8 boas prática para mitigar os vetores de ataque cibernético
Vetor de ataque cibernético é o meio e/ou caminho que um cibercriminoso elege para invadir um ambiente digital. Em geral, esses atacantes utilizam como caminho vulnerabilidades do sistema, mas também usam e abusam da falta de conhecimento, habilidade e/ou atenção dos usuários da rede. Dessa forma, acessam sites, plataformas, aplicações, endpoints e servidores. Sequestram dados, […]
O que são Infostealers e como proteger sua empresa desse tipo de ataque
Atualmente, quando se fala sobre segurança da informação, em geral, o board das companhias fica bastante preocupado com os ataques de ransomwares, que são os mais divulgados na grande imprensa e, realmente, têm gerado muitos danos às companhias. Mas é preciso atenção, também, aos Malwares Infostealers, outra ameaça que tem tirado o sono dos CIOs […]
Novas tendências para um projeto de Cyber Security com sucesso
Projetos eficientes de cyber security nunca foram tão vitais para as organizações interessadas em crescer e se desenvolver. Isso porque, apenas em 2022, as perdas globais com ataques cibernéticos totalizaram mais de US$ 10 bilhões, de acordo com dados divulgados pelo Portal Ciso Advisor e publicados pelo Internet Crime Complaint Center (IC3), agência do FBI […]
Observabilidade em segurança cibernética: o que é e por que usar?
Na Era do fazer mais com menos, da transformação digital e da disputa acirrada por clientes, as organizações precisam garantir que, inclusive, em seus ambientes digitais haja um monitoramento para garantir que todos os usuários tenham uma boa experiência, enquanto, claro, protegem seus dados de maneira adequada. Vale destacar que a superfície das empresas se […]
Sequestro de Dados Organizacionais: como os Infostealers funcionam?
Atualmente é cada vez mais comum acompanharmos notícias sobre sequestros de dados que afetam organizações ao redor do mundo, incluindo as que estão no Brasil. E, nesse mercado ilegal, um dos produtos que tem causado dores de cabeça aos gestores de TI, SI e de negócios é o Infostealer. Isso faz com que os profissionais […]
5 características de um DPO qualificado
DPO é a sigla para Data Protection Officer, que pode ser traduzido como Encarregado Pela Proteção de Dados. Na prática, esse profissional é o guardião das boas práticas da empresa relacionadas à Lei Geral de Proteção de Dados (LGPD). Esse profissional é o elo, o canal de comunicação, entre três peças fundamentais da LGPD: o […]
Threat Intel: como aumentar a maturidade em cibersegurança da sua empresa
Incidentes cibernéticos estão entre as principais ameaças para os negócios em 2023, de acordo com pesquisa da Allianz divulgada pelo portal TI Inside. Já um estudo da Checkpoint, divulgado pelo portal Security Report, aponta que o Brasil é um dos principais alvos de ataques cibernéticos do mundo. Então esses e outros dados reforçam a necessidade […]
Governança de Dados: quais benefícios de ter um plano bem desenhado para sua empresa?
Atualmente os dados têm guiado decisões, ações e, até mesmo, operações de grande parte das organizações. O volume e a variedade de informações geradas aumenta minuto a minuto, muito por conta de soluções de big data, IoT e inteligência artificial. E é para não se perder nesse emaranhado de dados, para definir e acompanhar o […]
Desenrola Brasil: golpes começaram menos de 24h após lançamento
Os golpes envolvendo o programa Desenrola Brasil começaram a aparecer menos de 24 horas depois do lançamento do programa de renegociação de dívidas. Baseados principalmente em sites falsos, os esquemas criminosos envolvendo a iniciativa visam o roubo de dados e dinheiro dos cidadãos, com páginas divulgadas a partir de e-mails, SMSs ou aplicativos como o WhatsApp. Os dados são […]
Scans de vulnerabilidades: Quais são os benefícios para sua maturidade em cibersegurança
Por mais inovadora que seja a cibersegurança de um ambiente digital, nenhuma organização estará 100% segura contra a insistência de um atacante e a crescente especialização desses cibercriminosos. Então, a solução, então, é investir em scans de vulnerabilidades, paralelamente a métodos, processos e tecnologias que garantam a privacidade e a proteção de dados, sistemas e […]