cybersecurity

Especialista comenta: proibição da Kaspersky pelos Estados Unidos é um “intrincado jogo de xadrez” 

julho 17, 2024 / Por

Christian Nobre, especialista em cybersecurity e autor dos estudos TGT ISG, explica que decisão não é surpresa e não deve impactar o Brasil 

Os EUA planejam proibir a venda de software antivírus da Kaspersky devido a supostos vínculos com o Kremlin, vendo isso como um risco para a infraestrutura americana. A proibição, que entra em vigor em 29 de setembro, impedirá a venda e a atualização do software da Kaspersky nos EUA. A empresa nega qualquer ameaça à segurança dos EUA e pretende buscar ações legais contra a proibição. A medida é baseada em poderes da administração Trump para restringir transações com empresas de países “adversários” como Rússia e China. Vendedores que violarem as restrições enfrentarão multas, e as unidades russa e britânica da Kaspersky serão listadas por suposta cooperação com a inteligência militar russa. 

Segundo Christian Nobre, especialista em cybersecurity e autor dos estudos TGT ISG sobre o mercado nacional de fornecedores de serviços em cybersecurity, a sanção é uma jogada estratégica, semelhante ao bloqueio de itens de comunicação 5G da China, visando prevenir espionagem, já que esses softwares são muito poderosos e podem ser usados para fins não legítimos. “Esse assunto já vem sendo discutido desde 2017, quando os Estados Unidos proibiram o uso das ferramentas da Kaspersky por órgãos federais. No entanto, os estados e muitas empresas nos EUA continuaram usando o software. Com o início da guerra, esperava-se que a Kaspersky fosse um dos alvos das sanções contra empresas e empresários russos, mas isso não ocorreu. A Kaspersky criou centros de transparência no mundo, incluindo um no Brasil e outro na Suíça, para onde transferiu formalmente sua sede. No entanto, 80% da força de trabalho da empresa ainda é russa, e a Kaspersky domina cerca de 90-95% do mercado de antivírus na Rússia. Isso mostra o forte vínculo da empresa com o país”, explica. 

Christian comenta que a comunidade entende que não há provas contra a Kaspersky e o que está acontecendo é um “intrincado jogo de xadrez” entre Estados Unidos e Rússia, envolvendo também a China, para prevenir cenários piores no futuro. “Essas ações prejudicam a Kaspersky, mas no Brasil não há indicações de que os produtos serão banidos, a menos que haja pressão dos EUA se a guerra na Ucrânia se intensificar. Um analista da Alemanha destacou as duras consequências da guerra para o país, como a interrupção do fluxo de gás e o aumento dos custos de energia. A posição dele é que a Kaspersky deveria ser retirada das recomendações até que haja uma decisão clara sobre a empresa. No entanto, não há nada comprovado contra a Kaspersky, e o centro de transparência criado pela empresa não foi refutado. Em um cenário de segurança cibernética complexo, a confiança na Kaspersky é tão válida quanto nas empresas americanas. A situação é um jogo de xadrez e deve ser discutida com cautela”.  

O especialista reforça que a retirada da Kaspersky de recomendações deve ser feita de forma sensata e baseada em análises técnicas, não políticas. “Enquanto a Alemanha e a União Europeia não banirem a Kaspersky, ela deve continuar sendo considerada. Não há evidências claras contra a empresa, e o centro de transparência é um passo positivo. No complexo mundo da segurança cibernética, empresas americanas, russas e europeias têm presença global, e a preocupação com uso indevido de tecnologia é válida para todas”, finaliza. 

8ª edição do Cyber Security Summit Brasil vai trazer o ser humano para o foco do debate sobre segurança cibernética

maio 6, 2024 / Por

Conferência global de cybersecurity pretende reunir 700 pessoas para debater ransomware, phishing, genAI e regulamentações, assim como os impactos das ameaças na vida das pessoas, empresas e governos

O Cyber Security Summit Brasil, uma das mais importantes conferências globais sobre cybersecurity, anunciou os primeiros palestrantes e a abertura do primeiro lote de inscrições para o encontro de líderes e especialistas, que acontecerá nos dias 28 e 29 de outubro, no hotel Grand Hyatt, em São Paulo. A edição deste ano tem expectativa de atrair 700 participantes para debater o papel do ser humano como chave para uma cibersegurança efetiva.

Rafael Narezzi, especialista e idealizador da conferência, explica que o evento tem o foco de incentivar o diálogo entre profissionais, líderes de indústrias e especialistas em tecnologia para promover uma visão crítica e inovadora sobre as tendências atuais e futuras na cibersegurança, com foco no ser humano. “No ano passado, discutimos sobre a inteligência artificial e como ela impacta as decisões. Este ano vamos valorizar o ser humano, que é a peça-chave no que diz respeito à cibersegurança, pois é ele quem controla tudo, seja IA ou qualquer outra tecnologia. Sem o ser humano, nada funciona”, explica o chairman Rafael Narezzi.

A pesquisa “Cyber Security Summit Report”, realizada pela última edição do evento, revela que a falta de entendimento ou consciência sobre os riscos cibernéticos foi apontado como o principal desafio para a proteção de TI e OT em ambientes de grande porte por 52% dos entrevistados, reforçando que a criatividade e a intuição humanas são fundamentais para antecipar e responder a ameaças emergentes que ainda não foram catalogadas ou automatizadas pelas ferramentas de IA.

O Cyber Security Summit 2024 discutirá o contínuo desafio do ransomware como principal ameaça global, com grupos expandindo e diversificando suas operações em todo o mundo, assim como detalhes sobre estratégias para enfrentar essa ameaça.  Outro tema de destaque será a evolução da relação entre CISOs e CIOs nas empresas, enfatizando a importância de uma parceria eficaz para garantir a segurança.

Além disso, o evento vai incluir sessões especiais para examinar o impacto da IA e genAI na cibersegurança, com foco nas mudanças das táticas dos cibercriminosos, especialmente no ataque de phishing sofisticado. Também serão discutidos os efeitos do aumento do malware “Info Stealer”, com especialistas analisando seu uso crescente para roubo de informações sensíveis.

Outros tópicos abordados serão as novas regulamentações e normas de compliance na cibersegurança, bem como a adoção de tecnologias emergentes por pequenas e médias empresas para melhorar processos. Adicionalmente, workshops focarão no desenvolvimento de habilidades interpessoais dos CISOs, essenciais para comunicar riscos aos executivos. Temas adicionais incluirão segurança em nuvem, IEM e SOC, e segurança cibernética industrial.

Entre os palestrantes confirmados para esta edição, está Andrei Costin, professor assistente e palestrante em cybersecurity na Universidade de Jyväskylä, na Finlândia. Com especialização em segurança cibernética para IoT, firmware e privacidade digital, Andrei desenvolveu a ferramenta de recuperação de chaves de cartão MiFare Classic MFCUK, além de ser reconhecido por seus ataques práticos de ADS-B (BlackHat, 2012) e pela pesquisa em análise automatizada de firmware em grande escala (Usenix Security, 2014). O tema da sua apresentação será “Hackeando com satélites, aeroespacial, aviônica, marítimo, drones: colisão/exploração na velocidade do SDR”.

Chelsea Jarvie também está confirmada para o evento. Ela é CISO e consultora, com experiência em diferentes setores. Chelsea liderou equipes de segurança e programas de transformação e, atualmente, está finalizando seu doutorado na Universidade de Strathclyde, focado em verificação de idade online. Reconhecida em 2024 como uma das mulheres mais inspiradoras em cibersegurança e uma das principais CISOs do Reino Unido, Chelsea é defensora da diversidade digital e embaixadora STEM (sigla em inglês que denomina as áreas de Ciências, Tecnologia, Engenharia e Matemática) desde 2012.

Desde 2017, o Cyber Security Summit Brasil é considerado referência em conteúdo exclusivo e networking para o setor de cybersecurity, atraindo, anualmente, uma audiência composta por CEOs, CIOs, CISOs, CTOs, CROs, representantes governamentais, diretores, gerentes, analistas de TI, especialistas em segurança e tecnologia. Para mais informações e inscrições, acesse: https://www.cybersecuritysummit.com.br.

Compliance, Inteligência Artificial e uma abordagem colaborativa para cibersegurança no Brasil

julho 14, 2023 / Por

Especialista em Risco & Compliance garante que as melhores práticas em segurança da informação são um grande aliado da TI na busca por divisas e para desengavetar projetos

Compliance é a série de medidas e regras que as corporações implementam e devem seguir para estar em compliance com um framework, e colaboraram para a mitigação dos riscos. Esses riscos podem incluir questões regulatórias, tributárias, trabalhistas, concorrenciais e reputacionais, mas são principalmente os riscos de integridade do negócio, relacionados a fraudes, corrupção e criminalidade, que demandam ações por parte das empresas. Também precisamos considerar que na medida em que a tecnologia avança, como a Inteligência Artificial, novos cenários precisam ser projetados.

“A aplicação das melhores práticas de segurança em mercados não tão maduros, como é o caso do brasileiro, é um grande desafio a ser superado. Os CISOs (Chief Information Security Office) ou responsáveis pela segurança da informação nas empresas, sabem que nem sempre são prioridade na divisão do orçamento das companhias, e por mais que todos saibam a importância da segurança da informação, em tempos de cintos cada vez mais apertados, muitas vezes seus projetos não viram prioridade”, avalia Isabel Silva, especialista em Risco & Compliance e diretora de Novos Negócios na Add Value Security.

Mesmo assim, as empresas brasileiras já deram um passo importante em direção ao compliance. A consultoria Deloitte e a Rede Brasileira do Pacto Global da Organização das Nações Unidas (ONU) realizaram uma pesquisa, divulgada no fim 2022, para avaliar como as empresas brasileiras tratam o compliance. A coleta de dados ouviu 113 empresas, 58% das quais com faturamento acima de R$ 500 milhões anuais (39% estão listadas em bolsa, e 17% contam com capital estrangeiro).

Leia também: Segurança corporativa: como garantir um ambiente saudável e seguro no trabalho remoto

Os números indicaram que 88% têm um setor interno que tem como atribuição comandar o compliance, e 37% possuem uma área específica para o tema. Entre as empresas ouvidas, 89% consideraram que o compliance melhorou os resultados financeiros (37% muito, 52% pouco), e 73% preveem ampliar investimentos.

“Na realidade compliance é um grande parceiro da TI e segurança da informação na busca por orçamento. Com as novas obrigatoriedades e regras que entram em vigência, projetos de segurança costumam ser desengavetados ou terem prioridades. Já passamos por várias regulações tais como a ISO 27001 (sistema de gestão de segurança da informação), a PCI DSS (padrão de segurança de dados para a indústria de cartões de pagamento) e a LGPD (Lei Geral de Proteção de Dados), cada vez mais direcionados as melhores práticas  de segurança da informação,  e temos também tecnologias em pleno desenvolvimento como a Inteligência Artificial, por exemplo, que ainda ficam à margem das normativas, mas que futuramente podem ser contempladas em novas versões das normas. Logo, adaptações na arquitetura de cibersegurança deverão ser realizadas” explica Isabel.

Leia também: Mais de 10 milhões de senhas são vazadas mensalmente no Brasil, revela plataforma de cibersegurança

IA e Compliance

Os sistemas de aprendizado das soluções que utilizam IA,  estão preparar detectar discrepâncias em padrões, de usuários ou de redes. A IA pode ser usada de forma preditiva para monitoramento de riscos e analisar fluxos em tempo real de dados nas mais diversas atividades empresariais.

“A Tecnologia vem sempre como uma aliada. A Inteligência Artificial juntamente com a expertise humana, pode realizar grandes avanços no compliance e segurança da informação, tanto nos órgãos públicos, quanto em empresas privadas. Ainda que arestas tenham de ser aparadas, existe um potencial importante para melhorias no cenário das conformidades regulatórias, análise de impacto e fornecimento de alternativas”, salienta Isabel.

Fonte: Capital Informação

Newly, o seu portal de tecnologia.

Setor Financeiro é o segundo mais atingido por ataque de ransomwares

abril 19, 2023 / Por

Relatório da Apura aponta que setor é um dos preferidos pelos grupos cibercriminosos, que buscam roubar dados e pedir quantias pelo resgate das informações sigilosas

Um dos principais alvos de ataques de ransomwares é o setor Financeiro, segundo relatório da Apura sobre o cenário de cibersegurança e ameaças no Brasil, baseado em dados indexados na plataforma da empresa referente a ataques de ransomwares. O segmento foi o segundo mais alvejado, com 9,7% dos casos, ficando apenas atrás do setor de Engenharia e Arquitetura, que teve 11,1%.

Ataques de ransomwares são realizados com o intuito de encriptar e, posteriormente, roubar dados sigilosos de empresas, como documentos confidenciais e informações financeiras. Para recuperarem o acesso, as vítimas são extorquidas em valores que variam de poucas centenas de dólares até dezenas de milhões de dólares, e caso não paguem, correm o risco de ver seus arquivos sendo vendidos ou até mesmo expostos gratuitamente em sites.

“Esse tipo de ataque continua sendo uma das grandes ameaças do mundo cibernético, que certamente causa inúmeros transtornos no mundo real, e os grupos cibercriminosos têm se especializado em ataques com ransomwares”, diz Mauricio Paranhos, Chief Operating Officer da Apura.

Ataques a instituições financeiras costumam ser muito lucrativos pois os dados encriptados e roubados podem causar um grande impacto no funcionamento das instituições, impedindo que clientes tenham acesso às suas contas e informações financeiras. Isto pode estimular as empresas vítimas a pagarem os valores exigidos pelos criminosos a fim de reestabelecer com rapidez a normalidade do atendimento.

Um caso que aconteceu no Brasil foi a investida contra um banco regional, bastante conhecido por sua atuação no mercado de crédito imobiliário. O banco foi vítima de um ataque cibernético que impactou de forma significativa o atendimento aos clientes da instituição. Mesmo não havendo a confirmação oficial de autoria, alguns meios jornalísticos especializados apontaram para um ataque do ransomware LockBit 3.0.

“Muitos ataques acabam não sendo amplamente noticiados para que se preserve a identidade das empresas e não se estimule novas investidas por parte dos criminosos”, explica o especialista.

Outro caso notório de ataque de ransomware foi o executado pelo grupo Conti, um dos maiores grupos de ransomwares do mundo. Em uma demonstração de força e arrogância, o grupo atacou diversos serviços governamentais do Peru e da Costa Rica, o que também afetou inúmeras instituições financeiras desses países. A fabricante de eletrônicos Acer endossa a lista de vítimas. Em 2021, hackers exigiram o maior valor de resgate já feito em um caso de ransomware – US$ 50 MI –, após roubarem imagens de arquivos da empresa supostamente sigilosos, com prints de saldos de contas bancárias.

Diante desta crescente ameaça, a melhor maneira de evitar que uma empresa ou órgão público do setor financeiro seja alvo de um ataque de ransomware é investir em monitoramento e prevenção, dado que qualquer brecha pode ser utilizada para a efetivação do ataque.

Para isso, é importante contar com o auxílio de empresas especializadas em cibersegurança, que além de monitorar o cenário de ameaças de forma contínua em busca de indícios de possíveis problemas, também oferecem relatórios personalizados e orientações para que a segurança seja aumentada como um todo.

A Apura, por exemplo, conta com o BTTng, plataforma da qual foram extraídos os dados apresentados nesta matéria. Em 2022, a ferramenta passou a contar com um painel exclusivo para ransomwares, por meio do qual é possível acompanhar os ataques mais recentes realizados pelos principais grupos de ransomwares, como LockBit 3.0, Hive, Vice Society, entre outros.

Além disso, medidas básicas, como troca de senhas com frequência, uso de firewalls, campanhas de conscientização do uso correto de informações confidenciais, são sempre bem-vindas para minimizar as chances de sucesso de um possível ataque, já que muitas vezes os cibercriminosos se utilizam de pequenas oportunidades para abrir portas que se tornam gigantescas.

Fonte: Engenharia da Comunicação

Estudo aponta que até 2025 as perdas mundiais com ciberataques serão de US$ 10,5 trilhões por ano

abril 3, 2023 / Por

Vazamento de dados custa dinheiro e reputação do negócio, alertam especialistas

“Para 83% das empresas, não é uma questão de saber se uma violação de dados vai acontecer, mas quando. Geralmente, mais de uma vez.” A frase, exatamente assim, está no texto de abertura do relatório “Custo de uma violação de dados”, elaborado pela IBM. Expressa como qualquer negócio, de qualquer porte ou atividade econômica, está sujeito a ciberataques. Investidas de criminosos cibernéticos que geram prejuízos financeiros e desgastes à reputação da organização, alertam especialistas.

“Segundo um estudo da Cybersecurity Ventures, até 2025 as perdas mundiais com ciberataques serão de US$ 10,5 trilhões por ano. É uma fortuna, valores que poderiam estar sendo canalizados para o enfrentamento de problemas crônicos do planeta”, avalia o executivo de tecnologia da informação (TI) Fabrizio Alves, que há duas décadas atua com segurança em tecnologia. O custo médio de uma violação de dados, em valores globais, é de US$ 4,35 milhões, acrescenta, citando dados do relatório da IBM.

Além dos pesados encargos e prejuízos financeiros, a imagem da corporação que sofre violação dos dados é duramente atingida, pontua outro executivo de TI, Fábio Zanin. Embora seja ela também vítima dos criminosos, entre seus clientes e no mercado há o risco de se forjar a ideia de que a empresa é frágil, ou foi pouco zelosa, ou mesmo negligente com a segurança das informações que manipula.

Por isso, salienta o especialista, buscar uma maturidade tecnológica, isto é, investir para que processos e sistemas se tornem cada vez mais seguros e sólidos é mais que diferencial – é imprescindível para a sustentabilidade do negócio. “De simples gestos, como emprestar login e senha, dizer o número do CPF na fila do caixa com todo mundo ouvindo, até a falta de segurança de sistemas, tudo isso mostra que temos um longo caminho a percorrer”, observa Zanin.

No começo deste ano, Alves e Zanin, decididos a mudar o fatalismo que a frase de abertura do relatório da IBM sobre violação de dados traz, resolveram unir as suas respectivas empresas de segurança cibernética – a Virtù Tecnológica e a Vantix Cibersegurança – e fundar a VIVA Security. “Entendemos que é urgente democratizar o acesso à cibersegurança. A violação de dados e outros crimes cibernéticos causam graves danos à economia, à sociedade”, sublinha Zanin.

A VIVA nasce com um conjunto de cinco soluções em segurança cibernética. São elas: o Cymulate, de validação contínua de cibersegurança; o Firemon, plataforma caracterizada pela retenção de grande volume de dados, com velocidade na obtenção de informações; a Segurança de API; a Securiti, para garantir o cumprimento da Lei Geral de Proteção de Dados; e o SOC 2.0, centro operacional de segurança 100% on-line e em nuvem, o primeiro do Brasil. “A Virtù e a Vantix viviam o melhor momento de suas histórias. Resolvemos potencializar isso com a união, e essas soluções oferecidas ao mercado são frutos dessa convergência”, ressalta Zanin, à frente da área comercial da VIVA Security.

A empresa forma-se também com um portfólio de clientes já consagrado. Com sede em São Paulo, atende corporações de várias partes do país, de diversas atividades econômicas e portes. “Viva a ciber resiliência é o slogan que traduz nossa disposição em enfrentar quatro grandes desafios quando o assunto é segurança cibernética: ameaças emergentes, mundo híbrido, escassez de talentos e cadeia de fornecedores”, sintetiza o executivo.

Fonte: Engenharia da Comunicação

Engenharia e Arquitetura são os setores preferidos de grupos cibercriminosos

março 24, 2023 / Por

Relatório da Apura aponta que esses setores foram os que mais sofreram ataques de ransomwares em 2022

Os setores de Engenharia e Arquitetura foram os mais alvejados por ataques de ransomwares em 2022, com base em dados obtidos pelo BTTng, plataforma de threat intel da Apura que monitora os vastos ambientes da internet em busca de informações sobre possíveis ameaças cibernéticas. Segundo os dados, ataques contra os setores de Engenharia e Arquitetura representaram 11,1%, seguidos pelo setor Financeiro, com 9,7%, e Indústria e Manufatura, com 8,1%.

Este tipo de ataque é realizado quando criminosos cibernéticos invadem os sistemas das vítimas e instalam ransomwares, uma espécie de malware que rouba arquivos destes sistemas e posteriormente os encriptam, bloqueando o acesso a eles. Estes arquivos normalmente são informações confidenciais, como credenciais de acesso e informações estratégicas, que, uma vez roubados, permitem que os criminosos façam ameaças, exigindo altas quantias em dinheiro para que tais dados não sejam compartilhados publicamente e o acesso a eles seja restaurado.

Um dos casos de ransomware mais inusitados em 2022 foi o ataque realizado contra uma penitenciária no estado norte-americano do Novo México, que além de afetar bancos de dados, servidores, serviço de internet, câmeras de segurança, impactou também o controle eletrônico de acesso às celas, sem contar que os registros médicos dos detentos ficaram inacessíveis, impedindo que medicações fossem administradas de maneira correta.

“Em 2022, os ransomwares continuaram a ser uma das ameaças cibernéticas mais perigosas e o caso da penitenciária nos Estados Unidos demonstra quão perigoso um ataque deste tipo pode ser, ao praticamente forçar a instituição a operar de forma totalmente off-line, o que gera um enorme risco tanto para os detentos quanto para os funcionários”, explica Mauricio Paranhos, diretor de Operações da Apura.

Conforme o profissional, uma das razões pelas quais os ataques de ransomwares continuaram em destaque foi o conflito entre a Rússia e a Ucrânia, que prejudicou o combate aos grupos responsáveis por essas ameaças. “Alguns dos grupos de ransomwares mais prolíficos têm alguma ligação com a nação russa e vinham, em certa medida, devido a pressões internacionais, sendo investigados, e alguns membros até mesmo presos”, afirma. 

Mas devido ao conflito, essas ações ficaram em segundo plano e a investida do governo russo contra o país vizinho provavelmente se beneficiou da ação de tais grupos. Como a guerra se estendeu ao mundo virtual, o roubo de informações estratégicas passíveis de uso no embate militar torna-se também um dos focos desses ataques.

O conflito demonstrou a vulnerabilidade de diversas instâncias de infraestrutura crítica. “Ao se tornarem alvo prioritário de ambos os lados, ataques a essas infraestruturas críticas causaram danos com resultados potencialmente catastróficos, como, por exemplo, o ataque de hackers ucranianos contra sistemas de controle de pressão de gasodutos russos que acabaram por levá-los à explosão”, conta Paranhos.

Neste sentido, ferramentas como o BTTng contribuem para a segurança não apenas de empresas privadas, mas também na proteção de órgãos governamentais e mesmo de civis. Ao identificar eventos que possam indicar a possibilidade de um ataque, alertas são gerados permitindo que as potenciais vítimas reforcem suas defesas e aumentem os cuidados para que tal ameaça não se efetive. “Quanto mais estratégico um setor for, maiores os danos gerais”, sublinha Paranhos. 

Fonte: Engenharia da Comunicação

Ataques hackers superaram 150 Gbps de tráfego em todos os meses de 2022

março 9, 2023 / Por

Segundo a NSFOCUS, algumas ofensivas DDoS ultrapassaram 300 Gbps

De acordo o relatório “Summary of DPS Attacks in 2022”, realizado pela NSFOCUS, referência global em soluções de cibersegurança, por meio do Active Defense Business Operations System, mais de 150 Gbps de ataques foram registrados nos 12 meses do ano passado, com 68,24% deles menores que 5 Gbps e 2,18% maiores que 100 Gbps.

No mês de abril, o time registrou e mitigou o maior ataque DDoS volumétrico de 2022, em um pico de 309,4 Gbps. Entre os trimestres, julho, agosto e setembro registraram os maiores volumes de ataques DDoS, com 30% do total, sendo que o UDP Flood* foi o tipo de ataque predominante, seguido pelo ACK Flood**.

Leia também: Transporte: “Falta investimento em cibersegurança e isso pode afetar o setor”, alerta especialistas

Novos tipos de ataques 

Em meio a pesquisa foram detectados novos tipos de ataques, como o de amplificação de reflexão baseado no CVE-2022-26143, o UDP Flood com a porta de destino 10074 e o alto impacto do TP-240 usando um único pacote. Outra descoberta realizada pelos especialistas da NSFOCUS ao examinar o binário tp240dvr revelou que, devido ao seu design, um invasor pode fazer com que o serviço emita 2.147.483.647 respostas a um único comando malicioso. Cada resposta gera dois pacotes, levando a cerca de 4.294.967.294 pacotes amplificados direcionados à vítima do ataque.

Também foram capturados alguns pacotes de UDP Flood, que são usados frequentemente para comunicações entre dispositivos IoT, e descobriu que o UDP possui informações de cabeçalhos HTTP. Com isso, os invasores podem usar a técnica para fazer com que os dispositivos da rede pública se tornem fontes de reflexão para ataques DDoS.

Segundo Marcio Oliveira, engenheiro de pré-vendas da NSFOCUS para América Latina, o relatório corrobora com as expectativas de alta e aprimoramento dos ataques no mundo todo. “Tivemos uma explosão de crimes virtuais, com destaque para àqueles com volumes de tráfego maiores que 150 Gbps, observados em todos os 12 meses de 2022, com pico que ultrapassou 300 Gbps”.

Leia também: Cibersegurança em startups: proteção da informação representa 80% das buscas

Outro ponto que chama a atenção do especialista é a versatilidade e a variação dos meios de execução usados pelos cibercriminosos, culminando em 28 técnicas registradas ao longo do ano. “Ou seja, o crescimento de dispositivos conectados à internet, sobretudo IoT, que são grandes fontes de retransmissão de ataques distribuídos, deve culminar no maior número de elementos vulneráveis e prontos para servir como vetores de ataques”, finaliza.

*UDP Flood é o ataque onde o criminoso sobrecarrega portas aleatórias do alvo com pacotes IP contendo datagramas UDP (User Datagram Protocol), que checa as aplicações e, não os encontrando, retorna um pacote. Com mais e mais pacotes UDP sendo recebidos e respondidos, o sistema sobrecarrega e deixa de responder outros clientes.

**ACK Flood é um ataque de inundação onde o invasor sobrecarrega um servidor com pacotes ACK TCP (sistema de endereços da internet), com o objetivo de negar o serviço a outros usuários, diminuindo a velocidade ou travando o alvo com dados indesejados. 

Fonte: Comunicatio

Newly, o seu portal de tecnologia.

CISO Forum Brazil anuncia edição de 2023 em formato híbrido

fevereiro 22, 2023 / Por

Em primeira edição em formato presencial, evento vai reunir os maiores líderes de cibersegurança para discutir a constante transformação no gerenciamento executivo de segurança da informação

Anunciado para os dias 17 e 18 de agosto, o Fórum Executivo exclusivo focado em Liderança e estratégia de Segurança da Informação, CISO Forum Brazil, reúne em sua segunda edição diversos palestrantes e especialistas do segmento de cibersegurança. O evento que teve sua primeira edição de forma online, neste ano contará com um modelo híbrido, apresentando o tema: “Adaptar, Transformar e Liderar Através da Perspectiva”. A conferência espera receber 250 participantes presencialmente e até 200 inscritos on-line, com cerca de 70% do público-alvo direcionado a diretores e CISOs.

Com foco em discutir o campo em constante mudança do gerenciamento executivo de segurança da informação, os conteúdos que serão abordados se concentram em liderança, gerenciamento estratégico, inovação e soluções de ponta para os desafios dos principais programas de segurança da informação. Para isso, o evento ainda promete proporcionar aos participantes um networking assertivo, leads qualificados, aprendizado, branding e posicionamento.

Leia também:

+ Investimentos em cibersegurança atingirão U$ 172 bilhões em 2022, diz estudo

Como um dos embaixadores confirmados, o CISO Forum terá Longinus Timochenco, especialista em cibersegurança da informação, vencedor do prêmio CISO Global 2022 e membro do Comitê de Segurança da Informação ISO CB21 ABNT no Brasil. Longinus é conhecido por sua experiência e contribuições para a comunidade de segurança cibernética, e será responsável por representar o fórum e pela apresentação de palestras.

Procurando alcançar participantes de todo o país, o evento, oferecido pela BizEvents, adotará para esta edição um formato híbrido, podendo ser acompanhado presencialmente ou online, que oferecerão diferentes experiências, mas com um mesmo objetivo: ouvir líderes de pensamento que compartilharão desafios e lições aprendidas. Através de uma plataforma de ponta ou presencialmente, os participantes poderão interagir com palestrantes, apoiadores e visitar lounges de networking, zonas específicas e estandes de patrocinadores.

Leia também:

+ 35% dos profissionais de energia acreditam que sua empresa precisaria ser impactada antes de investir em defesas cibernéticas

Em sua primeira edição, que ocorreu em 2022, o CISO Forum Brazil contou com a participação de representantes de grandes empresas, dentre elas: Accenture, Riachuelo, Braskem, TIM, KaBUM! e AWS. Ao todo, foram mais de 40 palestrantes, mais de 200 participantes e cerca de 25 horas de conteúdo.

O encontro presencial acontece no mês de agosto, em São Paulo. Já o online, acontece simultaneamente na plataforma Conference BizEvents. Para mais informações e inscrições, acesse o site: https://cisoforum.com.br.

Fonte: Mondoni Press

Supply chain attack: empresas privadas com contratos governamentais se tornam principal alvo

setembro 30, 2022 / Por
Em conferência global Cyber Security Summit Brazil, especialista da Microsoft aponta riscos de comprometimento de instituições governamentais por meio de ataques aos seus fornecedores

Atualmente, cerca de 35% dos ataques cibernéticos vêm sendo feitos em empresas privadas que possuem contrato com entidades do governo. Uma vez que o setor público está mais bem protegido, hackers criminosos passaram a voltar suas atenções para empresas fornecedoras do governo para fazer supply chain attack – um tipo de ataque cibernético que, por meio da cadeia de fornecimento, compromete também as instituições contratantes de serviços. Isso é o que declarou Yuri Diógenes, gerente de programas da equipe de segurança da Microsoft, durante a conferência global Cyber Security Summit Brazil 2022, que reuniu experts em cibersegurança em São Paulo.

“No passado, tínhamos os ataques que eram fabricados por grupos de criminosos vinculados a um determinado país. Esses grupos focavam em órgãos governamentais, com objetivo de comprometer o governo para fins geopolíticos”. Segundo Yuri, hoje o foco mudou, pois esses cibercriminosos enxergaram essa brecha nas empresas fornecedoras de órgãos do governo. 

Leia também:

+ “Estamos vivendo uma pandemia cibernética”, alerta analista da TGT Consult

Segundo ele, o supply chain attack vem crescendo muito. Ainda relembra o Nobelium, que foi um dos maiores da história, o grupo por trás do ataque cibernético contra a SolarWinds. O Nobelium comprometeu o ambiente da Solarwinds por volta de setembro de 2019 e deu acesso a milhares de empresas e órgãos governamentais que utilizam seus produtos.

Nesse caso, os principais pontos de atenção foram as ações suspeitas de alto risco que foram permitidas e utilizadas identidades de carga de trabalho e abuso de permissão de administradores foram concedidas a provedores de serviços gerenciados ou em nuvem.

“As lições que aprendemos com o Nobelium é que várias ações de alto risco foram realizadas em workloads e não foram detectadas. E é aí que machine learning entra, pois começa a entender os padrões de ataque e sinalizar”, explica.

De acordo com o estudo global X-Force Threat Intelligence Index 2022, da IBM, as empresas de manufatura foram os principais alvos de ataques cibernéticos no Brasil, no último ano, cerca de 20% dos ataques totais de ransomware. O relatório indica esse comportamento como uma tendência global, uma vez que o papel dessas empresas é crítico para o fornecimento de serviços relevantes para a sociedade.

Leia também:

+ Aumento de ataques cibernéticos e LGPD impulsionam procura por seguros

O especialista aponta a adoção de Zero Trust como uma estratégia para mitigar a ameaça. É necessário investir em toda a infraestrutura e ver quais são os produtos que vão complementar essa estratégia, com alguns princípios básicos que precisam ser seguidos. “Não adianta somente autenticar o usuário, tem que verificar as condições de acesso, a cada workload que ele acessa”, afirma Diogenes.

Yuri afirma que é fundamental garantir que a segurança seja embutida desde o posicionamento do código. “É importante lembrar que você está lidando com um grupo organizado. Os atacantes são como água, vão sempre buscar o caminho de menor esforço, buscando brechas. Se você investir no básico, já aumenta o custo para o atacante, pois eles não conseguem entrar no ambiente, logo, não conseguem se expandir”, finaliza.

Newly: o seu portal de tecnologia

CISO Forum confirma presença de experts da cibersegurança da Natura, Riachuelo, KaBuM! e Accenture para edição de 2022

agosto 23, 2022 / Por

Encontro virtual vai reunir líderes da segurança da informação de todo o país para falar de tendências, estratégias, ameaças cibernéticas emergentes e levantamentos inéditos

Nos dias 18, 19 e 20 de outubro, grandes líderes de cibersegurança e tomadores de decisões de todo o país se reunirão durante o CISO Forum Brazil 2022 para falar sobre políticas de segurança, tecnologia, padrões, certificação, cases de sucesso e programas para acelerar a adoção cuidadosa das melhores práticas de segurança cibernética em nível regional e até global. 

Para fomentar a discussão e trazer à tona vivências reais na área, o evento 100% virtual contará com palestras de experts em segurança da informação de grandes marcas como Natura, Riachuelo, Accenture, Leroy Merlin, KaBuM!, Amazon Web Services (AWS), Gantech e WOMCY. Além dessas, também estarão presentes, EY, ITLTECH, Banco BMG, VALE, Brasilseg, Aliansce Sonae, Grupo Águia Branca e Ericsson. Dentre os temas abordados pelos palestrantes, destacam-se: LGPD, Governança, Inteligência Artificial, Zero Trust e Cloud Security.

O evento prevê diversas palestras em tempo integral durante os três dias de realização, com um intervalo mínimo de 10 minutos entre as sessões. Iltenir Junior, co-fundador da BizEvents e idealizador do CISO Forum Brazil, explica que a conferência é uma oportunidade única para discutir as últimas tendências de segurança cibernética e obter insights sobre estratégias de segurança e ameaças cibernéticas emergentes enfrentadas pelas maiores empresas do país. Segundo ele, os CISOs participantes ainda terão acesso às pesquisas mais recentes sobre atividades de ameaças ativas. 

Leia também: Investimentos em cibersegurança atingirão U$ 172 bilhões em 2022, diz estudo

Para esta edição virtual, o CISO Forum Brazil prevê um local interativo para que os participantes possam examinar a segurança cibernética através dos olhos de líderes e profissionais do setor e ainda trocar experiências sobre os assuntos em debate. “Os participantes podem esperar debates animados, pesquisas de segurança de ponta, novas tecnologias de segurança e orientações CISO-to-CISO sobre a construção e execução de programas de segurança modernos”, afirma o idealizador. 

Algumas das agendas confirmadas são, por exemplo, as keynote sessions. Uma delas será apresentada por André Fleury, representante da Accenture, que abordará o tema “A Anatomia de um Ataque Cibernético: o que aprendemos liderando a resposta a incidentes de 16 dos 20 maiores casos no Brasil entre 2020 e 2022?”. Outro tema que será debatido é “Criando uma cultura ágil e segura com o uso da nuvem”, apresentado pelo representante da Amazon Web Services (AWS), Marcello Zillo Neto.

Para a sessão dos painéis de discussão, o tema “Lei Geral de Proteção de Dados na Prática, Incidência de Segurança da Informação e a Atuação do DPO”, apresentado por Marcos Sêmola, representante da EY; Gustavo Niskier da mineradora VALE; e Ricardo Sampaio da Gantech. Como também “Mulheres em TI e Cybersecurity: A influência positiva das mentoras no empoderamento da Mulher”, que será apresentado por Andréa Thomé, da WOMCY; Fabiana Tanaka, da Leroy Merlin; e Sylvia Bellio, da ITLTECH / Livro TI de Salto.

Leia também: Cibersegurança e a explosão das identidades não humanas

Já para as palestras, alguns temas confirmados são: “Governança da Segurança da Informação na nova era da Privacidade de Dados”, apresentado por Longinus Timochenco da KaBuM!; “Desafios de segurança para a implementação do 5G no Brasil”, por Yanis Stoyannis da Ericsson; “Os desafios para a construção do plano estratégico de Cybersecurity”, com o palestrante Rodrigo Godoi da Riachuelo. Além dessas, também estão confirmados os painéis “Como alavancar o business com CyberOps”, que será apresentado por Felipe Melo, representando a Natura&Co; e “Como criar aderência ao Board através da adaptação e adoção do framework NIST CSF?”, com William Telles do Grupo Águia Branca.

No mais, o evento é destinado para os seguintes segmentos: serviços financeiros, empresas de energia, água e infraestrutura, extrativos – mineração, petróleo e gás -, farmacêutica e saúde, bens de consumo, fabricação, varejo, transporte e logística e departamentos governamentais. Os cargos de altos executivos como, seniores, diretores e CISOs representarão mais de 70% do público participante. 

As inscrições para o segundo lote já estão abertas e podem ser feitas pelo site: https://cisoforum.com.br

Fonte: Mondoni Press

Newly, o seu portal de tecnologia.