transformação digital, como é o caso da BRLink. Pensando em maneiras de aumentar o nível do cyber security nas companhias brasileiras que utilizam nuvem, a empresa brasileira de tecnologia anunciou que passará a atuar também com um serviço especial de segurança para ambientes em cloud, o BRSECURITY Assessment.

Desenvolvido com base no modelo de maturidade de segurança da AWS, o BRSECURITY Assessment faz uso de uma solução própria da BRLink, que está relacionada com diversas ferramentas da Amazon Web Services (AWS), tais como o GuardDuty, CloudTrail, Security Hub e Config.

“O serviço se inicia com a análise do ambiente para gerar uma visão do atual nível de segurança da conta AWS, depois, mapeamos os pontos de melhorias necessários para subir o nível de maturidade e listamos os próximos passos para implementar essas melhorias, com esses próximos passos em mãos, iniciamos as ações de correção no ambiente” – explica Robson Manes, Head de Segurança da BRLink.

Com lançamento no mercado previsto para este mês, o BRSECURITY Assessment também oferecerá um relatório completo, que auxiliará as empresas a manterem ambientes em nuvem mais seguros. Segundo Alan Yukio Oka, Cloud Manager da BRLink, o monitoramento constante do ambiente é crucial.

“Muitos incidentes podem ser mitigados com as ferramentas e o monitoramento implementado da melhor forma” – comenta.

Em um cenário no qual, a média semanal de ataques cibernéticos às empresas aumentou em 62% no Brasil – dados divulgados pela Check Point Software -, Manes ressalta que o maior benefício do BRSECURITY Assessment é elevar o nível de maturidade da conta AWS em relação a segurança da informação.

Para saber mais sobre o serviço de segurança para ambientes em nuvem da BRLink, acesse: https://www.brlink.com.br.

Leia Também:
+ “Estamos vivendo uma pandemia cibernética”, alerta analista da TGT
+ Quais são os maiores desafios da cibersegurança?

Newly, o seu portal de tecnologia

ciberseguranca-organizacao-mundial-da-saude

CISO da OMS fala sobre como organização reduziu falsificação de identidade em 70% durante a Covid-19

Por Larissa Yoshida / Deixe um comentário / Últimas / outubro 5, 2021 outubro 5, 2021 / cibercrime, cibersegurança, cyber security, cybersec, falsificação de identidade, fraude, inovação, OMS, saúde, segurança cibernética, segurança digital, tech, technology, tecnologia

Durante evento, Flavio Aggio, falou sobre fator humano na cibersegurança e recomendações para aperfeiçoamento de defesas

No decorrer da maior conferência internacional de segurança cibernética, Cyber Security Summit Brasil 2021, que aconteceu entre os dias 28 e 29 de setembro, Flavio Aggio, Chief Information Security Officer (CISO) da Organização Mundial da Saúde, trouxe a debate questões relacionadas ao fator humano no setor de cibersegurança e usou como exemplo as medidas empregadas pela OMS durante a pandemia.

Segundo Aggio, o que precisa mudar é o sistema operacional humano e não a maneira de pensar sobre tecnologias.

“O que a gente faz é investir muito em tecnologia, mas esquecemos que quem a escreve são os humanos. Acredito que na segurança cibernética, as pessoas são os elos mais fortes e os mais fracos. Se você não conhece todos os riscos cibernéticos, deve conhecer e, se conhece, precisa administrá-los no nível apropriado”, comenta.

Para clarificar, o especialista fez uso das ações adotadas pela OMS durante a pandemia. De acordo com as informações, foram efetuadas auditorias externas e internas, que classificaram a cibersegurança como risco principal da organização. Aggio afirmou que esta ação foi fundamental para ajudar a organização a estar em conformidade com o setor em todas as atividades.

Posteriormente, o CISO compartilhou com os participantes o Modelo do Queijo Suiço, na qual os buracos do queijo representam as vulnerabilidades de um sistema e as fatias simbolizam as barreiras. Aggio, que recomenda a autenticação multifatorial, afirmou que o recurso foi um dos componentes mais importantes durante a pandemia.

“A segunda camada é integrada ao centro de cooperação de segurança e gerenciamento de vulnerabilidades e a terceira é a inteligência contra ameaças, que procura por riscos que afetam a organização”.

Em conformidade com o especialista, 30 dias após adotar o modelo, a OMS conseguiu reduzir o número de falsificações de identidade em 70%. “Muitos malfeitores estavam se passando pela OMS em e-mails, assim que habilitamos a técnica, eliminamos aproximadamente 50 milhões de mensagens falsas”, conta.

Leia Também:
+ “Estamos vivendo uma pandemia cibernética”, alerta analista da TGT Consult
+ Sem dó: nem instituições de saúde escapam das ameaças cibernéticas envolvendo a Covid-19

Aggio aproveitou o evento para recomendar 8 passos para as companhias aperfeiçoarem as defesas, sendo eles:

Entender os riscos do ponto de vista do negócio;
Mudar o comportamento digital por meio de senhas únicas, longas e autenticação multifatorial;
Reconhecer o potencial conflito de interesses entre TI e segurança cibernética;
Mitigar vulnerabilidades de soluções e processos de TI;
Fazer atualizações de software continuamente;
Investir na redução do tempo para detecção e resposta ao hack;
Dispor de blue team e red team;
Implementar e manter iniciativas de conscientização sobre segurança cibernética.

O especialista terminou sua participação no Cyber Security Summit Brasil 2021 enfatizando que as empresas necessitam rever a segurança cibernética da perspectiva da ameaça e, com base nos riscos que a companhia está disposta a assumir, determinar quais ações podem ser adotadas.

Newly, o seu portal de tecnologia

cyber-security-summit-brasil-lista-speakers

Cyber Security Summit Brasil vai reunir especialistas, governo e representantes de agências internacionais

Por Larissa Yoshida / Deixe um comentário / Últimas / agosto 12, 2021 agosto 12, 2021 / ataque cibernético, cibersegurança, conferência, cyber security, cyberattack, evento, hackers, proteção de dados, segurança da informação, segurança digital, tecnologia

Além de grandes nomes da cibersegurança, organização do evento também divulga spoiler de temas que serão abordados durante os dois dias da conferência internacional

cyber-security-summit-brasil-lista-speakers

Nesta semana, a Cyber Security Summit Brasil (CSSB), mais importante conferência internacional de segurança cibernética, divulgou a primeira lista de speakers que marcarão presença na 5ª edição do evento. Composto por especialistas e representantes de grandes organizações, o comunicado dispõe de 5 renomes da comunidade mundial de cibersegurança e os assuntos sobre os quais serão debatidos na conferência virtual.

Para estrear o elenco, Alissa Knight, foi a primeira confirmada. Atual CEO do grupo Brier & Thorn, Knight é influenciadora de cibersegurança, criadora de conteúdo e autora publicada. Ademais, Alissa também é a Principal Analista de Segurança Cibernética da Alissa Knight & Associates. Para sua palestra, a expert propôs revelar os resultados inéditos de suas pesquisas em API de saúde.

O segundo a confirmar participação no evento foi Abbas Kurdati, CISO e Principal Consultor de Segurança Cibernética da Microsoft Ásia. Além de professor na Deakin University, o especialista também é coautor do livro “Threat Hunting in a multi-cloud environment”. Com o tema “Ascensão do ransomware operado por humanos”, Kurdati abordará a questão da tendência de ataques catastróficos, que representam grande ameaça para as indústrias.

John Bandler, Fundador e Diretor da Bandler Law Firm PLLC and Bandler Group LLC, também faz parte do elenco de speakers do Cyber Security Summit Brasil 2021. O expert, que já serviu o governo americano atuando como promotor público assistente, também trabalha como advogado, professor e autor nas áreas de segurança cibernética, investigações e cibercrimes. Segundo as informações divulgadas, o especialista versará sobre crescentes interseções e mudanças em expansão de crimes cibernéticos, tecnologia e direito.

Leia Também:

+ Cibercrime: quase um quarto dos dados vendidos em fóruns clandestinos têm mais de três anos

+ “Estamos vivendo uma pandemia cibernética”, alerta analista da TGT Consult

Com o tema “A política de crimes cibernéticos X lacuna da realidade”, Neil Walsh, Chefe da Seção de Crimes Cibernéticos e Prevenção à Lavagem de Dinheiro das Nações Unidas (UNODC), também estará presente no evento. Responsável pela equipe que auxilia a diplomacia preventiva dos Estados Membros, Walsh, que também aconselha a liderança sênior da ONU, já atuou na Agência Nacional do Crime do Reino Unido.

O último confirmado na primeira lista de speakers foi David Cass, Vice-presidente do Grupo de Supervisão do Banco da Reserva Federal de Nova York. O especialista, que conta com funções em seu currículo como CISO e Parceiro Global de Serviços de segurança em nuvem da IBM e SVP, versará sobre o impacto da transformação digital na estratégia de segurança. De acordo com as informações, a palestra delineará as mudanças que as organizações de segurança enfrentam nas áreas de governança, alinhamento comercial e técnico, regulamentos, gerenciamento de risco, responsabilidade e gerenciamento de provedores de serviços em nuvem.

“A proposta para esta edição é tratar de questões relacionadas à economia digital que o mundo está vivendo e, para isso, traremos conteúdo de ponta, colocando em pauta as grandes inovações do mercado mundial de segurança cibernética”, comenta o especialista e idealizador da conferência, Rafael Narezzi.

O evento abordará os impactos da economia digital no supply chain e questões relacionadas a ataques a grandes corporações. Ademais, temas como cloud security e remuneração de ataques de ransomware, também serão destaque na conferência.

O Cyber Security Summit 2021 acontece nos dias 28 e 29 de setembro, em ambiente digital (on-line), em razão da pandemia da COVID-19. Para mais informações e inscrições, acesse o site: https://www.cybersecuritysummit.com.br/ .

Newly, o seu portal de tecnologia

Vazamento de dados pessoais é medo de 75% das mulheres, aponta pesquisa da PSafe

Por Redação Newly / Deixe um comentário / Últimas / março 18, 2021 março 18, 2021 / cyber security, LGPD, segurança cibernética, tech, tecnologia, vazamento de dados

Dentre os ciberataques mais comuns dos quais as mulheres são vítimas estão perfis falsos, clonagem de WhatsApp, chantagens e ameaças

Uma pesquisa realizada pelo dfndr lab, laboratório especializado em segurança digital da PSafe, analisou a segurança da mulher na internet e revelou que uma em cada quatro mulheres já foi vítima de golpes ou ameaças virtuais. A pesquisa entrevistou quase 17 mil brasileiras, usuárias do aplicativo dfndr security, entre 4 e 8 de março de 2021 sobre sua cibersegurança.

As principais queixas giram em torno de serem adicionadas por pessoas que não conhecem, além de receberem mensagens, fotos de partes íntimas não solicitadas e ameaças virtuais. De acordo com o levantamento, o maior medo de 75% das entrevistadas é o de ter suas informações pessoais vazadas na Internet.

Leia a pesquisa na íntegra aqui.

Os vazamentos de dados têm sido um problema constante no país. Somente em 2021, a PSafe identificou dois vazamentos de dados de mega proporções. No entanto, especialistas no assunto revelam que este golpe com foco em mulheres geralmente oferece riscos que vão além das ameaças de fraudes financeiras e crimes de falsidade ideológica. “Fotos e vídeos pessoais de mulheres são comumente usados na tentativa de manchar a reputação da vítima e envergonhá-la publicamente. O vazamento de dados de mulheres, geralmente, envolve ameaças, ódio e tem traços de vingança”, explica Emilio Simoni, diretor do dfndr lab.

O levantamento também mostra que uma a cada três mulheres entrevistadas relatam já terem sido abordadas por perfis falsos nas redes sociais, e que uma em cada seis confirma que já teve seu WhatsApp clonado. Dentre os golpes mais citados aparecem assédio sexual, assédio moral, golpes em aplicativos de relacionamento, golpe do namoro virtual e vazamento de fotos íntimas.

“Neste cenário, é muito importante ressaltar que os crimes em ambiente virtual sempre deixam rastros, há registros de IP, de mensagens enviadas e é possível, em alguns casos, identificar os criminosos com uma investigação”, afirma Simoni. “Por isso, é essencial que as vítimas sempre denunciem qualquer tipo de abuso no meio digital, assim como se o caso ocorrer ao vivo. Com esse tipo de estatística, ficará mais evidente a necessidade de ferramentas de denúncia em todo e qualquer tipo de meio digital em que haja interação humana”, alerta.

A pesquisa recebeu também depoimentos anônimos das vítimas. Entre os relatos mais recorrentes estão o medo de publicar informações pessoais na Internet, ser perseguida virtualmente e receber imagens íntimas sem solicitação. “Um estranho adicionou meu número e começou a me mandar fotos inadequadas”, conta uma das entrevistadas. Outra sofreu ameaças ao negar um pedido. “Uma vez um garoto desconhecido pediu fotos minhas e como eu neguei, ele ameaçou me agredir”, diz.

As vítimas acreditam que as mídias sociais poderiam aprimorar os mecanismos para denúncias de usuárias. Segundo elas, apesar de a maioria das redes sociais contarem com instrumentos colaborativos de denúncia, os retornos são demorados e nem sempre oferecem outras opções além de bloquear o abusador.

“Algumas redes dão a opção de você aceitar ou não uma solicitação de recebimento de mensagem de um desconhecido, mas não há como evitar que o conteúdo da mensagem seja mostrado. Muitas vezes essas mensagens são invasivas e desrespeitosas, e as usuárias acabam não tendo outra opção a não ser ver o conteúdo na hora de aceitar ou recusar a solicitação”, explica Simoni. Isso também acontece quando o conteúdo é enviado por e-mail. “As plataformas mais populares de e-mail não possuem espaços para denunciar casos de abuso. Isso é algo que precisa ser revisto o quanto antes para gerar um ambiente online mais seguro para todos”, complementa o executivo.

Apesar da legislação brasileira prever punição para todos os crimes virtuais, a pesquisa também apurou que 76% das entrevistadas nunca procurou ajuda ao sofrer um golpe cibernético e 70% sequer sabe como denunciar. Para enfrentar esses casos, o recomendado é coletar evidências: guardar fotos ou fazer capturas das telas, salvar conversas e registro de e-mails, reunindo o máximo de material que comprove o crime. O próximo passo é fazer um boletim de ocorrência em qualquer delegacia. Com a ocorrência registrada, inicia-se a investigação e o procedimento cível por reparação de danos.

Para ajudar as mulheres a se protegerem de golpes na internet, os especialistas do dfndr lab listaram alguns cuidados essenciais:

Instale uma solução de segurança como o dfndr security, que identifica links maliciosos no WhatsApp, Facebook Messenger, SMS e navegador. O aplicativo também alerta sobre o golpe de clonagem de WhatsApp em tempo real.
Não forneça informações pessoais, envie fotos ou compartilhe sua localização com desconhecidos ou sites não confiáveis na internet.
Procure as autoridades caso se sinta ameaçada.
Ative a autenticação em dois fatores em seus aplicativos. Suas contas ficarão mais seguras.
Nunca compartilhe o código PIN do WhatsApp com terceiros. Isso é o que possibilita a clonagem do aplicativo e o sequestro da conta.

Os especialistas do dfndr lab também propõem mudanças para tornar o ambiente virtual um espaço mais seguro através da melhoria de seus sistemas de denúncia:

Criar áreas de denúncia em todos os sites/ aplicativos de relacionamento interpessoal;
Disponibilizar guias de orientação sobre como os usuários podem continuar suas denúncias no mundo offline;
Disponibilizar chats ou botões escondidos no app que sejam exclusivos para denúncia, assim como fizeram o Magazine Luiza e a ISA.Bot;
Incorporar os botões de emergência dos celulares nos próprios aplicativos, facilitando o contato com as autoridades locais;
Garantir que as queixas sejam feitas de modo anônimo e seguro, aumentando a sensação de segurança da vítima.

Newly, o seu portal de tecnologia.

Sem dó: nem instituições de saúde escapam das ameaças cibernéticas envolvendo a Covid-19

Por Redação Newly / Deixe um comentário / Últimas / maio 22, 2020 maio 21, 2020 / ameaça virtual, ciberataques, cibersegurança, covid, covid19, cyber security, cyberattack, hacker, hacking, segurança de dados, tecnologia

Alguns ataques podem até mesmo colocar a vida de pacientes em risco, pois afetam a disponibilidade do atendimento médico.

Cresceram em 30.000% as ameaças virtuais envolvendo o tema Covid-19

A plataforma de cibersegurança da Apura S/A, empresa com unidades em São Paulo, Rio de Janeiro e Brasília, tem detectado um crescimento da visibilidade de ameaças virtuais envolvendo a nova pandemia no Brasil. Em menos de dois meses, sites suspeitos com as palavras coronavírus e Covid no domínio tiveram um aumento de aproximadamente 30.000%. O relatório completo encontra-se aberto ao público no site: https://covidcyber.apura.com.br/

Segundo Sandro Suffert, CEO da Apura S/A, nem a infra-estrutura crítica de saúde escapa da ação dos criminosos. “Cada vez mais instituições de saúde; como hospitais, clínicas e laboratórios; estão sendo alvo de ataques cibernéticos. Estes ataques inclusive podem gerar mais que danos materiais e financeiros, mas potenciais danos físicos a pacientes e à própria equipe de saúde, pois podem afetar a disponibilidade dos serviços e atendimento à população. E se tratando de Covid-19 e a necessidade de atendimento rápido nos hospitais, este cenário agrava-se ainda mais”, explica, referindo-se ao caso de um Hospital da República Tcheca (um dos maiores centros para realização de testes para Covid) alvo de um ataque que causou o desligamento imediato de toda a sua rede de computadores.

Entre as ameaças às instituições de saúde está a invasão de sistemas: por meio de varreduras de rede ou ferramentas livremente disponíveis na internet, criminosos descobrem servidores mal configurados, rodando versões antigas de sistemas operacionais ou com alguma vulnerabilidade a ser explorada. Há ainda ataques através do envio de arquivos por e-mail, muitas vezes clonados e capazes de driblar os antivírus. Mensagens em SMS com links falsos que apontam para sites maliciosos também são utilizados.

Outro grande risco a que as organizações de saúde estão sujeitas é a quebra de confidencialidade de senhas de colaboradores, que podem ocorrer de diversas formas, como, por exemplo, quando um funcionário utiliza uma senha muito simples ou a mesma senha em vários serviços diferentes. No Brasil, foram detectados mais de 6 mil e-mails de clínicas médicas, hospitais e órgão públicos de saúde com quebra de credenciais.

“As ameaças devem servir de alerta para todas as organizações se protegerem ou aumentarem a consciência contra estes ataques, principalmente entre seus colaboradores, instruindo-os a alterarem sempre as senhas, não clicarem em nenhum link, desconfiar de e-mails que solicitem informações pessoais e não abrir anexos suspeitos”, afirma Suffert.

A Apura informa ainda que as informações dos ataques contidas em seu relatório foram geradas através de fontes abertas.

VEJA OUTROS GOLPES RECENTEMENTE IDENTIFICADOS:

AUXÍLIO VIA CEF: Nas redes sociais, desde que foi anunciado pelo governo o Auxílio Emergencial de R$ 600,00 para profissionais autônomos, foram identificados diversos perfis falsos com o nome de Banco Caixa e de Auxílio Emergencial Caixa, simulando ser do suporte oficial da Caixa Econômica Federal. Os stories e as publicações impulsionadas podem oferecer grande perigo, já que qualquer usuário pode criar uma conta business no Instagram e no Facebook e direcionar publicações para públicos específicos. “Há inclusive publicações impulsionadas nos stories do Instagram que contêm um link direto para um site. Poucos checam o perfil antes de clicarem no link”, explica Sandro Suffert.

APPS E SITES: Outra artimanha dos golpistas que tende a se tornar cada vez mais comum são os aplicativos. No último mês, a Apura identificou na Play Store do Google apps falsos que remetiam ao auxílio emergencial e que já tinham sido instalados por milhares de pessoas. Uma vez baixado, solicita ao usuário o preenchimento de um cadastro completo, entregando assim, seus dados pessoais.

SEQUESTRO VIRTUAL: O Brasil está vivendo a era do seqüestro digital. Somente no primeiro trimestre de 2020 o aumento nas tentativas de golpes com ataques de Ransonware foi de 350%. Esses pagamentos normalmente são realizados via Bitcoin, criptomoeda utilizada como valor de troca na maioria dos crimes virtuais. Se a vítima não pagar o resgate terá suas operações comprometidas ou até encerradas por completo. Já foram encontrados mais de 600 mil servidores de acesso remoto ao redor do mundo que estão desprotegidos de ataques cibernéticos. Essas falhas nas seguranças geralmente são solucionadas através das atualizações que as empresas desenvolvedoras liberam periodicamente, geralmente antes da deficiência tornar-se pública. O problema é que nem todas as falhas são identificadas rapidamente por profissionais da área, facilitando a vida dos hackers.

LIVES FALSAS: As lives são cada vez mais comuns durante o período de pandemia. Porém, alguns criminosos estão criando contas falsas no Instagram e no Youtube para transmitir o conteúdo real de uma live, alterando o QR code para doação financeira e direcionando o valor para uma conta de posse do criminoso.

GOLPES ENVOLVEM FABRICANTES DE CERVEJA: Criminosos utilizam o site de uma fabricante de cervejas e oferecem 4 barris de cerveja grátis para que “você fique em casa”. O site pede para responder a algumas perguntas simples, compartilhar no whatsapp e por fim solicita o seu número de telefone para cadastrá-lo em serviços premium cobrando semanalmente um valor fixo que aparecerá na sua fatura de telefone.

JOGOS ONLINE: Golpe visa atacar jogadores online, como o que se espalhou via Whatsapp, prometendo 1000 V-Bucks (dinheiro virtual) para o jogo Fortnite. Ele segue o mesmo caminho de todos os outros: no site são feitas algumas perguntas, depois pede-se para compartilhar a postagem no whatsapp e por fim concluir o recebimento de V-bucks passando alguns dados e login no jogo.

CONFIRA AS DICAS DA APURA S/A PARA EVITAR CAIR EM FRAUDES CIBERNÉTICAS:

Evite clicar em links em e-mails não solicitados e tenha cuidado com os anexos de e-mail;
Use fontes confiáveis para obter informações baseadas em fatos sobre a Covid-19;
Não revele informações pessoais ou financeiras por e-mail e não responda a solicitações;
Antes de clicar em um link recebido por SMS ou Whatsapp, valide se trata-se do site verdadeiro;
Valide se trata-se do aplicativo oficial e correto antes de instalá-lo buscando referência no site oficial da organização ou empresa relacionada;
Verifique a autenticidade de uma instituição de caridade antes de fazer doações;
Quando for utilizar um QRCode para pagamento ou doação, verifique se trata-se do código vindo do site ou live oficial;
Se identificar uma fraude, denuncie para as autoridades responsáveis.

REPOSITÓRIO DE INFORMAÇÕES

A Apura S/A disponibiliza de modo gratuito um repositório de informações dos crimes na internet relacionados à pandemia do novo coronavírus, cujo endereço é covidcyber.apura.com.br. Qualquer pessoa pode baixar os relatórios, onde são listados os casos de golpes cibernéticos identificados, com textos que explicam como agem os criminosos e imagens que ajudam a reconhecer os casos constatados. Na página inicial do mesmo endereço, há um campo para que instituições de saúde (públicas ou privadas) e autoridades governamentais se cadastrem para obterem acesso a um relatório mais específico.

MAIS INFORMAÇÕES: www.apura.com.br e 0800 719 1902.

Newly, seu portal de tecnologia.

Como ingressar no mercado de cyber security?

Por Larissa Yoshida / Deixe um comentário / Videos / maio 20, 2020 maio 20, 2020 / carreira, cibersegurança, cyber security, profissão, profissional

Em conversa com o especialista Rafael Narezzi, o responsável pela cibersegurança da The TJX Companies, Nathan Abreu, conta a sua trajetória na carreira, cita as principais diferenças entre os profissionais da área estrangeiros e os profissionais da área brasileiros e fornece dicas de como ingressar no mercado de cyber security.

Adequação à LGPD: exigências, sanções e soluções

Por Larissa Yoshida / Deixe um comentário / Últimas / maio 19, 2020 maio 19, 2020 / cibersegurança, cyber security, hacker, hacking, legislação, LGPD, proteção de dados, roubo de dados, segurança cibernética, segurança de dados, segurança digital, segurança na internet, tecnologia

Nos últimos meses, a adequação a Lei Geral de Proteção de Dados Pessoais, que tem como propósito regularizar a coleta, o tratamento e o uso de dados pessoais, tem sido uma das maiores preocupações das empresas brasileiras.

Além de obter um conceito amplo de dados pessoais, abrangendo informações como endereço de IP do celular, geolocalização e até hábitos de consumo, a LGPD possui outras exigências que têm deixado os empresários receosos, entre elas:

O armazenamento de dados deverá ser em território nacional;
Os dados pessoais, objeto do tratamento, deverão ser coletados em território nacional;
A operação de tratamento dos dados deverá ser realizada em território nacional;
A atividade de tratamento dos dados que tenha por objetivo a oferta ou o fornecimento de bens ou serviços devem estar localizados em território nacional;

Outro ponto que também tem preocupado as companhias é que a Lei tem aplicação extraterritorial e, por esse motivo, qualquer relação, que envolva armazenamento de dados, com clientes e fornecedores estrangeiros, obriga que os mesmos atendam às exigências da LGPD Brasileira.

A adequação a Lei Geral de Proteção de Dados proporcionará benefícios como economia e o consumo correto de recursos. E, apesar da preocupação das empresas nacionais, o prazo de vigência da legislação é até maio de 2021.

De acordo com Ana Di Roberto, People, Projects & Process Coordinator da BRLink – empresa brasileira, líder em gerenciamento de cloud AWS – um dos primeiros passos para empresas se adequarem à Lei “é um armazenamento de dados em nuvem adequado, que possua representante brasileiros”.

Uma das diretrizes mais importantes da LGPD é a de que para coleta, tratamento e utilização de dados de clientes e fornecedores, as organizações precisam obter o consentimento do detentor. Fazer o uso de dados coletados, sem autorização prévia, pode resultar em uma das seguintes sanções:

Advertência e indicação de prazo para aplicação de medidas corretivas;
Multa simples, de até R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
Multa diária, obedecendo ao limite total de até R$ 50.000.000,00 (cinquenta milhões de reais);
Publicização da infração depois de analisada e confirmada sua ocorrência;
Bloqueio de dados aos quais se referem a infração até sua regularização;
Exclusão de dados ao qual se refere a infração;

Algumas empresas brasileiras que oferecem serviços de gerenciamento de nuvem se anteciparam e desenvolveram soluções para auxiliar nesse processo. A BRLink, por exemplo, conta com o Cloud Insights, que informa aos usuários quais são os recursos que precisam ser ajustados e as instruções para a solução do problema, é uma alternativa que pode ajudar as organizações a se adequarem a Lei.

Newly, seu portal de tecnologia.

Vazamento de dados afetou 43% das empresas da América Latina em 2019: saiba como evitar

Por Redação Newly / Deixe um comentário / Últimas / maio 19, 2020 maio 19, 2020 / armazenamento de dados, cibersegurança, cloud, Cloud Computing, cyber security, proteção de dados, roubo de dados, segurança da informação, segurança de dados, vazamento de dados

Ataques cibernéticos e falhas de segurança colocam em risco informações sigilosas de empresas e clientes. Especialista destaca cuidados na hora da contratação de um data center para PMEs brasileiras garantirem segurança na operação

Quando o assunto é segurança de dados, as pequenas e médias empresas não passam imunes aos ataques. Só em 2019, de acordo com levantamento da empresa de segurança cibernética Kaspersky, 43% das empresas deste porte na América Latina sofreram ataques que resultaram no vazamento de informações. O número alarmante mostra que para estes negócios, a segurança é ainda uma situação crítica. Além do vazamento de conteúdo sigiloso, essa situação pode colocar em risco a credibilidade do negócio, resultando ainda em penalidades com prejuízo financeiro.

Jean Jader Martins, diretor comercial da Global Gate DC, empresa do grupo Bludata especializada em infraestrutura e armazenamento de dados, destaca que a situação evidencia ainda a falta de investimentos neste setor. “As PMEs muitas vezes possuem estrutura enxuta e optam por armazenar dados em nuvem pública, esquecendo que ainda são responsáveis em garantir a segurança e continuidade do seus negócios e respectivos stakeholders. Nestes ambientes é muito mais comum ocorrer vazamento de dados, se comparado com estruturas privadas, onde a camada de segurança é uma preocupação constante, assim como as infraestruturas “on premises”. Outra questão é a necessidade de investimento constante em processos, sistemas, equipes, certificações e estrutura de suporte e monitoramento 24x7x365”, avalia.

Para o executivo, o fato de grandes empresas e instituições – como o próprio Exército brasileiro e Banco do Brasil (previdência) nas últimas semanas – sofrerem ataques que culminam em vazamento de dados sensíveis, evidencia que para PMEs a situação é ainda mais complexa. “A privacidade e segurança das informações é algo muito sensível e que exige expertise por parte das empresas. Para evitar esse tipo de problema o mais indicado é a contratação de serviços especializados, empresas certificadas, que cumprem rigorosos requisitos para a oferta do armazenamento de dados, backup e sistemas de recuperação de desastres”, diz.

O que levar em consideração na hora de escolher o fornecedor de Armazenamento de dados

Jean lista algumas características que tornam um fornecedor de cloud privada um bom investimento para PMEs que buscam proteger suas informações:

– Atendimento personalizado: para empresas de pequeno e médio porte, um ponto assertivo é contar com uma equipe para desenhar o projeto de armazenamento, backup, desastres e infraestrutura. Assim, será possível prever gastos e possível aumento de espaço de armazenamento, bem como ajustes ao longo do projeto;

– Proximidade: fornecedores brasileiros tendem a ser mais abertos para o atendimento, com estruturas de suporte e monitoramento 24×7 que acompanham toda a entrega de serviços, níveis de SLA de resposta e solução, o que facilita a resolução de qualquer eventual problema e tranquiliza a PME que nem sempre pode contar com esta estrutura;

– Certificação de estrutura: existe um ranking internacional que classifica as fornecedoras de cloud privada em tiers. No Brasil, apenas 40 empresas possuem tier III, um dos mais elevados, que garante alto grau de segurança e disponibilidade. Antes de fechar negócio é importante verificar se o fornecedor conta com a certificação;

– Certificação profissional: as pessoas por trás do suporte dos fornecedores também precisam ser certificadas em inúmeras disciplinas, de arquitetos de infraestrutura que trabalham na concepção dos ambientes, engenheiros de cibersegurança, analistas e auditores de segurança de informação.

Sobre a empresa

A Global Gate Data Center é uma empresa do grupo Bludata e a primeira de Santa Catarina a conquistar certificação Tier III para sua estrutura de data center. A companhia é especializada em soluções de nuvem privada, hosting, colocation, disaster recovery (DRaaS) e backup as a service (BaaS). O Grupo Bludata tem mais de três décadas de atuação é e especializado no desenvolvimento de softwares de gestão, open banking, internet banking e processamento de dados.

Newly, o seu portal de tecnologia.

Como se tornar um profissional de Cibersegurança?

Por admin / Deixe um comentário / Videos / maio 15, 2020 maio 15, 2020 / carreia, cibersegurança, cyber security

O especialista em segurança cibernética na 4CyberSec e organizador da Cyber Security Summit Brasil, Rafael Narezzi, fala sobre as características do mercado de cibersegurança e sobre o objetivo do canal CyberTalks.

Empresas precisam redobrar a segurança na nuvem durante home office para evitar riscos de ataques cibernéticos

Por Redação Newly / Deixe um comentário / Últimas / maio 14, 2020 maio 14, 2020 / ciber, ciber segurança, cloud, computação em nuvem, cyber security, nuvem, segurança, Segurança de dispositivos

Um estudo sobre mudanças no ambiente corporativo, realizado pela empresa de serviços Deloitte, já previa o sistema de home office como tendência no mercado de trabalho. Mesmo assim, há poucos meses essa poderia ser considerada uma realidade distante no mercado brasileiro, já que somente 5,2% dos profissionais exerciam suas atividades em home office, de acordo com o Instituto Brasileiro de Geografia e Estatística (IBGE).

No entanto, devido ao Novo Coronavírus (SARS-CoV-2) e a alta velocidade do contágio da doença, organizações do mundo inteiro, bem como as do Brasil, adotaram o sistema de trabalho remoto como medida de prevenção. Em conformidade com uma pesquisa recente, realizada pela empresa Betania Tanure Associados, 43% das empresas brasileiras adotaram o home office nesta quarentena, o que também, por outro lado, aumentou a vulnerabilidade na internet, já que muitas delas não estavam preparadas para essa adaptação repentina.

Diante deste cenário, no qual a maioria das organizações brasileiras não possui uma estrutura de segurança digital preparada para o sistema de trabalho remoto, André Fernandes, especialista em segurança da BRLink – empresa líder em gerenciamento de nuvem na AWS – ressalta que é necessário que as empresas e os funcionários redobrem a atenção para reforçar a segurança do ambiente de trabalho neste momento. André elenca que os seguintes cuidados que devem ser tomados:

Segurança de dispositivos

Os dispositivos que serão utilizados por profissionais em home office devem obter o sistema operacional sempre atualizado e com antivírus instalado. Os programas oferecidos por empresas de segurança digital, além de detectarem a presença, dificultam a ação de softwares maliciosos.

É importante que os profissionais se atentem para o fato de que os smartphones e tablets também fazem parte dos dispositivos que precisam de atualização e proteção se forem utilizados para acessar dados e sistemas da empresa.

Implementação de PSI

Umas das melhores maneiras de reforçar a segurança de dados na nuvem é implementar e seguir uma Política de Segurança da Informação (PSI). O documento deve conter regras de conduta que todos os funcionários precisam cumprir, incluindo as tecnologias e os processos que serão utilizados, as penalidades para quem não seguir o PSI e, principalmente, o protocolo de ação em caso de ataques cibernéticos.

Também é ideal que a empresa restrinja o acesso aos dados de acordo com a necessidade e hierarquia dos funcionários. Assim, a organização diminui a possibilidade de ataques e o vazamento de informações.

Uso de VPN

Além de permitir que vários dispositivos se conectem a rede interna da empresa de modo seguro, a Rede Privada Virtual (VPN) também viabiliza a criptografia de dados que serão acessados por esses dispositivos, reforçando a segurança do tráfego de informações e dificultando os ataques de malwares.

É necessário que tanto as empresas quanto os funcionários evitem a utilização de VPN’s públicas, pois estas camuflam as conexões dos dispositivos e não proporcionam a devida segurança aos dados armazenados ou acessados pelos usuários.

Criptografia de disco

Durante os ataques, os softwares maliciosos podem ter acesso não apenas aos dados armazenados em nuvem como também aos dados e arquivos que estão presentes nos dispositivos, portanto, uma maneira de potencializar a segurança dessas informações é criptografar o disco rígido dos equipamentos utilizados pelos funcionários.

Sistemas operacionais mais recentes já vêm com essa funcionalidade. Em casos de máquinas mais antigas, existem programas que proporcionam a criptografia do disco.

Backup Automático

Ao trabalharmos em ambiente digital, um fator muito importante é o backup automático que ajuda na proteção da integridade das informações armazenadas. Por isso, a empresa deve procurar por um serviço de cloud que, assim como a BRLink, garanta a recuperação dos dados.

Estações virtuais

Nem todas as empresas possuem dispositivos móveis para os colaboradores, de modo a evitar o uso de equipamentos pessoais e que possivelmente não estão em compliance com as normas de segurança da empresa, esta tem sido uma solução viável, pois gera uma estação de trabalho online, onde os departamentos responsáveis pela gestão de TI da empresa, podem proporcionar ambientes seguros, escaláveis e padronizados para os funcionários, além de ter maior visibilidade das atividades executadas, monitoramento dos acessos e o manejo das informações da empresa.

Cuidado extra com Spam e Phising

A gravidade e urgência da situação atual é um terreno fértil para cyber-criminosos, tenha atenção redobrada a e-mails com títulos estrondosos, informações surpreendentes e solicitações não muito comuns de colegas de trabalho, neste caso vale sempre verificar se o real endereço do remetente é compatível com quem ele diz ser, em caso de dúvidas utilize outros meios de comunicação para contatar a pessoa e validar a informação ou solicitação recebida.

Conferências Online

Ao efetuar contatos com seus clientes, colegas de trabalho, procure sempre utilizar as ferramentas fornecidas pela empresa ou pelo cliente, caso a empresa não possua um padrão definido, tenha cuidado ao escolher um das várias ferramentas gratuitas disponíveis no mercado, fique atento se declarações de privacidade e tratamento dos dados ali trafegados, nem infringem nenhuma política de segurança de sua empresa ou mesmo as leis vigentes no país, procure também informasse sobre a reputação do serviço e confiabilidade antes de utilizá-lo.

Senhas Pessoais

Ao utilizar sua rede pessoal para trabalho, lembre-se que ela não possui a mesma segurança e resiliência da rede sua empresa, mesmo que utilize um notebook corporativo protegido, sua máquina pessoal que está na mesma rede ainda pode ser uma ponto suscetível a ataques, podendo abrir um caminho para os demais dispositivos conectados, pensando nisso evite a repetição de senhas pessoais nos seus acessos corporativos, além de habilitar a verificação de etapas nos acessos garantindo um nível extra de proteção.

Em tempos de crise essas informações são guias para evitar que uma ação visando a segurança da saúde dos colaboradores se torne um problema financeiro e de proporções que podem ser muito grandes. Com isso atente-se para os pontos descritos e faça do seu Home Office um lugar seguro.