As restrições no orçamento para prevenção de ataques cibernéticos é um dos principais problemas nas empresas hoje e muitas delas atuam sem um programa estruturado de combate a ameaças digitais. Isso faz com que apenas 4% das empresas se sintam preparadas para enfrentar ataques cibernéticos, segundo resultados do estudo anual realizado pela EY (Ernst & Young) com 1.200 executivos da área de Segurança da Informação e TI em todo o mundo. A pesquisa aponta que […]

A vulnerabilidade encontrada no serviço Microsoft Active Directory Federation Services (ADFS) permite que um segundo fator de autenticação para uma conta seja utilizada para todas as outras contas em uma organização, de acordo com o engenheiro de segurança da Okta REX, Andrew Lee. Empregando simples técnicas de phishing e aproveitando-se da falha, um atacante pode comprometer contas de outros empregados ou executivos e acessar informações sensíveis por meio de vários recursos da empresa. A vulnerabilidade […]

Os últimos ataques cibernéticos que impactaram grandes empresas e ganharam destaque na imprensa em todo o mundo têm feito com que cada vez mais organizações brasileiras se atentassem à necessidade de estruturar e fortalecer sua estratégia de segurança digital. Porém, alguns equívocos comuns relacionados à proteção dos dados estão afetando a efetividade desses investimentos. Veja a seguir alguns mitos que podem gerar uma série de desperdícios – de tempo e dinheiro –, além de colocar […]

O ransomware tornou-se em pouco tempo um dos maiores focos nas ameaças de segurança para os usuários em todo o mundo. Infelizmente, na América Latina o Brasil encontrou posição de destaque, conforme divulgado recentemente pela ESET (empresa especializada em detecção proativa de ameaças), onde foi levantado um compilado de mais de 4500 executivos técnicos, gerentes que trabalham em mais de 2500 empresas em países latino-americanos. A informação que salta aos olhos é a detecção de uma […]

De acordo com as últimas tendências de desenvolvimento da segurança da informação o foco passa a ser o indivíduo. Isto é evidenciado por tecnologias tais como: UEBA (User and Entity Behavior Analytics), UBA (User behavior analytics), SUBA (Security User Behavior Analytics) e outras ferramentas de análise de comportamento de usuários, que visam detectar ameaças presentes. As ameaças em TI podem ser divididas em dois grandes grupos: tecnológicas e “humanas”. Proteção antivírus, filtragem de tráfego, cobertura […]