cybersecurity

Investimentos em cibersegurança atingirão U$ 172 bilhões em 2022, diz estudo

agosto 18, 2022 / Por

Expectativa é que a tecnologia de Artificial Intelligence for IT Operations (AIOps) ganhe evidência, por transformar a área de TI e sua capacidade de auxiliar líderes e técnicos em funções como monitoramento de performance, investigação e resolução rápida de falhas e problemas.

Os ataques cibernéticos progrediram a tal ponto que hoje eles estão entre os maiores perigos à segurança e à integridade pessoal, privada e nacional. De acordo com uma nova pesquisa da Verizon, desenvolvida com o apoio da brasileira Apura Cyber Intelligence, em 2021, ataques conhecidos como ransomwares de dupla extorsão cresceram 13%. Nas empresas, o alvo é a busca de dados sigilosos, por vezes, em razão de sistemas infectados ou do vazamento de credenciais de funcionários.

Para as vítimas, além do prejuízo com o tempo parado para a recuperação dos sistemas, pode haver também o crime de extorsão, com os criminosos exigindo o pagamento duas vezes, a primeira para obter a devolução dos dados e a segunda para que as informações não sejam divulgadas.

Recentemente, depois da Americanas e da Submarino.com ficarem dias fora do ar, bem como a Renner e a CVC terem seus sistemas impactados em 2021, mais uma loja virtual brasileira encarou de frente um ataque hacker, o qual impactou até o funcionamento das suas unidades físicas e o Twitter da rede.

De acordo com o relatório Global Digital Trust Insights, de 2022, da PwC, os investimentos na área de prevenção ao cibercrime tendem a crescer, com 69% dos entrevistados informando que aumentarão seus gastos em proteção cibernética no decorrer deste ano. Em paralelo, a empresa de pesquisa e consultoria em tecnologia Gartner estimou que os gastos com segurança da informação e gerenciamento de riscos totalizarão US$ 172 bilhões em 2022, contra US$ 155 bilhões em 2021 e US$ 137 bilhões no ano anterior.

Neste sentido, a expectativa é que a tecnologia de Artificial Intelligence for IT Operations (AIOps) ganhe evidência dia após dia, por seu potencial transformador na área de TI (Tecnologia da Informação) e sua capacidade de auxiliar líderes e técnicos em funções como monitoramento de performance, investigação e resolução rápida de falhas e problemas. E o melhor de tudo, segundo Rafael Scalia, expert em cibersegurança e gerente global de customer success da Run2biz, é que não há a necessidade de ser um especialista em TI para aproveitar as vantagens dessa solução: “Um fornecedor pode cuidar muito bem disso para a empresa, independente do segmento onde ela atua”.

Leia também: Conheça os principais desafios de Cibersegurança do Open Banking no Brasil

Como explica Scalia, a ferramenta é fundamental para quem quer manter uma postura de sobreaviso diante dos “inimigos ocultos”, por oferecer a chance de identificar – e interferir – em comportamentos inusitados dos sistemas e reagir em tempo real, reduzindo sobrecargas de aplicações e sistemas, mau funcionamento de hardwares e possíveis ataques virtuais e seus efeitos, muitas vezes catastróficos: “Seu ponto-chave está justamente no mapeamento das ameaças cibernéticas e falhas do sistema, já que qualquer comportamento anormal irá disparar alertas”.

José Francisco, CTO da Run2biz

Fundamentalmente, essas soluções consomem, arquivam, conservam e averiguam informações do ambiente digital com algoritmos especializados de machine learning (aprendizado da máquina), onde os computadores têm a capacidade de aprender de acordo com os retornos esperados, transformando os dados em insights ou fornecendo respostas e ações úteis para a operação de TI. “No que diz respeito às investidas de hackers, as AIOps atuam da seguinte forma: se for reconhecida uma tentativa de invasão ou login por colaborador que já não faz mais parte do quadro da empresa, é gerado, automaticamente, por meio da inteligência artificial, um alerta ao suporte. Assim, é possível saber, em tempo real, o potencial da ameaça e tomar uma atitude rápida, antes que seja tarde demais”.

Fato é que, além de fazer esse monitoramento preciso, bem como a devida proteção virtual, as AIOps ainda automatizam as atividades, muitas delas consideradas repetitivas e que não agregam nenhum valor a quem as executa. “O principal benefício é a redução de erros e falhas humanas, aumentando a produtividade e deixando o time mais estratégico. Fato que ocasionará a celeridade de todos os processos internos e a decisão certa e precisa, no momento oportuno, por meio do uso de dados”, comenta José Francisco, CTO da Run2biz.

Leia também: Cibersegurança e a explosão das identidades não humanas

Ele explica que toda essa rapidez se dá porque a tecnologia contida nas AIOps consegue cruzar, em um piscar de olhos, uma quantidade gigantesca de dados, gerando as previsões mais plausíveis. “Além disso, a nossa solução de AIOps, chamada Simon, é igualmente útil para monitorar e aplicar rotinas de correção automáticas quando uma brecha for reconhecida pelo sistema ou quando uma aplicação estiver sobrecarregada”, garante José Francisco, que elenca abaixo os principais motivos que levam as empresas a procurar as soluções de AIOps da Run2biz:

  • Prevenção a ataques virtuais;
  • Reconhecimento de anomalias e correção de erros e falhas no menor tempo possível;
  • Obtenção de estatísticas e determinados padrões vindos de servidores e aplicações;
  • Realização de análises preditivas;
  • Identificação de causas raízes dos mais diversos tipos de problemas nas infraestruturas de TI;
  • Automação das atividades, principalmente as burocráticas e repetitivas, as quais consomem muito tempo e energia dos colaboradores;
  • Realização de respostas e ações automáticas, como ativar ou desativar um determinado recurso, por exemplo.

“Por fim, entre os melhores ganhos estão a redução de custos e de tempo dispendidos na solução de problemas que poderiam ser evitados e a melhora no desempenho da operação e da produtividade interna, contribuindo, assim, para uma melhor qualidade do produto ou serviço ofertado ao cliente final”, pontua o CTO da Run2biz.

Fonte: Run2biz

Newly, o seu portal de tecnologia.

35% dos profissionais de energia acreditam que sua empresa precisaria ser impactada antes de investir em defesas cibernéticas

julho 8, 2022 / Por

Pesquisa inédita comandada por especialista global em cibersegurança aponta que 67% dos profissionais de energia reconhecem que os incidentes em seus sistemas os levaram a fazer grandes mudanças em estratégias de segurança 

Cerca de 35% dos profissionais de energia acreditam que sua empresa precisaria ser impactada antes de investir em defesas cibernética. Além disso, 74% espera que um ataque cibernético prejudique o meio ambiente, enquanto 57% pressupõe que causará perda de vidas. A pesquisa possui base em alguns insights de Jalal Bouhdada, especialista global em cibersegurança que virá ao Brasil em setembro para falar sobre o assunto, em primeira mão, durante a conferência global Cyber Security Summit Brasil.

A Cyber Priority é uma pesquisa sobre o estado da segurança cibernética no setor de energia, desenvolvida pela DNV, que se baseou em uma apuração com 948 profissionais de energia, entrevistas com especialistas em cibersegurança e líderes do setor.

O relatório aponta que mesmo com o reconhecimento de alguns entrevistados de que sua empresa está vulnerável a um ataque, algumas organizações estão aguardando algo acontecer para enfrentar a ameaça. Como um exemplo disso, 26% diz que seria necessário um grande incidente, para só assim, aumentarem o investimento. Por outro lado, 44% dos entrevistados esperam no futuro realizar melhorias para evitar um grande ataque em seus negócios.

Leia também: Conheça os principais desafios de Cibersegurança do Open Banking no Brasil

“As empresas de energia podem ter uma supervisão completa de suas próprias vulnerabilidades e ter todas as medidas certas para gerenciar o risco, mas isso não fará diferença se houver vulnerabilidades não descobertas em sua cadeia de suprimentos.”, comentou Jalal em documento oficial da pesquisa.

O pensamento de que sua organização tenha evitado grandes ataques cibernéticos até o momento pode levar as empresas a duvidarem se devem investir em segurança cibernética ou não. Tal como 22% dos entrevistados dizem que suas empresas têm sido alvo de violações nos últimos anos e 38% reconhece que não investiram o suficiente em segurança cibernética.

O diretor administrativo na DNV, Trond Solberg, apresenta uma certa preocupação com a decisão de algumas empresas em ‘esperança para o melhor’ referente a segurança cibernética. “Será uma tragédia se for preciso uma série de ataques catastróficos, mas evitáveis, aos sistemas de controle – resultando em um ambiente operacional menos seguro em toda a indústria – para que eles repensem sua abordagem.”, aponta Solberg também em documento oficial da Cyber Priority.

Leia também: Cibersegurança e a explosão das identidades não humanas

Segundo Jalal, a força de trabalho de uma empresa é a sua primeira linha de defesa contra ataques cibernéticos. Dessa forma, o tratamento eficaz pode fazer toda a diferença para proteger a infraestrutura crítica. “Nossa pesquisa mostra uma clara necessidade de as empresas avaliarem cuidadosamente seus investimentos para manter seu pessoal bem informado sobre como identificar      e responder a incidentes em tempo hábil”, complementa.

Esse assunto deve ser amplamente discutido durante o próximo Cyber Security Summit Brasil, que acontece entre os dias 28 e 29 de setembro, em São Paulo. Para saber mais sobre a conferência global que promete reunir os maiores experts da área, acesse: https://www.cybersecuritysummit.com.br.

Fonte: Mondoni Press

Newly, o seu portal de tecnologia.

“Monitoramento e IA são caminhos para a proteção virtual”, diz especialista em cibersegurança

maio 9, 2022 / Por

Cada vez mais recorrentes, ataques cibernéticos podem trazer prejuízos irreparáveis para a empresa. Apostar em plataformas de monitoramento é sim a melhor solução

Ataques cibernéticos bem-sucedidos podem causar inúmeros problemas 

Mesmo antes do ataque russo na Ucrânia se tornar “físico”, o país invadido já sofria com outro tipo de ataque massivo, segundo várias fontes internacionais como a BBC: os ataques cibernéticos. Chamada de “guerra híbrida”, os criminosos visam sequestrar dados e derrubar serviços, afetando milhares de pessoas e gerando o caos. Recentemente, os sites da Americanas, Submarino e Shoptime ficaram dias fora do ar devido a um “incidente de segurança”. O problema teve início depois que as companhias registraram um “acesso não autorizado” em seus servidores. No ano passado, páginas de importantes veículos de comunicação de todo o mundo, como o The New York TimesFinancial Times, CNN, e de redes sociais como a Twitch e o Reddit, passaram pelo mesma situação. Além disso, uma falha no provedor americano Akamai deixou inativa a rede de jogos do PlayStation, bem como as homes da Steam, Airbnb, McDonald’s, Google, Amazon, iFood e Mercado Livre.

“Em um mundo cada vez mais conectado, on-line, os ataques de cibercriminosos não ficam apenas relegados às grandes instituições ou governos, como visto na Ucrânia, mas a qualquer ambiente onde exista conectividade e dados à disposição”, diz Rafael Scalia, expert em cibersegurança e gerente global de customer success da Run2Biz, empresa de tecnologia que desenvolve soluções em gestão de serviços para empresas que querem sobreviver à evolução do mercado.

Leia também: https://newly.com.br/2021/06/11/como-equilibrar-os-requisitos-de-privacidade-de-dados-com-seguranca-de-videomonitoramento-eficiente/

Independentemente do tamanho, um ataque cibernético bem-sucedido pode causar muitas dores de cabeça. Quando uma empresa contrata um serviço de tecnologia da informação (TI), ela não tem muitas vezes noção de quais procedimentos de segurança a contratada tem. Porém, a vulnerabilidade é compartilhada em todas as instâncias. Por isso, é muito importante que as empresas de TI sigam normas, procedimentos e padrões de segurança internacionais e, principalmente, contem com sistemas que permitam diminuir o risco e manter os protocolos de segurança em níveis extraordinários.

Scalia explica que a Run2Biz, por exemplo, tem uma parceria internacional com a CIS, instituição que define protocolos e metodologia para a segurança contra ataques cibernéticos. Prever quando eles acontecerão é tarefa muito árdua, mas existem formas de prevenir e monitorar parques de máquinas, aumentando a segurança e mitigando oportunidades.

Monitoramento e rotinas de check-up

Uma das chaves do sucesso é seguir os preceitos do RMM (Monitoramento e Gerenciamento Remoto), especialmente com a implementação de Inteligência Artificial (IA) para monitorar as ações (AIOPs).

O especialista ressalta que muitas vulnerabilidades vêm da falta de diagnóstico do parque de máquinas. Por esta razão, uma das soluções da Run2Biz para empresas de TI é ter um sistema que escaneia e monitora todas as máquinas, gerando um relatório do status de segurança de cada uma delas e criando tíquetes sempre que um problema é encontrado, para a sua rápida solução.

Outra solução é o update de máquinas monitorado e seguro. Sempre que uma máquina passa por um processo de atualização, podem ocorrer resets em algumas partes que interferem na segurança. Por isso, esse processo também deve ser monitorado e supervisionado por um sistema com Inteligência Artificial.

“A ideia é sempre transformar um processo caótico em complexo, já que são tantos detalhes em um parque de máquinas que qualquer vulnerabilidade pode ser usada por criminosos”, sustenta Scalia.

Leia também: https://newly.com.br/2022/05/03/nozomi-networks-e-gemina-se-aliam-para-fornecer-servicos-avancados-de-ciberseguranca-para-ambientes-industriais-e-de-infraestrutura-critica/

Consequências

Apostar em um sistema de AIOPs pode evitar uma série de problemas, além de minimizar possíveis invasões. O primeiro é garantir que o sistema ficará “no ar” com maior assertividade, ou seja, não irá ficar fora e gerar prejuízos. Uma empresa de pequeno e médio porte pode sofrer enormes prejuízos caso seu sistema caia. Por isso, é importante fazer uma conta básica: divida os dias de operações pelos dias da semana e depois pelas horas do dia que ele funciona, veja o lucro da empresa e calcule o custo/hora que um sistema fora do ar pode ocasionar.

Outro ponto é que está em vigor no Brasil desde 2020 a Lei Geral de Proteção de Dados (LGPD), cujo uns dos principais pontos é responsabilizar a empresa pela segurança e sigilo dos dados de seus clientes. Caso haja um ataque cibernético bem-sucedido, a empresa passará por auditoria, e provar que ela tem sistemas de segurança e monitoramento que atendem aos protocolos de mercado é ter mais chance de não receber multas ou punições pelo vazamento.

“Investir em cibersegurança é sim dever das empresas e não tem como deixar de levar este assunto como prioritário”, diz o expert.

Fonte: Engenharia de Comunicação

Newly, o seu portal de tecnologia.

Trend Micro promove quinta edição do programa de treinamento que abre o mercado de cibersegurança para jovens talentos

abril 13, 2022 / Por

O objetivo é capacitar e gerar oportunidades na área engenharia de sistemas e vendas na indústria de segurança de TI

Estão abertas as inscrições para a quinta edição do CPTIS – Programa de Certificação em Segurança de TI realizado pela Trend Micro, líder mundial em soluções de cibersegurança. Após ser realizado de forma on-line por dois anos, devido à pandemia da Covid-19, o treinamento retorna ao formato presencial.

O CPTIS é voltado para jovens com até 27 anos, recém-formados em Ciência da Computação, ou que já tenham experiência na área de tecnologia. O objetivo é qualificar o grupo selecionado com conhecimentos práticos e as habilidades necessárias para conquistar oportunidades de trabalho no ramo da Engenharia de Sistemas e Vendas na indústria de segurança de TI.

“Com a aceleração da transformação digital veio a alta demanda de profissionais capacitados para a área de tecnologia, inclusive no ramo de segurança digital. Essa é uma grande oportunidade para os jovens interessados em ingressar nesse universo. Queremos contribuir com as noções necessárias e a oportunidade de crescimento e desenvolvimento social desses jovens”, explica Miguel Macedo, diretor de Canais e Marketing da Trend Micro na América Latina.

Leia também:

+ Com apenas 5% do orçamento aplicado para TI, segurança cibernética ainda desafia operação das empresas
+ Quarta fase do Open Banking acarretará grandes desafios para instituições financeiras no que diz respeito a QA, alerta especialista

As aulas começam em 9 de maio com uma orientação inicial que vai garantir aos 20 jovens selecionados uma base comum de conhecimento. Ao longo de 10 semanas, professores da Trend Micro e de empresas parceiras vão repassar uma série de conceitos técnicos em atividades escritas, orais e em grupo, além de testes.

Fazem parte da programação do treinamento, que vai ocorrer de forma presencial, no escritório da companhia, na capital paulista, os seguintes módulos: Fundamentos de Segurança de TI; O Mercado de Segurança de TI; Portfólio de Produtos Trend Micro; Vendendo Segurança de TI; Desafios Básicos de Comunicação e Técnico (funções de engenharia de pré e pós-venda).

As inscrições para o CPTIS vão até o dia 17 de abril. Para participar, os candidatos precisam enviar uma carta de apresentação (PDF – até 500 palavras) contando um pouco sobre sua formação ou experiência em TI e explicando porque têm perfil para participar do programa. Segue o endereço para envio do e-mail cpits_brazil@trendmicro.com .

Para mais informações, acesse AQUI.

Fonte: DFreire Comunicação

Newly, o seu portal de tecnologia.

Com apenas 5% do orçamento aplicado para TI, segurança cibernética ainda desafia operação das empresas

abril 6, 2022 / Por

Só em 2020, 38% das empresas brasileiras foram atacadas por ransomware e grande parte delas não sabe lidar com as ações cada vez mais avançadas na área de segurança. Para especialistas, além de mais investimentos, contar com soluções que protejam tanto o operacional quanto o capital humano dos negócios é fundamental

Os ataques cibernéticos crescem constantemente em todo o mundo – e o Brasil é a terceira nação onde o problema mais evoluiu nos últimos dois anos, segundo relatório da Sophos. Por aqui, 38% das empresas registraram esse tipo de problema, que afeta não só a rotina operacional, como traz prejuízos financeiros e de credibilidade para o negócio.

Evitar estes incidentes exige das empresas cuidados certeiros com suas infraestruturas de TI e, segundo Demian dos Santos, coordenador de Segurança da Informação da Microservice, empresa especializada em soluções para esta área, eles devem estar voltados tanto às tecnologias quanto às pessoas. “Dados de organizações como a Agência Nacional de Segurança Cibernética Francesa mostram que somente 5% do orçamento das empresas é destinado ao setor de TI, o que revela que poucos investimentos são realizados no sentido de preservar os dados e a estrutura tecnológica dos negócios. Para combatermos o crescimento das ações é preciso mudar este cenário, aportando mais investimentos e cuidados na área”, diz.

Leia também:

https://newly.com.br/2022/02/24/investimentos-em-ciberseguranca-sao-essenciais-diz-especialista/

Entre as vulnerabilidades que comprometem o negócio estão tanto aquelas ligadas a falhas dos sistemas quanto ao uso de redes internas e externas não seguras. “Habitualmente os ataques podem ocorrer via rede, quando o acesso WI-Fi não é seguro ou os firewalls são mal configurados. Falhas de sistema permitem que o hacker exclua ou roube dados, que se não tiverem passado por backup só serão recuperados mediante altos valores de resgate, e ainda assim sem garantia alguma para a empresa”, alerta.

Vulnerabilidade humana: é preciso olhar para o todo

Outro fator crescente que diz respeito aos ataques cibernéticos é o elemento humano, nem sempre os usuários são treinados e orientados, deixando brechas em suas ações diárias, o que compromete a segurança da informação. Ligadas a este elemento estão ainda as falhas de processos, como uso de senhas fracas.

Leia também:

https://newly.com.br/2021/09/24/quais-sao-os-maiores-desafios-da-ciberseguranca/

Para o especialista da Microservice, o caminho no combate aos ataques cibernéticos deve englobar três pilares: investimento constante em melhorias na área de tecnologia da empresa; contratação de soluções que englobam serviços de backup frequentes, sistemas firewall e de gestão de vulnerabilidades, através de testes recorrentes; e preparo e reciclagem das equipes.

“É com o apoio de especialistas que a empresa cria um bom programa para gestão das fragilidades e atua assertivamente, de modo a se enquadrar juridicamente à Lei Geral de Proteção de Dados, manter sua infraestrutura atualizada, seus dados resguardados e as pessoas preparadas para evitarem ações de hackers em situações de engenharia social”, reforça.

Fonte: Trevo Comunicação

Newly, o seu portal de tecnologia.

Vilão do Ransomware: Microssegmentação chega para solucionar o problema principal de segurança para empresas

fevereiro 22, 2022 / Por

O ransomware está em toda a parte e a grande mudança de trabalho e dos funcionários para o home-office fez com que crescessem mais de 150%

Os ataques Ransomware voltaram à mídia depois de um longo tempo longe dos holofotes, com muitas empresas importantes do país sendo alvos de cibercriminosos. De acordo com uma pesquisa recente da Akamai, houve um aumento de 8% no número de empresas que disseram ter sido vítimas de pelo menos um caso de fraude ou roubo de dados digitais nos últimos dois anos – 32% em 2021 contra 24% em 2020. A pesquisa foi feita com mais de 400 empresas e tomadores de decisão, pela Toluna em agosto de 2021.

“Cibercriminosos estão sempre procurando maneiras de otimizar sua receita, visando ataques virtuais a grandes organizações e aquelas com operações críticas (como fornecedores de alimentos, manufatura ou serviços públicos), que não podem suportar o tempo de inatividade e são mais propensos a serem pressionados a ceder e, eventualmente, pagarem os resgates exigidos.” explica, Helder Ferrão, Gerente de Marketing de Indústrias da Akamai para a América Latina.

Leia também:

+ Ransomware continua sendo a maior ameaça virtual em 2022, aponta relatório

Essa ameaça acontece à medida que os criminosos inventam novas maneiras de obter acesso às redes e sistemas, na medida em que a superfície de ataque aumenta, seja através do trabalho remoto, uso de estruturas híbridas ou multi-cloud e a proliferação de dispositivos habilitados para internet. “O mercado viu um aumento de 150% em ataques de ransomware recentemente, portanto, é um problema a ser resolvido o mais rápido possível”, complementa Ferrão.

A ameaça do ransomware 

O ransomware é um problema complicado, em que o ataque virtual pode ter um efeito devastador para a empresa. Os prejuízos totais de um ataque não estão limitados apenas às perdas de receita da empresa durante um ataque. Contabilizando-se todos os custos envolvidos em atividades operacionais relacionadas ao tratamento do evento de invasão, horas de trabalho utilizadas pelas diferentes equipes envolvidas e as perdas relacionadas ao impacto na reputação de uma empresa, os números se multiplicam. 

As táticas de ransomware variam das mais simples às mais sofisticadas e estão em constante evolução para evitar a detecção e contornar os controles de segurança. Os ataques permitem que usuários mal-intencionados obtenham acesso a uma rede inteira, potencialmente induzindo funcionários a expor acidentalmente os dados da empresa. Os funcionários que levam seus laptops do trabalho para casa também correm o risco de serem infectados ao navegar na web e, consequentemente, trazem o malware ao se conectarem à rede das empresas, facilitando os ataques.

Visibilidade é a chave no combate ao ransomware

A proteção contra ransomware se resume a um princípio simples: todos os fluxos de tráfego de informações precisam de inspeção e proteção, independentemente se tem origem em servidores internos (da própria empresa) ou externos. Essa inspeção e proteção pode fazer com que as empresas reduzam o número de ameaças que conseguem acesso aos sistemas corporativos. Mas alguns ataques escapam das defesas, e é necessário uma estratégia para proteger ativos importantes quando o ransomware violar as defesas corporativas, e a microssegmentação é a mais nova estratégia.

A microssegmentação é uma tecnologia de proteção que impede que malwares se espalhem dentro de uma organização. Ela divide a empresa em segmentos na qual cada um tem seus próprios controles de segurança bem definidos. Para implementar a microssegmentação, é necessário que o setor de TI tenha visibilidade do data center como um todo, para ter certeza de quais pontos de segurança precisam ser reforçados ou implementados.  

Leia também:

+ Migração forçada para nuvem impulsiona mercado de cybersecurity no Brasil

A combinação de visibilidade profunda e segmentação é o que torna esse conceito de microssegmentação tão poderoso. “Sem a visibilidade, as empresas podem acabar implementando ações que ao invés de automatizar, otimizar e simplificar a segurança, só darão mais trabalho para suas equipes de TI”, aponta Ferrão. “Uma visão completa de todo o seu ecossistema é um primeiro passo fundamental, um mapa que inclui automaticamente tudo, desde sistemas legados até tecnologia de nuvem e contêiner”, completa.

Ao abordar segurança corporativa – independentemente do usuário final, local ou dispositivo – com uma premissa unificadora, as defesas de uma organização são muito mais fortes e torna-se mais difícil para o ransomware provocar o ataque, minimizando, assim, o risco às empresas. A Guardicore, que foi adquirida pela Akamai, desenvolve esse tipo de soluções de segurança Zero Trust, possibilitando abrir vários caminhos de defesa contra ransomware e malware. 

A tecnologia divide a empresa em segmentos de segurança, permitindo identificação de cada fluxo de dados das diferentes aplicações do cliente, com controles de segurança definidos individualmente para cada carga de trabalho, além de possuir uma “estratégia de disparo” contra um ataque de malware, defendendo de forma drástica a propagação de ataques virtuais.

Fonte: Shelock Communications

Newly, o seu portal de tecnologia

Promulgada PEC que transforma proteção de dados pessoais em direito fundamental

fevereiro 11, 2022 / Por

Advogado especialista em direito digital explica que apenas proteção legal não basta para que os direitos sejam respeitados

Foi promulgada a PEC (Proposta de Emenda à Constituição) que estabelece a proteção dos dados como um direito fundamental. Fica alterado o texto do art. 5º da Constituição Federal para constar que fica “assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais”.

Ao se tornar um direito fundamental, a proteção dos dados (juntamente com o direito a privacidade e a intimidade) ganha o status em segurança jurídica, sobretudo porque estabeleceu-se que caberá a União Federal legislar sobre a matéria, o que impede a edição de leis estaduais ou municipais e garante a uniformidade da mesma lei em todo o território nacional.

O Marco Civil da Internet e, mais recentemente, a LGPD (Lei Geral de Proteção dos Dados) regulam como empresas ou pessoas físicas que venham a ter acesso a nossos dados pessoais devam agir. São regras de como e quando coletar nossos dados, para qual finalidade serão usados, como serão armazenados e como serão descartados. E foi criada a ANPD (Autoridade Nacional de Proteção de Dados) para fiscalizar o cumprimento dos dispositivos legais.

Leia também:

+ Maior erro das empresas tem sido lidar com a LGPD de forma isolada, alerta analista da TGT Consult

Segundo o advogado Francisco Gomes Junior, especialista em direito digital “colocar um direito como fundamental e constitucional é o máximo que se pode dar de garantia para a segurança individual dos cidadãos. Mas, isso não significa que os problemas estão resolvidos, basta lembrar que o acesso à educação e saúde também são direitos fundamentais e isso não garante um atendimento satisfatório às necessidades da sociedade brasileira”.

De fato, dia após dia as pessoas deparam com notícias sobre grandes vazamentos de dados em órgãos públicos e inúmeros ataques hackers contra empresas privadas. Sempre bom recordar o ataque ao aplicativo do Ministério da Saúde, no final do ano passado, que deixou o serviço de consulta sobre vacinas e outros serviços quase duas semanas fora do ar. Além disso, até hoje não se sabe se os dados foram copiados pelos hackers, que anunciam na dark web à venda dos dados pessoais supostamente “roubados”.

Nos últimos dias, surge novo fato preocupante. Milhares de chaves de PIX teriam sido violados, expondo fragilidade no sistema do Banco Central e gerando a instauração de investigação por parte da ANPD. Aguarda-se a conclusão desse procedimento para conhecermos a extensão do vazamento e se haverá sanções aplicadas pela própria ANPD.

Leia também:

+ IAB lança documento global sobre Leis de Proteção de Dados para a Publicidade Digital

“Estes fatos demonstram que embora necessária toda proteção legal e constitucional, ela por si só não basta para garantir que nossos direitos sejam respeitados. Ainda que tenhamos um adequado arcabouço jurídico, há uma guerra tecnológica a ser travada contra os cibercriminosos. As empresas públicas e privadas têm consciência dessa realidade e necessitam agilizar as medidas de segurança, por mais que seja difícil dispender recursos financeiros neste momento. A adequada proteção de dados será um importante diferencial em mercado, não deve ser vista como custo, mas sim como investimento”, finaliza Gomes Junior, também presidente da ADDP (Associação de Defesa de Dados Pessoais e Consumidor).

De acordo com a consultoria alemã Roland Berger, o Brasil foi o 5º país que mais sofreu ataques cibernéticos em 2021 com mais de 20 milhões de ocorrências e a empresa holandesa de cibersegurança Surfshark apurou que 24,2 milhões de usuários no Brasil tiveram seus dados pessoais expostos, confirmando que há muito para evoluir quando o assunto é garantir a segurança de todos.

Fonte: Máxima Assessoria de Imprensa

Newly, o seu portal de tecnologia

Ransomware continua sendo a maior ameaça virtual em 2022, aponta relatório

janeiro 14, 2022 / Por

Relatório anual lançado pela Apura Cyber Intelligence mapeia o cenário de crimes cibernéticos no Brasil.

Para 2022, a tendência é que os ransomwares (aplicativos maliciosos que sequestram dados eletrônicos das vítimas) continuem sendo a maior ameaça cibernética no Brasil e no mundo, aponta o relatório anual de 2021 da Apura Cyber Intelligence, empresa especializada em segurança cibernética e apuração de meios digitais.

Segundo o relatório, os ransomwares são uma ameaça persistente e implacável e os operadores deste tipo de ataque visam tanto empresas de países ricos como de países pobres, desde grandes corporações multimilionárias até clínicas de saúde e hospitais. O objetivo é “sequestrar” informações vitais e exigir resgates financeiros para que as informações não sejam divulgadas, normalmente na dark web.

Leia também:

+ Migração forçada para nuvem impulsiona mercado de cybersecurity no Brasil

Algumas empresas brasileiras que sofreram esse tipo de ataque em 2021 foram: COPEL (Companhia Paranaense de Energia), Eletronuclear, Procuradoria Geral da Fazenda Nacional, Colonial Pipeline, CVC Turismo, Lojas Renner, Porto Seguro entre outras. A CPFL (Companhia Paulista de Força e Luz) chegou a ter informações colocadas à venda por criminosos.

Os grupos ciberterroristas que mais atacaram o Brasil com ransomwares foram o LockBit, com 31,09% dos ataques, seguido do Prometheus, com 17 %, e do Avaddon, com 10,06%. Entre as áreas mais visadas, a de instituições governamentais e da indústria empataram em primeiro lugar, com 17,4%, seguidas da área de saúde, com 13%.

“Os criminosos estão tão atentos às vulnerabilidades que em poucas horas atores maliciosos conseguiram criar exploits para essas vulnerabilidades e começaram a atacá-las ativamente, em alguns casos apenas horas depois da divulgação das falhas”, ressalta o CEO da Apura, Sandro Süffert.

Monitoramento e cruzamento de dados como a melhor forma de proteção

Por tudo isso, o monitoramento é fundamental. Para chegar aos dados reportados no relatório, a Apura utilizou uma ferramenta proprietária chamada de BTTng (Boitatá Next Generation, em alusão à figura mítica do folclore brasileiro que pune as pessoas que fazem mal ao meio ambiente), uma plataforma com poderosos mecanismos de coleta de informação e cruzamento de dados nas mais variadas fontes, como a surface web, deep e dark web, possibilitando uma maior análise de informações.

Assim, em novembro de 2021, o BTTng chegou à marca de 1 bilhão de eventos indexados desde 2019. Um evento é qualquer informação avaliada pela plataforma na busca por ciberameaças, como postagem em fórum, mensagem trocada por meio de rede social, uma imagem compartilhada, trechos de código em sites de “paste” (sites que permitem postagens), domínios de phishings recém-registrados, entre outros.

Desta forma, foi possível gerar para os clientes mais de 9.800 alertas customizados, abertos pelos analistas da Apura, indicando alguma ameaça ou aviso importante que requeira atenção. Este número é mais que o dobro do registrado pelo BTTng em 2020, com 4.533.

Leia também:

+ Como evitar fraudes no ambiente virtual

Isso possibilitou mapear outros tipos de ameaças que também foram comuns. No início de 2021, uma das maiores botnets (uma rede de computadores que foi infectada por softwares maliciosos e que pode ser controlada remotamente) que já se teve conhecimento, o Emotet, foi tirada do ar pela ação conjunta de diversos países, porém, em novembro, a botnet deu os primeiros passos de seu potencial ressurgimento.

Os ataques DDoS (Distributed Denial of Service) – quando são enviados milhares ou milhões de requisições para um determinado endereço IP para ocasionar uma sobrecarga no sistema – causam sérios prejuízos a organizações pois a oferta de seus serviços é interrompida. Apenas em 2021, dois dos maiores ataques DDoS já registrados na história foram identificados e, felizmente, bloqueados.

Já o phishing, cujo objetivo é fazer com que o recipiente entregue informações pessoais clicando em links ou baixando arquivos, também afetou muitos usuários e permitiu o vazamento de dados de milhões de pessoas e empresas. Só em janeiro deste ano, no Brasil, dados de mais de 223 milhões de pessoas foram colocados à venda na internet.

“A Apura Cyber Intelligence vai continuar a trabalhar em conjunto com os nossos clientes e com a comunidade para ajudar a criar um ambiente cibernético mais seguro, democrático e humano”, diz Sandro Süffert.

Para ler o relatório na íntegra, acesse: https://www.linkedin.com/posts/apura_relat%C3%B3rio-anual-de-seguran%C3%A7a-cibern%C3%A9tica-activity-6885285395324571648-4v74/

Fonte: Engenharia da Comunicação

Newly, o seu portal de tecnologia

Grupo Daryus promove evento de gestão de riscos e segurança tecnológica online e gratuito

novembro 26, 2021 / Por

2ª edição do ON SECURITY acontece em dezembro e oferece diversos prêmios para quem participar e indicar amigos

No próximo mês, entre os dias 3 e 4 de dezembro, será realizada a segunda edição do ON SECURITY, evento online promovido pelo Grupo DARYUS, referência em consultoria e educação em gestão de riscos e segurança. Nesta edição o tema central é “AHEAD OF THE ENEMY” e as palestras trarão debates sobre os últimos acontecimentos de ataques cibernéticos, vazamento de dados e crises corporativas que marcaram o ano de 2021, além de trazer dicas e conselhos valiosos para se preparar para os próximos desafios. 

Destinado para estudantes e profissionais que atuam nas áreas de gestão de riscos, continuidade de negócios, gestão de crise, segurança da informação, cibersegurança, perícia forense e demais entusiastas do segmento, o encontro tem como um dos diferenciais oferecer diversos prêmios para quem participar e indicar amigos.  

Leia também:

+ Bate-papo discute futuro das fintechs e do setor bancário

Cada participante poderá concorrer à prêmios que serão disponibilizados por 1, 5, 7, 12 ou 20 amigos indicados, além de umas recompensas exclusivas para as duas pessoas que mais tiverem participado da dinâmica de indicação. Vale ressaltar que, para a indicação ser considerada, é necessário que o participante tenha confirmado sua presença por meio do link exclusivo disponibilizado por e-mail no ato da inscrição. 

“Nossa última edição foi um sucesso. Tivemos mais de 15.000 inscritos e esperamos trazer conteúdos ainda mais relevantes neste encontro. Compartilhar informações relevantes e democratizar o ensino é um dos ideais do nosso grupo e o ON SECURITY é uma das bases para essa valiosa troca”, ressalta Nadia Guimarães, COO do Grupo DARYUS. 

Confira alguns dos palestrantes já confirmados:  

  • Jeferson D’addario, CEO do Grupo Daryus; 
  • Ana Moura, Digital Forensics Analyst – Governo do Estado de São Paulo e professora de pós-graduação – IDESP; 
  • Thiago Bordini, Coordenador da pós-graduação – IDESP e Head de Cyber Threat Intelligence & Delivery – Axur; 
  • Cláudio Dodt, CISSP, CISM, CDPSE, CRISC, ISO 27001 LA, ISO 27701 LI e especialista em cyber security e privacidade de dados; 
  • Fabio Varricchio, CEO e co-founder at SENSR.IT
  • Ricardo Tavares, coordenador da Pós-graduação – IDESP e especialista em cyber security; 
  • Emerson Predolim, advogado, DPO e especialista em proteção de dados e direito digital; 
  • Reinaldo Correa, DPO, especialista em privacidade e proteção de dados, senior business developer Daryus Consultoria; 
  • Cristian Souza, especialista em desenvolvimento seguro, professor IDESP e consultor de cyber security na Daryus Consultoria; 
  • Eduardo Santos, Senior Application Security Engineer at PicPay | AppSec Analyst | Information Security | Professor IDESP; 
  • Osvaldo Aranha, Head of Data & AI – Azure at Microsoft; 
  • Carlos Aros,. Diretor de Conteúdo Jovem Pan; 
  • Pedrita Miranda, Regional Manager at HSI Institute | ITIL®MP | ITIL® Expert | Instrutora oficial EXIN® e PeopleCert®; 
  • Renata Wada, Coordenadora de Negócios TI – Latam Airlines;. 
  • Rafale Koike, Solutions Architect at Amazon Web Services (AWS). 

Leia também:

+ Especialista em cibersegurança dá dicas para não cair em golpes nessa Black Friday

Com mais de 17 horas de conteúdo, as palestras do ON SECUTIRY abordarão temas como forense digital e investigação cibernética, inteligência de ameaças cibernéticas, gestão de riscos e compliance, segurança da informação, direito digital e muito mais. 

O evento tem vagas limitadas e as inscrições já estão abertas. Para se inscrever, clique aqui. Após a inscrição, os participantes receberão as instruções por e-mail.  

SERVIÇO  

ON SECURITY  
Quando: 3 e 4 de dezembro de 2021 
Horário: das 08h55 às 17h  
Formato: Online  
Valor: Gratuito  
Mais informações: https://onsecurity.online/  

Fonte: Sing Comunicação de Resultados

Newly, o seu portal de tecnologia

Especialista em cibersegurança dá dicas para não cair em golpes nessa Black Friday

novembro 26, 2021 / Por

30% de todas as vendas no varejo ocorrem entre a Black Friday e o dia de Natal

Você sabia que 30% de todas as vendas no varejo ocorrem entre a Black Friday e o dia de Natal? E como a Black Friday é essa semana e as compras on-line estão cada vez mais populares, Vitor Gasparini, especialista da Trend Micro, empresa líder mundial em soluções de cibersegurança, ensina algumas dicas para os consumidores não serem vítimas de golpes na temporada de compras do final do ano.

Um dos pontos mais importantes, segundo Gasparini, é conhecer um pouco das artimanhas utilizadas pelos cibercriminosos. O phishing é a preferida deles e consiste no lançamento de uma isca para roubar dados e informações do consumidor e até para extorquir a vítima ou seus contatos. Essa isca pode ser enviada num e-mail, em mensagem de texto via celular, estar num perfil falso montado na rede social ou numa página fake de e-commerce, que até parece daquela marca que você costuma comprar sempre.

Leia também:

+ Como as tecnologias de áudio e vídeo IP colaboram com a eficiência do marketing no varejo

Os sites seguros, segundo o especialista, além do cadeado têm o endereço iniciado por “https”, o que significa que possuem certificação digital e oferecem todas as garantias aos consumidores. O ideal, ao se deparar com alguma promoção que desperte interesse, é pesquisar a loja nos mecanismos de busca para verificar se ela realmente existe e analisar a forma como o endereço é descrito. “Busque o cadastro da empresa pelo CNPJ, cheque a URL do site e se decidir pagar com boleto, analise o remetente para ter certeza de que o documento realmente veio da loja que você está comprando”, recomenda o consultor.

Confira, abaixo, as principais características dos sites falsificados:

  • Oferecem uma grande variedade de produtos para atrair compradores;
  • Apresentam preços muito abaixo dos praticados no mercado;
  • Costumam usar domínios (URLs) de nível superior como .TOP e .SHOP (.COM também é comum);
  • Usam logotipos e imagens roubadas de sites reais;
  • Geralmente apresentam erros gramaticais e inconsistências nas declarações;
  • Os botões de mídia social não funcionam ou direcionam para contas que não existem ou foram excluídas;
  • Utilizam a engenharia social para atrair o consumidor e capturar seus dados ou obter vantagem financeira.

Leia também:

+ O modelo “as-a-Service” do cibercrime está alimentando os ataques ransomware

Alguns dos principais cuidados recomendados pelo especialista da Trend Micro para realizar suas compras de forma segura:

  • Não use redes de wi-fi públicas para realizar compras on-line;
  • Evite salvar seus dados pessoais e financeiros em lojas virtuais;
  • Dê preferência ao uso de desktop para realizar suas compras;
  • Mantenha o antivírus sempre atualizado;
  • Utilize senhas fortes (maiúscula, minúscula, carácter especial e números não sequenciais) e sem padrão pré-determinado para cada e-commerce; e nunca reaproveite a senha usada para acessar seu e-mail;
  • Fuja de cupons promocionais: eles são outro tipo comum de isca preparada pelos criminosos.

“Desconfie de tudo, analise cada mensagem que você recebe, e não clique em qualquer link que passa na sua timeline ou chega no seu e-mail”, aconselha o consultor da Trend Micro. “Também é preciso atenção em anúncios publicados nas redes sociais, principalmente em promoções com preços muito abaixo do mercado”, alerta Vitor Gasparini.

Fonte: DFreire Comunicação e Negócios

Newly, o seu portal de tecnologia