Quando velhos amigos se encontram novamente: por que Emotet escolheu Trickbot para o renascimento
Pesquisa: Raman Ladutska, Aliaksandr Trafimchuk, David Driker, Yali Magiel Visão geral Trickbot e Emotet são considerados alguns dos maiores botnets da história. Ambos compartilham uma história semelhante: foram derrubados e fizeram um retorno. A Check Point Research (CPR) observou como atividades de Trickbot após a operação de retirada e notou recentemente que começou a espalhar […]
Segurança de informação no SOC: cinco fatores básicos
Quando o assunto é segurança de informação, fala-se, basicamente, de antivírus e de firewalls. Mas as reflexões devem ser muito mais amplas. Isso, principalmente no cenário em que estamos, com o perímetro definitivamente enterrado. É preciso ter uma visão holística do ambiente digital. Algo que permita uma visão não só das ferramentas de segurança, mas […]
Entenda a prática de exclusão de dados depois do ciclo de tratamento imposta pela LGPD
Regular o tratamento de dados pessoais é o grande foco da Lei Geral de Proteção de Dados. Graças a ela, hoje, uma organização só pode coletar dados sensíveis e pessoais dos cidadãos brasileiros, desde que haja uma justificativa clara, objetiva e plausível. E em alguns casos, exige o explícito consentimento dos titulares das informações. Além […]
Proteja-se contra a vulnerabilidade apache Log4j
O que aconteceu? Em 9 de dezembro, uma vulnerabilidade crítica de execução de código remoto (RCE) foi relatada no pacote de registro Apache Log4j 2 versões 2.14.1 e abaixo (CVE-2021-44228). Apache Log4j é a biblioteca de registro java mais popular com mais de 400.000 downloads de seu projeto GitHub. Ela é usada por um grande […]
Black Friday: Um prato cheio para os cibercriminosos
Chegamos naquele período do ano em que consumidores de todo o mundo se preparam para desbravar os varejistas em busca de ofertas, a Black Friday. O comercio eletrônico ganha cada vez mais importância, especialmente nesses anos de pandemia, e com isso, os golpes e fraudes também se intensificam.
Dados pessoais sensíveis coletados antes da LGPD: saiba o que fazer
Dados pessoais sensíveis é o novo tema que ronda as reuniões de líderes de organizações de todos os portes e segmentos. Entre todas as particularidades que envolvem o tema, com a Lei Geral de Proteção de Dados em vigor, muitas dessas empresas têm se questionado sobre o que fazer com o banco de dados legado. […]
Penalidades da LGPD: como retomar a estratégia de SI após uma sanção
Das 207 organizações entrevistadas recentemente pela Fundação Dom Cabral, 40% afirmaram não estarem plenamente adequadas à Lei Geral de Proteção de Dados, conforme divulgação do site Exame.com. No dia a dia dos nossos especialistas, temos visto, inclusive que muitas empresas simplesmente nem sabem por onde começar para se adequar à LGPD. Ao portal Exame.com, Dalton […]
Por que o score de cybersecurity da sua empresa é importante?
Uma das seis lições sobre segurança da informação aprendidas durante a pandemia é importância de investir na mensuração do impacto da cibersegurança no negócio, principalmente com o mundo caminhando para um formato cada vez mais digital e com a Lei Geral de Proteção de Dados (LGPD) a postos. Nessa jornada, uma das boas práticas das […]
Segurança da Informação: cinco KPIs que toda empresa deve considerar
A ameaça digital não para de rondar o mundo corporativo. Prova disso é que no primeiro semestre de 2021, as notificações referentes a ataques cibernéticos contra empresas com operação no Brasil cresceram 220%1, na comparação com o mesmo período de 2020. Os dados são do Grupo Mz, especializado em relações com investidores. Nesse cenário, a […]
Privacidade e proteção de dados: conheça o poder da união entre ISO 27001 e LGPD nessa missão
É estratégico que toda organização que tenha uma infraestrutura de TI adote um Sistema de Gestão de Segurança da Informação (SGSI), cujas diretrizes estão explicitadas na ISO 27001. A norma, que sempre esteve em destaque quando o assunto é privacidade e proteção de dados, ganhou ainda mais relevância diante da chegada da Lei Geral de […]