segurança digital

Pesquisa revela que 80% das empresas no Brasil ainda não se adequaram à Lei Geral de Proteção de Dados

Por / Deixe um comentário / Últimas / dezembro 7, 2022 / , , , , , , , , , , , ,
Levantamento feito pelo Grupo DARYUS também mostra que 35% das empresas estão parcialmente adequadas

Pesquisa de Privacidade e Proteção de Dados realizada pelo Grupo DARYUS, referência em consultoria e educação em gestão de riscos, cibersegurança, proteção de dados e segurança da informação, apresenta que 80% das empresas no Brasil ainda não estão completamente adequadas à Lei Geral de Proteção de Dados Pessoais. Já 35% dos entrevistados disseram que suas empresas estão parcialmente adequadas, enquanto outros 24% apontaram que estão na fase inicial de adequação.

A Lei Geral de Proteção de Dados Pessoais, que está em vigor desde setembro de 2021, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais. Com o objetivo de apresentar as tendências sobre proteção e privacidade de dados, o levantamento permite observar o cenário em que as empresas brasileiras estão neste processo, sendo parâmetro tanto para as organizações que já concluíram a adequação, quanto para as que estão em andamento ou ainda não iniciaram essa mudança.

Segundo a pesquisa, apenas 20% das empresas informaram estar completamente adequadas à lei. Além disso, 53% disseram que contaram com o auxílio de uma consultoria especializada durante o processo de adequação. Já 27% preferiram não contratar especialistas externos e 12% ainda não iniciaram esse processo.

“A empresa que se adequa à LGPD, além de cumprir uma regra, também contribui com o ecossistema corporativo. É um trabalho importante para as organizações e deve ser contínuo, já que a informação é um bem valioso para as empresas diante de possíveis ameaças no ambiente digital”, afirma Jeferson D’Addario, CEO do Grupo DARYUS, consultoria especializada no tema.

Apesar do cenário preocupante, mais da metade dos entrevistados (58%) disseram que, neste momento, as organizações em que trabalham tratam o tema de Proteção de Dados Pessoais com alta relevância. Outros 33% tratam o assunto com média ou baixa relevância e apenas 4% não o consideram relevante.

“Esse tema precisa ser tratado dentro das organizações com mais frequência, pois influencia na saúde dos negócios. As empresas que ainda não perceberam a relevância da proteção de dados podem ter sanções administrativas, conforme aponta a LGPD ou se tornar alvos de cibercriminosos”, ressalta D’Addario.

A pesquisa também identificou que a preocupação com os dados pessoais vem crescendo entre os usuários da internet. A maioria já deixou de fazer alguma atividade por preocupações com dados pessoais (87%), como deixar de instalar aplicativos para celulares, navegar em alguma página da internet por preocupação com o phishing ou deixar de realizar alguma compra online por receio de fraudes e golpes.

Responsabilidade pela Privacidade e Proteção de Dados

Em 44,95% das empresas, a área responsável pela Privacidade e Proteção de Dados responde diretamente à presidência ou alta direção da empresa, 10,61% respondem à TI, 7,07% à área jurídica e 6,06% à Segurança da Informação.

Além disso, o levantamento aponta que somente 9,33% das empresas participantes investem acima de 5% nesta área. A falta de investimento em Privacidade e Proteção de Dados pode gerar multa, impactar de forma negativa a imagem da empresa e contribuir com o aumento de vazamento ou sequestro de dados, uma vez que 19,69% das organizações não investem nesta área.

Preocupação das empresas nos incidentes envolvendo dados

A maior preocupação nos incidentes que envolvem dados pessoais é com as questões legais para 56,59% das empresas, enquanto 55,49% estão preocupadas com a imagem da companhia. Entre outras preocupações citadas estão as questões financeiras (49,45%), operacionais (30,77%) e contratuais (32,97%).

O levantamento também indica que 63% das empresas informaram não ter sofrido incidentes de segurança contendo dados pessoais, enquanto 8% reportaram a ocorrência desse tipo de incidente. Já 4% indicaram incidentes envolvendo dados pessoais sensíveis, que representam risco ou dano relevante aos titulares, e precisam ser comunicados a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) e aos titulares dos dados afetados.

Armazenamento de Dados Pessoais na Nuvem

Cada vez mais empresas estão utilizando a nuvem para o armazenamento de dados, por conta da facilidade e praticidade desse recurso. Porém, a responsabilidade por esse armazenamento é da empresa e deve conter os mecanismos necessários para evitar o vazamento dessas informações. Cerca de 64% das empresas armazenam os seus dados pessoais na nuvem, 19% disseram que não armazenam os dados nesse ambiente e 16,48% não souberam informar.

“A pesquisa realizada tem como objetivo mostrar para as empresas como elas podem melhorar este cenário, mantendo as normas e procedimentos atualizados. Essa conscientização permite identificar os pontos que precisam ser melhorados, para tratar de forma estratégica as possíveis ameaças ou vulnerabilidades que essas organizações podem enfrentar”, finaliza Jeferson D’Addario.

O levantamento foi realizado pelo Grupo DARYUS em setembro de 2022 e foi respondido por 200 profissionais das empresas de 16 áreas de atuação, além do governo, situadas em 27 estados brasileiros sendo que 34%, empresas de grande porte com mais de mil colaboradores. Confira a pesquisa na íntegra no link.

Roteadores de casa podem ser porta de entrada para ameaças cibernéticas

Por / Deixe um comentário / Últimas / agosto 29, 2022 / , , , , , , , , , ,
Relatório da Apura Cyber Intelligence mostra que esse tipo de aparelho tem sido alvo dos cibercriminosos para roubar informações pessoais, senhas e acessos de trabalhadores.

Um aparelho cada vez mais comum na casa de milhões de brasileiros pode ser a porta de entrada para ameaças “invisíveis” e virtuais que trazem problemas não apenas no âmbito pessoal, mas também no profissional: os roteadores de internet.

Com a necessidade de ter internet disponível em casa, seja por lazer ou mesmo por trabalho, as empresas de telefonia têm disponibilizado aparelhos que funcionam de uma maneira simples e seguem um padrão, chegam na casa do cliente, instalam o roteador, fazem a configuração de rede e pronto: internet funcionando.

“O cliente na grande maioria das vezes não tem a mínima noção básica se existe algum tipo de segurança nesses aparelhos que possa evitar ataques de hackers e a invasão da rede local”, atenta Sandro Süffert, CEO da Apura Cyber Intelligence.

Leia também:

+ Nuvem híbrida é o caminho para empresas brasileiras se igualarem ao avanço internacional, diz analista da ISG

Em recente relatório publicado pela empresa, que é referência nacional e internacional em segurança cibernética, os roteadores têm sido um dos principais alvos de ataques de cibercriminosos. Especialmente com a pandemia de Covid-19 no começo de 2020, que fez muitas empresas colocarem seus funcionários para trabalhar de casa e, consequentemente, usar a internet local para logar suas máquinas, com senhas e acessos à rede da empresa.

Normalmente, os roteadores utilizados em casa não possuem a mesma capacidade de proteção que aqueles presentes nos ambientes internos das empresas, como firewalls, EDRs, até mesmo antivírus corporativos.

Um dos problemas mais comuns, muitas vezes não levado em conta, é o uso de senhas padrão de administrador, que podem vir como “default” do aparelho e são fáceis de serem descobertas. A falta de atualizações também aumenta as vulnerabilidades que colocam em risco a segurança e a confidencialidade da comunicação entre empregado e empresa.

Leia também:

+ CISO Forum confirma presença de experts da cibersegurança da Natura, Riachuelo, KaBuM! e Accenture para edição de 2022

Como um ataque pode ser efetivado

Os ataques a roteadores podem fazer com que criminosos sequestrem o DNS (Sistema de Nome de Domínio) e redirecionem o tráfego de dados para servidores dos criminosos, capturando todos os dados sigilosos, senhas e até mesmo acesso aos e-mails.

Por exemplo, no início de junho de 2022, a Agência de Segurança Cibernética e de Infraestrutura (CISA) norte-americana emitiu um alerta em conjunto com outras agências de segurança sobre ameaças oriundas do governo chinês que aproveitavam os dados roubados “na casa” dos trabalhadores para pivotar e tentar invadir os sistemas das empresas.

“Mesmo que os fabricantes consertem as vulnerabilidades, sempre surgem novas ameaças”, diz Süffert.

Leia também:

+ Investimentos em cibersegurança atingirão U$ 172 bilhões em 2022, diz estudo

Outros tipos de dispositivos também visados pelos cibercriminosos são: VoIP, sistema de telefonia por internet, dispositivos IoT (Internet of Things), como câmeras de vigilância e até mesmo aplicações domésticas, que, por estarem conectadas, podem servir de objetos para ações como parte de botnets que executam ataques de negação de serviço contra os mais diversos alvos.

Ações recomendadas

Os especialistas da Apura indicam alguns procedimentos, mesmo que possam parecer simples, que aumentam o nível de segurança doméstico e reduzem o risco de invasão.

Manter os dispositivos conectados à internet sempre atualizados é um passo importante. A sua operadora pode fornecer informações importantes, como versão e últimas atualizações, e ajudar no procedimento.

Leia também:

+ Scouter, o robô que automatiza testes, será lançado durante a Febraban Tech

Troque as senhas padrões e realize mudanças de senhas com frequência. Outro ponto importante é manter-se informado sobre as ameaças. Muitas empresas como a Apura lançam bastante informações sobre cenários atuais de ameaças, informações que podem ser consultadas na internet.

Também fale com sua empresa para saber quais são as ferramentas de segurança que ela faz uso e como deve ser feito todo e qualquer tipo de acesso remoto.

“Ter uma ferramenta de inteligência de ameaças fornecendo informações atuais, fidedignas e acionáveis faz toda a diferença no atual cenário cibernético em que novas ameaças, cada vez mais avançadas, surgem todos os dias”, diz o CEO da Apura.

security-brlink-servi-seguranca-cloud

Cyber Security: BRLink cria serviço de segurança para ambientes em nuvem da AWS

Por / Deixe um comentário / Últimas / dezembro 15, 2021 / , , , , , , , , , ,

Empresa elevará nível de maturidade de segurança das companhias brasileiras, implementando controles de segurança

security-brlink-servi-seguranca-cloud

Recentemente, o Brasil passou a fazer parte do ranking dos dez países com mais ataques cibernéticos do mundo da NSFOCUS. Os números, que são alarmantes e crescem a cada dia em razão da maior digitalização das empresas e dos serviços, vêm chamando a atenção de algumas empresas especializadas em transformação digital, como é o caso da BRLink. Pensando em maneiras de aumentar o nível do cyber security nas companhias brasileiras que utilizam nuvem, a empresa brasileira de tecnologia anunciou que passará a atuar também com um serviço especial de segurança para ambientes em cloud, o BRSECURITY Assessment.

Desenvolvido com base no modelo de maturidade de segurança da AWS, o BRSECURITY Assessment faz uso de uma solução própria da BRLink, que está relacionada com diversas ferramentas da Amazon Web Services (AWS), tais como o GuardDuty, CloudTrail, Security Hub e Config.

“O serviço se inicia com a análise do ambiente para gerar uma visão do atual nível de segurança da conta AWS, depois, mapeamos os pontos de melhorias necessários para subir o nível de maturidade e listamos os próximos passos para implementar essas melhorias, com esses próximos passos em mãos, iniciamos as ações de correção no ambiente” – explica Robson Manes, Head de Segurança da BRLink.

Com lançamento no mercado previsto para este mês, o BRSECURITY Assessment também oferecerá um relatório completo, que auxiliará as empresas a manterem ambientes em nuvem mais seguros. Segundo Alan Yukio Oka, Cloud Manager da BRLink, o monitoramento constante do ambiente é crucial.

“Muitos incidentes podem ser mitigados com as ferramentas e o monitoramento implementado da melhor forma” – comenta.

Em um cenário no qual, a média semanal de ataques cibernéticos às empresas aumentou em 62% no Brasil – dados divulgados pela Check Point Software -, Manes ressalta que o maior benefício do BRSECURITY Assessment é elevar o nível de maturidade da conta AWS em relação a segurança da informação.

Para saber mais sobre o serviço de segurança para ambientes em nuvem da BRLink, acesse: https://www.brlink.com.br

Leia Também:

+ “Estamos vivendo uma pandemia cibernética”, alerta analista da TGT

+ Quais são os maiores desafios da cibersegurança?

Newly, o seu portal de tecnologia

Fraudadores no Brasil mudam foco no segundo semestre de 2021: de serviços financeiros para viagens & lazer e outras indústrias

Por / Deixe um comentário / Últimas / outubro 13, 2021 / , , , , , , , ,

Sinais da recuperação do mercado de turismo, expansão do segmento de games e aumento da interação em comunidades virtuais estão entre as possíveis razões de crescimento de fraude digital nestes segmentos, aponta estudo da TransUnion

A prevalência de tentativas de fraude digital com empresas e consumidores continua aumentando, mas desta vez os fraudadores estão ampliando seu foco. De acordo com a última análise trimestral da TransUnion (NYSE: TRU), os segmentos de viagens & lazer, jogos e comunidade virtual foram os novos alvos.

No panorama mundial de todos os setores, as tentativas de suspeitas de fraude[1] digital subiram 16,5%, quando comparados o 2º trimestre de 2021 (abril a junho) ao 2º trimestre de 2020. As indústrias de games e viagens & lazer foram as mais impactadas globalmente subindo 393e 155,9%, respectivamente.

No Brasil, enquanto a taxa de tentativas suspeitas de fraude digital em todos os setores caiu para 60,7% no mesmo período, o mercado de viagens & lazer registrou aumento de 255,1%; comunidades (sites de namoro e aplicativos, fóruns, entre outros), de 169,5%, e games, de 134,8%.

A TransUnion monitora tentativas de fraude digital relatadas por empresas em diversas áreas, como serviços financeiros, games, saúde, seguros, varejo e telecomunicações, entre outros. As conclusões são baseadas na análise de bilhões de transações e mais de 40.000 sites e aplicativos contidos em seu principal pacote de soluções de prova de identidade, autenticação baseada em risco e análise de fraude – o TransUnion TruValidate™ .

“É comum que os fraudadores mudem seu foco de um período para o outro, tendendo a procurar indústrias que vivem em franca expansão de crescimento nas transações. No último trimestre, dois movimentos refletiram no aumento do número de suspeitas de fraudes na internet. O primeiro foi a retomada do turismo com o avanço da flexibilização do isolamento, atraindo a curiosidade dos fraudadores para o site de viagens. Já o segundo foi atrelado à ascensão do mercado de games durante a pandemia”, diz Shai Cohen, vice-presidente sênior de soluções globais de fraude da TransUnion.

Um exemplo da mudança repentina no foco dos fraudadores pode ser visto nos serviços financeiros.  Nos quatro primeiros meses de 2021 e nos quatro últimos de 2020, as taxas globais de tentativas de fraude on-line neste segmento aumentaram 149%. O mesmo cenário ocorreu no Brasil, que, no primeiro trimestre deste ano, registrou um aumento de 612% na taxa de tentativas de fraude digital em serviços financeiros. Mas, quando comparadas ao 2º trimestre de 2021 e 2º trimestre de 2020, a taxa de tentativas suspeitas de fraude de serviços financeiros on-line vindas do Brasil diminuiu 20,2%.

Aumento e diminuição da taxa de tentativa de fraude digital suspeita da indústria global ano após ano no 2º trimestre de 2021*

Setor% Aumento GlobalPrincipais Tipos de Fraude Global
Games393,0%Jogos estilo “Gold Farming”
Viagens & Lazer155,9%Fraude em cartão de crédito
Setor% Redução GlobalPrincipais Tipos de Fraude Global
Logistica-49,2%Fraude de envio
Telecomunicação-30,8%Roubo de identidade

Leia Também:

+ Fraudes em transações de e-commerce sobem, e custos para empresas aumentam

+ WhatsApp Pay: saiba se proteger de fraudes no aplicativo

Aumentos e diminuições na taxa de tentativas de fraude digital suspeitas da indústria ano após ano no 2º trimestre de 2021 provenientes do Brasil

Setor% Aumento BrasilPrincipais Tipos de Fraude no Brasil
Viagens & Lazer255,1%Cartão de crédito roubado ou cobranças fraudulentas
Comunidades (sites e apps de namoro, fóruns, etc.)169,5%Phishing
Setor% Redução BrasilPrincipais Tipos de Fraude no Brasil
Telecomunicação-94,8%Esquema de verificação de estímulo
Varejo-76,3%Golpe relacionado à caridade

Mais de um terço dos consumidores ainda são alvos de fraude digital relacionada à COVID-19

À medida que as tentativas de fraude online contra empresas aumentam, um em cada três consumidores disse que foi alvo de um esquema de fraude digital no segundo trimestre de 2021.  O estudo Consumer Pulse, da TransUnion, constatou que 36% dos entrevistados globais relataram que já foram alvos de fraudadores em esquemas digitais relacionados à pandemia. No Brasil, esse número é de 18%.

Globalmente, o phishing é o principal tipo de fraude digital relacionada à COVID-19, que impacta os consumidores globais no 2º trimestre de 2021, representando 33%. Cartão de crédito roubado ou taxas fraudulentas foi o segundo tipo de fraude online mais citado pelos consumidores globais (24%). No Brasil, o tipo mais comum de tentativa de fraude digital, conforme relatado pelos consumidores, foi cartão de crédito roubado ou cobrança fraudulenta (45%), seguido por phishing e golpes de terceiros, ambos com 16%.

“Uma em cada três pessoas no mundo foi alvo, ou vítima, de fraude digital durante a pandemia, colocando ainda mais pressão sobre as empresas para garantir segurança aos clientes nas transações comerciais. Ao passo que os fraudadores continuam a chegar aos consumidores, o desafio das organizações é levar confiança por meio de uma experiência fluída e livre de atritos”, explica Marcelo Leal, diretor de soluções da TransUnion Brasil.

Mais informações sobre o relatório trimestral de fraude da TransUnion podem ser encontradas aqui: http://transu.co/6001JyOXh

FONTE: Sing Comunicação

Newly, o seu portal de tecnologia

ciberseguranca-organizacao-mundial-da-saude

CISO da OMS fala sobre como organização reduziu falsificação de identidade em 70% durante a Covid-19

Por / Deixe um comentário / Últimas / outubro 5, 2021 / , , , , , , , , , , , , ,

Durante evento, Flavio Aggio, falou sobre fator humano na cibersegurança e recomendações para aperfeiçoamento de defesas

No decorrer da maior conferência internacional de segurança cibernética, Cyber Security Summit Brasil 2021, que aconteceu entre os dias 28 e 29 de setembro, Flavio Aggio, Chief Information Security Officer (CISO) da Organização Mundial da Saúde, trouxe a debate questões relacionadas ao fator humano no setor de cibersegurança e usou como exemplo as medidas empregadas pela OMS durante a pandemia. 

Segundo Aggio, o que precisa mudar é o sistema operacional humano e não a maneira de pensar sobre tecnologias.

“O que a gente faz é investir muito em tecnologia, mas esquecemos que quem a escreve são os humanos. Acredito que na segurança cibernética, as pessoas são os elos mais fortes e os mais fracos. Se você não conhece todos os riscos cibernéticos, deve conhecer e, se conhece, precisa administrá-los no nível apropriado”, comenta.

Para clarificar, o especialista fez uso das ações adotadas pela OMS durante a pandemia. De acordo com as informações, foram efetuadas auditorias externas e internas, que classificaram a cibersegurança como risco principal da organização. Aggio afirmou que esta ação foi fundamental para ajudar a organização a estar em conformidade com o setor em todas as atividades.

Posteriormente, o CISO compartilhou com os participantes o Modelo do Queijo Suiço, na qual os buracos do queijo representam as vulnerabilidades de um sistema e as fatias simbolizam as barreiras. Aggio, que recomenda a autenticação multifatorial, afirmou que o recurso foi um dos componentes mais importantes durante a pandemia.

“A segunda camada é integrada ao centro de cooperação de segurança e gerenciamento de vulnerabilidades e a terceira é a inteligência contra ameaças, que procura por riscos que afetam a organização”.

Em conformidade com o especialista, 30 dias após adotar o modelo, a OMS conseguiu reduzir o número de falsificações de identidade em 70%. “Muitos malfeitores estavam se passando pela OMS em e-mails, assim que habilitamos a técnica, eliminamos aproximadamente 50 milhões de mensagens falsas”, conta.

Leia Também:

+ “Estamos vivendo uma pandemia cibernética”, alerta analista da TGT Consult

+ Sem dó: nem instituições de saúde escapam das ameaças cibernéticas envolvendo a Covid-19

Aggio aproveitou o evento para recomendar 8 passos para as companhias aperfeiçoarem as defesas, sendo eles:

  • Entender os riscos do ponto de vista do negócio;
  • Mudar o comportamento digital por meio de senhas únicas, longas e autenticação multifatorial;
  • Reconhecer o potencial conflito de interesses entre TI e segurança cibernética;
  • Mitigar vulnerabilidades de soluções e processos de TI;
  • Fazer atualizações de software continuamente;
  • Investir na redução do tempo para detecção e resposta ao hack;
  • Dispor de blue team e red team;
  • Implementar e manter iniciativas de conscientização sobre segurança cibernética.

O especialista terminou sua participação no Cyber Security Summit Brasil 2021 enfatizando que as empresas necessitam rever a segurança cibernética da perspectiva da ameaça e, com base nos riscos que a companhia está disposta a assumir, determinar quais ações podem ser adotadas.

Newly, o seu portal de tecnologia

cyber-security-summit-brasil-lista-speakers

Cyber Security Summit Brasil vai reunir especialistas, governo e representantes de agências internacionais

Por / Deixe um comentário / Últimas / agosto 12, 2021 / , , , , , , , , , ,

Além de grandes nomes da cibersegurança, organização do evento também divulga spoiler de temas que serão abordados durante os dois dias da conferência internacional

cyber-security-summit-brasil-lista-speakers

Nesta semana, a Cyber Security Summit Brasil (CSSB), mais importante conferência internacional de segurança cibernética, divulgou a primeira lista de speakers que marcarão presença na 5ª edição do evento. Composto por especialistas e representantes de grandes organizações, o comunicado dispõe de 5 renomes da comunidade mundial de cibersegurança e os assuntos sobre os quais serão debatidos na conferência virtual.

Para estrear o elenco,  Alissa Knight, foi a primeira confirmada. Atual CEO do grupo Brier & Thorn, Knight é influenciadora de cibersegurança, criadora de conteúdo e autora publicada. Ademais, Alissa também é a Principal Analista de Segurança Cibernética da Alissa Knight & Associates. Para sua palestra, a expert propôs revelar os resultados inéditos de suas pesquisas em API de saúde.

O segundo a confirmar participação no evento foi Abbas Kurdati, CISO e Principal Consultor de Segurança Cibernética da Microsoft Ásia. Além de professor na Deakin University, o especialista também é coautor do livro “Threat Hunting in a multi-cloud environment”. Com o tema “Ascensão do ransomware operado por humanos”,  Kurdati abordará a questão da tendência de ataques catastróficos, que representam grande ameaça para as indústrias.

John Bandler, Fundador e Diretor da Bandler Law Firm PLLC and Bandler Group LLC, também faz parte do elenco de speakers do Cyber Security Summit Brasil 2021. O expert, que já serviu o governo americano atuando como promotor público assistente, também trabalha como advogado, professor e autor nas áreas de segurança cibernética, investigações e cibercrimes. Segundo as informações divulgadas, o especialista versará sobre crescentes interseções e mudanças em expansão de crimes cibernéticos, tecnologia e direito.

Leia Também:

+ Cibercrime: quase um quarto dos dados vendidos em fóruns clandestinos têm mais de três anos

+ “Estamos vivendo uma pandemia cibernética”, alerta analista da TGT Consult

Com o tema “A política de crimes cibernéticos X lacuna da realidade”, Neil Walsh, Chefe da Seção de Crimes Cibernéticos e Prevenção à Lavagem de Dinheiro das Nações Unidas (UNODC), também estará presente no evento. Responsável pela equipe que auxilia a diplomacia preventiva dos Estados Membros, Walsh, que também aconselha a liderança sênior da ONU, já atuou na Agência Nacional do Crime do Reino Unido.

O último confirmado na primeira lista de speakers foi David Cass, Vice-presidente do Grupo de Supervisão do Banco da Reserva Federal de Nova York. O especialista, que conta com funções em seu currículo como CISO e Parceiro Global de Serviços de segurança em nuvem da IBM e SVP, versará sobre o impacto da transformação digital na estratégia de segurança. De acordo com as informações, a palestra delineará as mudanças que as organizações de segurança enfrentam nas áreas de governança, alinhamento comercial e técnico, regulamentos, gerenciamento de risco, responsabilidade e gerenciamento de provedores de serviços em nuvem.

“A proposta para esta edição é tratar de questões relacionadas à economia digital que o mundo está vivendo e, para isso, traremos conteúdo de ponta, colocando em pauta as grandes inovações do mercado mundial de segurança cibernética”, comenta o especialista e idealizador da conferência, Rafael Narezzi.

O evento abordará os impactos da economia digital no supply chain e questões relacionadas a ataques a grandes corporações. Ademais, temas como cloud security e remuneração de ataques de ransomware, também serão destaque na conferência.

O Cyber Security Summit 2021 acontece nos dias 28 e 29 de setembro, em ambiente digital (on-line), em razão da pandemia da COVID-19. Para mais informações e inscrições, acesse o site: https://www.cybersecuritysummit.com.br/ .

Newly, o seu portal de tecnologia

cesar-candido-trend-micro

O ser humano ainda é o maior ponto de falha na segurança cibernética de uma empresa?

Por / Deixe um comentário / Opinião / julho 21, 2021 / , , , , , , , ,

* Cesar Candido

cesar-candido-trend-micro
Cesar Candido – Diretor de Vendas da Trend Micro

Todo mundo tem trabalhado muito durante a pandemia para conseguir realizar novos projetos e negócios. O modelo que tínhamos antes mudou e vem exigindo entregas maiores e com mais agilidade. No entanto, no que se refere ao mercado de segurança cibernética, a escassez de profissionais preparados torna o desafio ainda mais complexo. Hoje é necessário treinar esses profissionais, já que não são encontrados facilmente no mercado para contratação imediata.

Segundo o Gartner, 80% das organizações dizem ter dificuldades em encontrar e contratar profissionais de segurança e 71% admitem que isso está afetando a capacidade de entrega dos projetos de segurança internamente.

Outro número da consultoria indica que 64% dos funcionários já trabalham no modelo home office e 40% devem continuar assim após a pandemia. O impacto do trabalho remoto não se restringe apenas a quem trabalha diretamente com segurança digital, uma vez que afeta também os usuários finais. O desafio é fazer com que todos compreendam que a responsabilidade sobre a segurança da informação deve ser compartilhada. A partir do momento que os profissionais estão trabalhando em casa eles precisam garantir o cumprimento mínimo dos requisitos de segurança da empresa, para que ninguém seja prejudicado.

Leia Também:

+ Brasil terá seleção de hackers para competir na primeira edição global do European Cyber Security Challenge

Estudo da WMware detalha o aumento de ataques cibernéticos direcionados à força de trabalho remoto 

Existem inúmeros fatores que podem ser destacados e que geram decisões equivocadas no dia a dia, aumentando muito o risco com a segurança da informação. Entre eles, podemos citar a ansiedade causada pelo isolamento que tornou o usuário mais suscetível a cometer erros e cair em armadilhas na web, clicando em links e e-mails maliciosos. Diante desse cenário, é extremamente importante realizar campanhas de conscientização interna para funcionários – principalmente para aqueles que atuam em outras áreas –, além de desenvolver programas de captação de jovens talentos em TI, para fomentar ainda mais o setor de segurança da informação.

Acredito, ainda, que o tema segurança digital deva ser incluído no currículo escolar, para que as novas gerações aprendam desde cedo a fazer o melhor uso da tecnologia. As crianças estão cada vez mais conectadas, dividem o mesmo ambiente digital com os pais porque muitas vezes utilizam o mesmo computador, sejam nas aulas on-line ou nos momentos de lazer. Então precisam ser conscientizadas sobre os riscos do compartilhamento de dados e dos links maliciosos.

Se o ser humano que existe por trás do profissional estiver bem treinado no âmbito corporativo, ele conseguirá transmitir esse conhecimento para a sua vida pessoal. Levar a cultura da segurança da informação para dentro de casa é uma excelente forma de disseminar esse conhecimento e fortalecer toda a estratégia de segurança cibernética.  Se isso for feito de forma divertida e envolvente, melhor ainda!

* Cesar Candido é diretor de Vendas da Trend Micro, empresa especializada em cibersegurança.

FONTE: DFreira

whatsapp-seguranca-pagamentos

WhatsApp Pay: saiba se proteger de fraudes no aplicativo

Por / Deixe um comentário / Últimas / maio 13, 2021 / , , , , , , ,

Especialista em cibersegurança dá dicas para consumidor não cair em golpes na nova ferramenta de pagamentos do WhatsApp

whatsapp-seguranca-pagamentos

O WhatsApp lançou no Brasil uma plataforma para transferência de dinheiro e pagamentos usando o aplicativo de mensagens instantâneas: WhatsApp Pay. Porém, é preciso muito cuidado para não cair em golpes por meio dessa nova ferramenta. Pensando nisso, Thiago Bordini, coordenador e professor da pós-graduação em Cyber Threat Intelligence no Instituto Daryus de Ensino Superior Paulista (IDESP), escola referência nas áreas de tecnologia e gestão administrativa para cursos em pós-graduação e MBA, enumera algumas dicas de segurança digital para o usuário utilizar WhatsApp Pay e não ser vítima de fraudes.

“Em uma estimativa, cerca de 120 milhões de brasileiros utilizam o WhatsApp para se comunicar. Com isso, é preciso ter certos cuidados ao interagir com as pessoas usando o aplicativo e alguns cuidados contribuem para garantir a segurança digital, já que a ferramenta é constantemente usada por cibercriminosos”, explica Bordini.

Para o professor, é fundamental que o usuário tenha certeza de quem está por trás das mensagens. “Faça uma videochamada ou ligue no momento em que a pessoa solicitar uma transferência de dinheiro. Essa é uma forma simples e muito segura de evitar possíveis golpes na plataforma”, comenta.

Todo o aplicativo possui recursos de proteção, no WhatsApp não é diferente. Com isso, é fundamental que o usuário ative a autenticação de dois fatores, pois esse recurso diminui consideravelmente o risco de fraudes na plataforma.

“Na central de suporte do aplicativo, ative também o bloqueio por meio de um PIN numérico. Em caso de roubo ou perda do celular, o usuário consegue desativar sua conta para não ser usada por terceiros”, explica.

Confira outras dicas de proteção para não cair em golpes digitais:

Páginas na internet: 

Os hackers são tão criteriosos e detalhistas que criam sites semelhantes aos oficiais das instituições financeiras, por isso vale prestar atenção aos pequenos detalhes. O link pode chegar via e-mail ou SMS, mas a dica é ‘duvide sempre’ e consulte o banco para entender a mensagem. Nessa dica, é importante, sempre avaliar o domínio e a URL e pesquisar sobre a reputação e histórico do site. Busque por selos de segurança e consulte a política de privacidade antes de realizar qualquer transação pelo WhatsApp.

Cuidado com os links: 

Normalmente, as instituições financeiras não enviam link por e-mail, SMS ou WhatsApp. Não clique em nenhuma mensagem com o nome de um banco. O ideal é ligar para o gerente responsável pela conta e entender se é ele quem está tentando fazer contato; questione qual meio de comunicação é seguro e qual tipo de contato eles fazem quando precisam falar com o cliente.

Antivírus: 

Ter um Antivírus é sempre bom. Hoje em dia, existem opções gratuitas também e elas podem dar uma proteção básica, o que já ajuda muito na hora de uma tentativa de ciberataque.  Outra dica é manter os navegadores e aplicativos sempre atualizados e aplicar atualizações e correções no seu sistema operacional.

FONTE: SING COMUNICAÇÃO 

 

Leia Também:

+ As novas regras do WhatsApp ferem sua privacidade?

+ Dados e WhatsApp: especialista da AmoCRM aponta importância da proteção de dados a clientes e usuários

cssb-inscricoes-abertas

Cyber Security Summit Brasil 2021 abre inscrições para a quinta edição

Por / Deixe um comentário / Últimas / abril 20, 2021 / , , , , , , , ,

O evento que trará assuntos inéditos contará com a participação de mais de 40 grandes nomes da comunidade mundial de segurança cibernética

cssb-inscricoes-abertas

No início desta semana, a mais importante conferência internacional de cibersegurança, a Cyber Security Summit Brasil (CSSB), abriu as inscrições para a sua quinta edição. O evento acontecerá em ambiente digital, nos dias 28 e 29 de setembro, e terá como tema: “Economia digital e o cenário da cibersegurança para o futuro”.

“No último ano, o aceleramento digital foi imposto em todos os setores da economia mundial e não foi diferente com o Brasil, que se viu forçado a uma transformação acelerada para continuar suas operações. No entanto, pouco se foi pensado em cibersegurança nesse processo no qual o foco era apenas continuar existindo. Essa é uma questão que vamos abordar fortemente na 5ª edição do Cyber Security Summit Brasil e mostrar os riscos e soluções para esse futuro mais digital”, comenta Rafael Narezzi, especialista em cibersegurança e idealizador do evento mundial.

Renomado por elevar o nível educacional na área e oferecer um conteúdo 100% informativo, o evento trará assuntos inéditos, bem como grandes nomes mundiais que atuam na linha de frente e de forma estratégica na cibersegurança de governos, agências de segurança e grandes instituições, além de pesquisadores.

Segundo o chairman, o público pode esperar mais interatividade na plataforma virtual do evento e uma programação ainda maior com temas diversificados.

“Estamos trabalhando para trazer cerca de 40 palestrantes do mais alto nível para oferecer nesse evento de forma gratuito”, ressalta Narezzi.

Após o sucesso da última edição, que ultrapassou a marca de mais de 84 mil minutos de conteúdo consumidos, a previsão é que neste ano o Cyber Security Summit Brasil tenha um alcance ainda maior.

As inscrições, que são limitadas e gratuitas, já foram abertas. Podem se inscrever estudantes, executivos, diretores e gerentes de empresas, especialistas em segurança cibernética e representantes de governos. Mais informações e inscrições pelo site: https://www.cybersecuritysummit.com.br/.

 

Leia Também:

+Live reúne especialistas para dicas de como proteger dados bancários na internet 

 

Newly, o seu portal de tecnologia

security

Live reúne especialistas para dicas de como proteger dados bancários na internet

Por / Deixe um comentário / Últimas / abril 19, 2021 / , , , , , ,

O diretor da Apura, Sandro Suffert, que tem 25 anos de experiência em cibersegurança, é um dos debatedores. Evento é promovido pelo Banco Safra

security

Os ataques mais comuns na internet, como ocorrem, as ameaças que esses crimes representam para as corporações, os governos e a sociedade em geral, e ainda dicas sobre os cuidados a serem tomados. Esses e outros assuntos serão abordados em uma live nesta terça-feira, dia 20 de abril (16h30), gratuita, promovida pelo Banco Safra em seus canais digitais.

Com o título “Como proteger dados bancários”, o evento terá a participação do especialista em segurança cibernética Sandro Süffert, que há duas décadas ministra treinamentos para a Interpol, ICANN, HTCIA e outras organizações internacionais.

Süffert possui experiência nas áreas financeira, telecom, governo e serviços e já ministrou cursos técnicos em quatro continentes, além de ter acumulado experiência de ensino no Mestrado em Informática Forense da Universidade de Brasília, para peritos da Polícia Federal e de polícias civis de vários estados da federação. Além disso, mantém em seu currículo atuação em organizações do setor público e privado, como o Tribunal Superior Eleitoral, o Banco do Brasil, o Exército Brasileiro e a Brasil Telecom.

sandro-suffert
Sandro Süffert – Diretor da Apura S/A

Sandro Süffert é, ainda, fundador e diretor da Apura Cybersecurity Intelligence, uma das maiores empresas de inteligência cibernética do Brasil. A Apura foi a primeira do país a participar da elaboração do principal relatório de investigação sobre vazamentos de dados do mundo, o Verizon Data Breach Investigations Report.

 

A empresa foi criada em 2012 e se destaca no cenário por investir no desenvolvimento de soluções próprias. A plataforma Boitatá Next Generation (conhecida também pela sigla BTT NG) é um dos destaques – trata-se da maior plataforma de inteligência de ameaças e inteligência de fontes abertas da América Latina. A solução automatiza as fases de coleta, busca e indexação de informações na web – incluindo redes sociais e deep/dark web.

“A cibersegurança deve ser uma preocupação não só de empresas e governos, como de toda a sociedade. Ela precisa ser discutida constantemente, pelos diversos segmentos, com o objetivo de ser incorporada à nossa cultura”, afirma Süffert.

DEMAIS DEBATEDORAS

Também serão debatedoras no encontro a diretora de Soluções Ciber Security da Everis, Andrea Thomé, e a gerente de Segurança da Informação do Safra, Paula Rodrigues. A executiva da Everis tem mais de 26 anos de experiência em soluções de governança, riscos e compliance. Por sua vez, Paula Rodrigues também se destaca em cibersegurança bancária, sendo frequentemente convidada a participar de eventos que abordam o tema.

live promovida pelo Banco Safra poderá ser acompanhada pelo público em geral pelas redes sociais da instituição (que estão em www.safra.com.br) e pelo portal: https://oespecialista.com.br.

 

SERVIÇO

Evento: Live “Como proteger dados bancários”

Data: 20/03/2021 às 16h30

Com quem: Sandro Süffert, diretor da Apura S/A; Andrea Thomé, diretora de Soluções Ciber Security da Everis; e Paula Rodrigues, gerente de Segurança da Informação do Safra.

Onde: Acesso gratuito pelas redes sociais do Banco Safra e pelo site O Especialista.

 

Newly, o seu portal de tecnologia