Os cibercriminosos por trás do ataque de ransomware Medibank publicaram o que parece ser o restante dos dados roubados da gigante australiana de seguros de saúde . Os invasores, que se acredita estarem ligados à gangue de ransomware REvil apoiada pela Rússia , postaram uma atualização em seu blog na dark web nas primeiras horas […]
Arquivos de Categoria: Segurança da Informação
Quando o assunto é a cibersegurança nas empresas, há uma etapa básica e extremamente importante que muitas vezes é negligenciada pelas lideranças (e pelo quadro de funcionários): a gestão de senhas. Quase tudo sobre esses códigos de login é inconveniente – desde a sua criação até a memorização e o próprio uso no dia a […]
Quando a pergunta é “o que é rootkit?”, estamos falando nada menos do que um malware ou software malicioso criado para se camuflar a si mesmo. Sim, você não leu errado: na corrida por driblar sistemas de segurança e as vítimas, roubando informações sem deixar rastros, os cibercriminosos não perdem tempo para desenvolver métodos sofisticados. […]
Quem acessa, como acessa, o que acessa: para desempenhar suas rotinas de trabalho, a equipe naturalmente precisa dar entrada nos sistemas corporativos – mas o gerenciamento de todo o processo deve ser rigoroso. Nesse sentido, investir em uma sólida política de controle de acesso é essencial para manter a segurança da informação. De fato, controlar […]
Mais do que nunca, as ações de prevenção de perda de dados são urgentes e priorizadas pelos profissionais de segurança em TI. À medida que as organizações aderem a serviços de gerenciamento de banco de dados na nuvem, esses riscos não desaparecem – e se tornam ainda mais graves. Isso porque, embora os provedores cloud […]
Gestão de vulnerabilidades: o próprio termo já reforça a importância de administrar e detectar os riscos. Na linha de uma TI verdadeiramente estratégica, adotar uma postura preventiva – e não apenas apagar incêndios – é fundamental para evitar e até mesmo minimizar os danos das ameaças cibernéticas. Muito mais do que uma simples ferramenta para […]
Diante de grandes vazamentos de dados a nível nacional e o alerta vermelho da evolução das ciberameaças, garantir a cobertura de todas as frentes em cibersegurança é fundamental. Nesse cenário, a autenticação multifator (MFA) é uma das linhas de defesa mais importantes a serem consideradas por gestores e prestadores de serviços em TI. Na prática, […]
O treinamento em boas práticas de cibersegurança nas empresas tem estado cada vez mais em pauta. Uma das razões para o fato é que os erros de funcionários estão entre os principais riscos cibernéticos nos negócios. Para se ter uma ideia, quase todos os ataques de phishing e ransomware em 2020 foram causados por falhas […]
Você sabe, na prática, o que é cibersegurança? A digitalização dos dados e das operações já faz parte do core business da maioria das empresas modernas – e essa tendência só aumenta. Com a confiança nos sistemas computacionais, no entanto, também vem uma variedade de ciberameaças. Tais riscos, vale lembrar, podem ser internos (vindo de […]
O malware “sequestrador de dados” ainda assusta – e muito. Se em 2017 a onda mundial de ataques da variante WannaCry parecia anunciar um pico do problema, a verdade é que os índices da ação hacker só estão aumentando. Não por acaso, mais do que nunca, é relevante continuar a disseminar as melhores práticas de […]