Tag: Cibersecurity

Entrevista com Tom Kopchak: Explorando o Potencial do Splunk

[vc_row][vc_column][vc_column_text]No episódio inaugural da série de entrevistas “Splunk Smartness”, Callie Skokos, apresentadora e colaboradora da Splunk, conversou com Tom Kopchak, Diretor de Operações Técnicas na Hurricane Labs. Durante a entrevista, Tom compartilhou suas experiências com a plataforma Splunk e como ele, ao longo de quase uma década, se tornou um defensor e expert da tecnologia, além de destacar o valor da educação e certificação em Splunk para sua carreira.

O Início da Jornada de Tom no Splunk

Tom explicou que sua jornada com Splunk começou de forma inesperada. Ele foi designado para implementar a solução para um cliente após a saída repentina de um colega, mesmo sem ter experiência prévia com a plataforma. Esse desafio inicial acabou moldando sua carreira, levando-o a se especializar na ferramenta, ao ponto de hoje gerenciar implantações e treinar outras pessoas sobre como utilizá-la. O Splunk, com suas soluções avançadas de análise de dados, não é apenas uma ferramenta para Tom, mas uma parte essencial de seu trabalho e crescimento profissional.[/vc_column_text][us_separator size=”small”][us_image image=”10022″ align=”center” link=”%7B%22url%22%3A%22https%3A%2F%2Fcommunity.splunk.com%2Ft5%2FTraining-Certification-Blog%2FSplunk-Smartness-with-Tom-Kopchak-Episode-1%2Fba-p%2F694717%22%2C%22target%22%3A%22_blank%22%7D”][us_separator size=”small”][vc_column_text]

A Importância da Educação e Certificação Splunk

Na Hurricane Labs, Tom lidera um processo estruturado de treinamento para sua equipe, utilizando unidades de treinamento da Splunk. Cada funcionário segue uma trilha de certificação específica para seu papel, garantindo que estejam preparados para atender às demandas de seus clientes. Além disso, a combinação de educação formal da Splunk com a experiência prática garante que a equipe esteja sempre atualizada e apta a solucionar problemas com eficiência.

Contribuições para a Comunidade Splunk

Um aspecto que Tom enfatizou foi sua participação na comunidade Splunk. Ele é um membro do Splunk Trust, um grupo seleto de especialistas que contribuem ativamente com a comunidade, compartilhando conhecimento por meio de tutoriais e guias práticos. Essa colaboração não só beneficia os usuários, mas também fortalece o próprio conhecimento de Tom e mantém-no atualizado com as últimas inovações da plataforma.[/vc_column_text][us_separator size=”small”][vc_column_text]

Ensino e o Papel da Tecnologia no Ambiente Acadêmico

Além de seu papel na Hurricane Labs, Tom também é professor adjunto de Ciência da Computação na Baldwin Wallace University, onde ensina cibersegurança. Embora não ministre aulas diretamente sobre o Splunk, ele incorpora a plataforma em seus cursos, demonstrando como essa ferramenta é fundamental para áreas como testes de penetração e segurança cibernética.

Dicas de Carreira para Profissionais de Tecnologia

Ao ser questionado sobre conselhos para profissionais que desejam crescer na área de segurança e análise de dados, Tom foi direto: “Aprenda Splunk”. Ele destacou a disponibilidade de cursos gratuitos, treinamentos acessíveis e recursos como laboratórios práticos e comunidades online. Para quem já conhece a plataforma, sua recomendação é engajar-se com a comunidade Splunk e utilizar as inúmeras ferramentas e oportunidades de aprendizado contínuo que a plataforma oferece.[/vc_column_text][us_separator size=”small”][us_html]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[/us_html][us_separator size=”small”][vc_column_text]

Conclusão

Este primeiro episódio de “Splunk Smartness” trouxe insights valiosos sobre como a educação e certificação Splunk podem transformar carreiras. Tom Kopchak, com sua vasta experiência e paixão pela plataforma, é um exemplo claro do impacto que a especialização em Splunk pode ter. Se você deseja aprender mais sobre o Splunk ou se aprofundar na plataforma, explore os cursos disponíveis na Splunk Education e confira os tutoriais compartilhados por membros da comunidade, como Tom. Como Tom aconselhou, o aprendizado contínuo é essencial para se manter à frente das ameaças cibernéticas e evoluir na carreira.

Para mais detalhes sobre os cursos da Splunk e como eles podem beneficiar sua carreira, acesse Splunk Education. E se você está interessado em saber mais sobre as contribuições de Tom e acessar seus tutoriais, clique aqui.[/vc_column_text][/vc_column][/vc_row]

Tags:, ,

5 vetores de ataque de cibersegurança que impactam empresas, pessoas e governos.

[vc_row][vc_column][vc_column_text]

1.- Phishing

Os ataques de phishing são e-mails, chamadas ou mensagens maliciosas que induzem os usuários a fornecer suas credenciais de conta. O remetente se faz passar por uma entidade credenciada. Isso incentiva os usuários a fornecer informações confidenciais, como detalhes de cartão de crédito e senhas.

De acordo com um relatório recente, os usuários abrem 30% dos e-mails de phishing. Como se isso não bastasse, 12% desses usuários até clicam no anexo malicioso.

2.- Malware

Malware é um termo geral que se refere a qualquer programa intrusivo (script ou código) projetado para explorar seu dispositivo. O malware é uma das ferramentas favoritas dos invasores porque é fácil de usar e altamente eficaz.

Os cibercriminosos usam uma variedade de métodos para explorar uma vulnerabilidade e inserir malware em seu sistema. A maioria dos métodos envolve o usuário clicar em um link malicioso para abrir um anexo ou baixar um software perigoso. Uma vez dentro do sistema, o malware pode causar todos os tipos de estragos, incluindo:

  • Monitorando o que você digita
  • Bloqueie o acesso a arquivos e componentes essenciais.
  • Altere dados confidenciais em seu computador.
  • Transmita informações confidenciais para o computador do invasor.
  • Deixando o sistema completamente inoperante.

3.- Ransomware

Versão digital de sequestro, bloqueio de acesso, ameaça de destruição total ou parcial de bens e informações.

4.- Ataques DDoS

Os cibercriminosos costumam usar ataques de negação de serviço distribuído (DDoS) contra recursos de rede. O objetivo é inundar um servidor ou site com mensagens estranhas e solicitações de tráfego e esgotar seus recursos. Os ataques DDoS podem bloquear ou prejudicar a funcionalidade do alvo por um período de tempo.

5.- Ataques de força bruta

Um ataque de força bruta é um truque criptográfico no qual os cibercriminosos usam tentativa e erro para adivinhar suas informações de login. Em um ataque de força bruta, os cibercriminosos adivinham possíveis combinações de senhas e usam palavras do dicionário até logarem com sucesso. Esses ataques geralmente são lançados com ferramentas automatizadas e botnets onde milhares de senhas são inseridas em segundos.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Treinamento, capacitação e conscientização das vulnerabilidades existentes não apenas nas áreas de tecnologia, mas também em qualquer pessoa que faça parte de uma empresa ou organização estão entre os esforços mais eficazes para mitigar riscos latentes.[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , ,

O que você sabe sobre hacking?

[vc_row][vc_column][vc_column_text]Aprofundando o tema de cibersegurança chegamos em Hacking, que nada mais é do que aplicação de tecnologia ou de conhecimento técnico para ocasionar ou comprometer sistemas de computadores, contas pessoais, redes e afins. Em sua definição não há nada criminoso, apesar de pessoas ainda aplicarem e associarem essas habilidades para fins criminosos.

O termo foi aplicado a primeira vez no contexto tecnológico por membro do Tech Model Railroad Club da MIT, mas com o surgimento de computadores o grupo levou o termo eles ao entrarem em um novo espaço da tecnologia.

Tipos de Hacking

Um hacker é quem aproveita suas habilidades técnicas e conhecimentos para resolver um problema ou desafio. Como lembramos no início nem todas essas habilidades são designadas para o crime. O grupo é divido por outros três grandes grupos que se baseiam na legalidade de seus atos:

  • Black Hat: Infelizmente os mais conhecidos, por se tratar de um grupo cibercriminoso que usa seus conhecimentos para violar sistemas de computadores, roubando dados, alterando registros ou tentando cumprir outros objetivos ilegais. Quando descoberta uma vulnerabilidade de segurança um hacker fará a exploração normalmente em troca de dinheiro.
  • White Hat: Sendo o oposto do grupo Black Hat, muitas empresas contratam os serviços desse hacker como parte de uma estratégia, assim eles invadem seus sistemas e detectam falhas, ajudando assim as empresas a se fortalecerem suas seguranças.
  • Grey Hat: São os que ficam entre white e black hats. Não vão para o lado ético, mas também não são focados exclusivamente em atividades criminosas. Tendem a fazer a invasão e depois pedir a permissão, ao contrário do White hats. Embora esse grupo possa ter resultados positivos, ressaltamos que é ilegal praticar hacking de segurança sem consentimento prévio.

É ilegal praticar hacking?

Como citamos acima, não há nada de errado em praticar contanto que seja mediante a consentimento prévio, para não cruzar a linha entre o hobby legal para o crime cibernético. Todo hacking back hat é ilegal e, se caso tenha sido vítima deste ataque, você pode e deve denunciar o crime cibernético às autoridades competentes do seu país ou região.

Como evitar ser hackeado?

Para concluir o assunto, não deixaríamos vocês sem dicas para evitar ser hackeado, e assim se proteger contra a violação de dados. O primeiro passo para se proteger contra violações de dados é ter uma senha forte e exclusiva para cada conta online, mas vamos deixar algum pontos positivos para se manter atento. Anota essas dicas:

  • Download de fontes originais:  Ao instalar novos programas, fique atento a softwares adicionais que venham no pacote. Se não puder omitir esses bloatwares, desista de tudo.
  • Use uma VPN:  Uma VPN é um túnel privado de internet que liga seu dispositivo ao site ou serviço que você quer acessar. Ela criptografa o tráfego do seu dispositivo ao servidor da VPN, o que significa que ninguém além do seu provedor de VPN poderá ver o que você faz.
  • Não configure o login padrão como administrador.
  • Use um gerenciador de senha: É importante ter senhas exclusivas em todas as suas contas.
  • Use autenticação de dois fatores sempre que puder: Não é a prova de falhas, mas no geral é uma segurança melhor que você deve usar no seu dia a dia.

Aproveitando que o dia 1 de fevereiro é o dia mundial de mudar a sua senha, que tal já começar a se prevenir? Gostou do conteúdo e tem interesse em se aprofundar em segurança da informação? Acesse nosso site, clicando aqui, e conheça todos os treinamentos destinados para a área.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Escrito por Mayara Pimentel –  com revisão final de Raphael Silva.[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , ,

Saiba como a Microsoft fortalece a segurança da IoT e da OT com Confiança Zero

[vc_row][vc_column][vc_column_text]À medida que as ameaças cibernéticas se tornam mais sofisticadas e implacáveis, a necessidade do Mês de Conscientização sobre Segurança Cibernética se torna mais urgente a cada ano. Como parte do compromisso com a segurança para todos, a Microsoft continua a rastrear inúmeros incidentes que visam operações digitais e físicas para muitas organizações. Além dos habituais ataques de espionagem e roubo de dados direcionados a sistemas de TI, os agentes de ameaças têm voltado cada vez mais sua atenção para dispositivos IoT e equipamentos de tecnologia operacional (OT) – tudo, desde oleodutos a dispositivos médicos. Atores mal-intencionados também tiveram sucesso nos ataques a cadeias de fornecimento, como visto nos insidiosos ataques de Solorigate e Kaseya.

No início deste mês, foi publicado o Relatório de Defesa Digital da Microsoft de 2021 para ajudar as organizações a entender melhor esse cenário de ameaças em evolução, bem como fornecer orientação sobre como proteger sua cadeia de fornecimento e ativos IoT e OT. No espírito de segurança para todos, alguns destaques desses capítulos estão apresentados aqui para fácil referência.

Protegendo a cadeia de fornecimento

A prática de adotar várias ferramentas para monitorar diferentes níveis de fornecedores aumenta a complexidade, o que, por sua vez, aumenta as chances de que um ataque cibernético possa trazer um retorno significativo para seu adversário. Os silos podem criar problemas adicionais – equipes diferentes têm prioridades diferentes, o que pode levar a diferentes prioridades e práticas de risco. Essa inconsistência pode criar uma duplicação de esforços e lacunas na análise de risco. Os funcionários dos fornecedores também são uma das principais preocupações. As organizações querem saber quem tem acesso aos seus dados; para que possam se proteger da responsabilidade humana, da TI e de outras ameaças internas.

Para o gerenciamento de riscos de fornecedores, é necessária uma abordagem sempre ativa, automatizada e integrada, mas os processos atuais não são adequados para a tarefa. Para proteger sua cadeia de fornecimento, é importante ter um processo que possa ser repetido e seja dimensionado à medida que sua organização se inovar. Na Microsoft, se agrupa os investimentos em nove fluxos de trabalho de cadeia de fornecimento segura (SSC) para avaliar e mitigar metodicamente o risco em cada área.

Pela Casa Branca

Em 12 de maio de 2021, a Casa Branca emitiu a Ordem Executiva (EO) 14028 sobre Melhorar a Segurança Cibernética da Nação, descrevendo as etapas para que as agências federais e seus provedores de tecnologia aprimorem a segurança da cadeia de fornecimento. Para os provedores de software, a EO exige requisitos para aumentar a resistência à ataques, incluindo práticas seguras de desenvolvimento de software, verificação de software e de vulnerabilidade, uma lista de materiais de software, um programa de divulgação de vulnerabilidade e outras práticas seguras.

Para os usuários da agência federal de software com acesso privilegiado, a EO 14028 pede a implementação de medidas de segurança publicadas pelo Instituto Nacional de Padrões e Tecnologia (NIST). A Microsoft tem investido há muito tempo no desenvolvimento de melhores práticas para o desenvolvimento seguro de software, e contribuímos para os esforços de definir práticas e padrões de consenso em todo o setor, inclusive pela SAFECode, ISO/IEC e pelo Centro de Excelência Nacional em Segurança Cibernética do NIST sobre a implementação de um projeto de Arquitetura de Confiança Zero.

Segurança da IoT e da OT

Com a prevalência da conectividade em nuvem, a IoT e a OT se tornaram uma parte independente na rede. E como os dispositivos normalmente são implantados em diversos ambientes – do interior de fábricas ou edifícios de escritórios a locais de trabalho remotos ou infraestruturas críticas – eles são expostos de maneira que possam tornar-se alvos fáceis. Quando você adiciona preocupações de privacidade e conformidade regulatória, fica claro que uma abordagem holística é necessária para permitir segurança e governança contínuas em todos os seus dispositivos.

A proteção das soluções IoT com um modelo de segurança Confiança Zero é criada com base em cinco requisitos:

  • Implemente uma identidade forte para autenticar dispositivos: Registre dispositivos, emita credenciais renováveis, empregue autenticação sem senha e use uma raiz de confiança de hardware para garantir a identidade antes de tomar decisões.
  • Mantenha o acesso privilegiado mínimo para mitigar a área de efeito do ataque: Implemente controles de acesso ao dispositivo e à carga de trabalho para limitar qualquer dano potencial causado por identidades que possam ter sido comprometidas ou por aquelas que executam cargas de trabalho não aprovadas.
  • Monitore a integridade do dispositivo para o acesso ou sinalize para correção: Verifique as configurações de segurança, avalie se há vulnerabilidades e senhas inseguras e monitore ameaças ativas e alertas comportamentais anômalos para criar perfis de risco.
  • Implante atualizações contínuas para manter os dispositivos íntegros: Utilize uma solução centralizada de configuração e gerenciamento de conformidade, bem como um mecanismo de atualização robusto, para garantir que os dispositivos estejam atualizados e saudáveis.
  • Mantenha o monitoramento e a resposta de segurança: Empregue monitoramento proativo para identificar rapidamente dispositivos não autorizados ou comprometidos.

As senhas padrão causam problemas

A rede de sensores da Microsoft nos fornece dados brutos sobre mais de 280.000 ataques, incluindo dados de senha. Não é surpreendente vermos que 96 por cento dos ataques usavam uma senha com menos de 10 caracteres. Nessas senhas, apenas 2% incluíam um caractere especial e 72% nem sequer continham um número. A palavra “admin” foi encontrada mais de 20 milhões de vezes em senhas de IoT durante um período de 45 dias.

Mantenha sua IoT exatamente como a TI

É essencial que as organizações avaliem a segurança de seus sistemas IoT e OT com o mesmo rigor aplicado aos sistemas de TI. Embora os PCs sejam rotineiramente obrigados a ter certificados atualizados, os dispositivos IoT geralmente são implantados com senhas padrão de fábrica. Os invasores também se concentram em como a IoT e a OT interagem, o que traz grandes perigos. Os sistemas de controle industrial são muitas vezes adaptados com recursos remotos – ou seja, ataques virtuais podem causar danos físicos.

A Microsoft deu suporte a um estudo de pesquisa conduzido pela Global Cyber Alliance (GCA) para demonstrar a eficácia dos controles comumente recomendados na prevenção de ataques. A análise da GCA de dados de ataques reais mostra que as senhas padrão definidas pelos fabricantes de dispositivos, ou senhas fracas definidas pelos usuários, representam a vulnerabilidade de segurança mais explorada para dispositivos IoT. Suas descobertas podem ser resumidas em quatro conclusões simples para a segurança de IoT e OT:

  1. Não utilize senhas padrões
  2. Implemente uma política de divulgação de vulnerabilidades
  3. Mantenha o software atualizado
  4. Monitore continuamente a comunicação da IoT para interações não autorizadas.

[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Texto escrito por Microsoft Blog.[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , , ,

Criptomoedas e o impacto na cibersegurança

[vc_row][vc_column][vc_column_text]A ideia de criptografar arquivos e pedir resgate não é nada novo, há evidências desde 1989 (AIDS trojan), embora o método de propagação offline, por assim dizer, via disquete e pagamento através de uma caixa-postal não fossem escaláveis e eram facilmente interceptados ou rastreados, além de contar com um payload relativamente simples que utilizava criptografia simétrica. Explorar a confiança dos usuários para executar um arquivo malicioso era algo novo, e pouquíssimas pessoas tinham o conhecimento necessário sobre segurança, mas o que realmente faltava era um método de pagamento online, eficiente, anônimo e escalável.

A popularização do Bitcoin em 2010 foi o início da mudança total do panorama de ciberameaças. Essa é uma verdade dura de ouvir: as criptomoedas foram o estopim para o avanço dos crimes eletrônicos, especialmente o ransomware. Não é a primeira vez que a tecnologia motiva o crime e isso é uma tendência, porque apesar das boas intenções, da mesma forma que a internet nasceu para resolver um problema de comunicação e compartilhamento de informações e foi posteriormente utilizada de todas as formas ilícitas imagináveis, o mesmo aconteceu com as criptomoedas, que criaram oportunidades para a economia, negócios e também atividades criminosas.

Os últimos 10 anos foram essenciais para o amadurecimento dessa ideia, porque apesar de o Bitcoin ter facilitado o pagamento do resgate do ponto de vista dos cibercriminosos, não eram todas as vítimas que sabiam sequer o que eram criptomedas, quem dirá adquirir e transacionar esses ativos. Mas veja o lado bom, apesar de pouco provável, se você foi vítima de ransomware em 2010 e decidiu por efetuar o pagamento, pode ter valido muito a pena ter sido atacado se sobrou algum troco dessa transação, pensando que apenas um Bitcoin atualmente vale cerca de R$390mil, mas não se preocupe, os grupos de ransomware colocam instruções completas de pagamento para que não haja dúvidas.

Contudo, dispor de uma equipe de call center, (isso mesmo, alguns grupos disponibilizam chats virtuais para instruções completas de pagamento), demanda tempo, energia e dinheiro. E mais uma vez pudemos assistir de camarote uma transição de esforços, ao invés de ataques sem foco e para o maior número de usuários possível, os ataques começaram a se tornar direcionados a empresas, para fazer valer o investimento inicial, utilizando táticas, técnicas e procedimentos sofisticados (TTPs) em invasões human-driven, para comprometimento inicial, movimentação lateral e instalação do ransomware.

“Human-Driven Attacks Rose 77% During First Half of 2021”, by Himanshu Bari, Sep 21, 2021.

Os atores maliciosos geralmente visam organizações que são particularmente sensíveis ao tempo de inatividade, pois isso aumenta a motivação para pagar o resgate. Como resultado, os setores mais visados por esses cibercriminosos incluem especialmente organizações do setor público, instituições acadêmicas, o setor de tecnologia, saúde, manufatura e serviços financeiros.

“Hackers are targeting bigger organizations in an attempt to steal high-value assets or data.” Fonte: ITProPortal

Dos incidentes de segurança em grandes empresas que tive oportunidade de participar, sabe o que todas têm em comum? Além da falta de segmentação interna para evitar um maior escopo de comprometimento, a desconexão entre as equipes de segurança e a liderança está deixando as organizações ainda mais vulneráveis a ataques cibernéticos. Todos os funcionários precisam ser treinados e obter pelo menos uma compreensão básica das ameaças que podem enfrentar e como reconhecê-las. À medida que a segurança cibernética se torna um problema crescente para as organizações, é preciso reconhecer que segurança é uma responsabilidade compartilhada, e não apenas de equipes específicas.

Até 2015 já tínhamos amostras de ao menos 4 milhões de ransomwares. Em 2017 tivemos o maior ataque da história com o WannaCry, e o grupo de inteligência Cisco Talos foi fundamental para fornecer a visibilidade e a inteligência acionável necessárias para entender e interromper esse ataque, e é exatamente isso que precisamos, de uma estratégia de Cyber Threat Intelligence (CTI). No ano passado tivemos ataques expressivos tão complexos quanto supply chain, como o da SolarWinds, por exemplo, e empresas que pagaram milhões em resgate de ransomware. Esse ano estamos vendo uma mobilização ainda maior da indústria de cibersegurança para tentar amenizar os danos do cibercrime e colocar atrás das grades os grupos responsáveis por esses crimes virtuais.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Autor: Flavio Costa – Cisco BR[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , ,

5 Pilares da segurança da informação

[vc_row][vc_column][vc_column_text]Com frequentes ataques cibernéticos as empresas a importância de proteger os funcionários e as informações de toda a corporação, se tornou algo fundamental, para entender e colocar em prática os 5 pilares da segurança da informação fique aos próximos passos.

Tratar da segurança da informação já se tornou rotina nas reuniões de gestão, pois permite a redução de perdas financeiras, além de criar mecanismos de proteção em processos, tecnologia e pessoas, não só contra ciber ataques ou vazamento de informações, mas também para garantir a segurança em muitos outros problemas que serão relatados aqui.

Existem 5 pilares de segurança da informação: Confidencialidade, Integridade, Disponibilidade, Autenticidade e Não-repúdio.

A importância da segurança da informação

Proteger os dados é o principal objetivo da segurança da informação e, na era digital em que vivemos, a informação ajuda a garantir a vantagem competitiva das empresas. Portanto, é necessário proteger essas informações que geram valor e credibilidade para as organizações.

As ameaças à segurança da informação são inúmeras, como acesso não autorizado, perda de dados, invasões, vazamentos e muitos outros que podem vir de ataques de hackers ou até mesmo erros humanos.

Com a evolução tecnológica, os riscos aumentam e exigem uma gestão de proteção ainda mais eficaz.

Assim, a base de defesa dos sistemas e infraestrutura corporativa são os pilares da segurança da informação que atuam por meio de políticas, senhas, softwares de criptografia e demais processos necessários para esse gerenciamento de riscos.[/vc_column_text][vc_row_inner][vc_column_inner][us_separator][vc_column_text]

[/vc_column_text][us_separator][/vc_column_inner][/vc_row_inner][vc_column_text]

Pilares da segurança da informação

Considerando as muitas ameaças que existem, como as empresas devem se proteger?

  1. Integridade

    O pilar Integridade é responsável por manter as características originais dos dados, tal como foram configuradas na sua criação. Desta forma, as informações não podem ser alteradas sem autorização.

    Se houver alteração indevida nos dados, significa que houve perda de integridade, sendo necessário implementar mecanismos de controle para evitar alteração não autorizada de informações.

  2. Confidencialidade

    Este pilar protege as informações de acessos não autorizados, estabelecendo privacidade para os dados da sua empresa, evitando situações de ciberataques ou espionagem.

    A base desse pilar é o controle do acesso por meio de autenticação de senha, que também pode ocorrer por meio de varredura biométrica e criptografia, o que vem gerando resultados favoráveis ​​nesse sentido.

  3. Disponibilidade

    O ideal em um sistema de informação é que os dados estejam disponíveis para o que for necessário, garantindo o acesso do usuário em tempo integral. Isso requer estabilidade e acesso permanente aos dados do sistema por meio de manutenção rápida, atualizações constantes e depuração.

    É importante lembrar a vulnerabilidade dos sistemas que são suscetíveis a apagões, incêndios, ataques de negação e muitas outras possibilidades de ameaças que existem neste contexto. 

  4. Autenticidade

    Confirmação de que os dados possuem legitimidade, ou seja, não haja manipulação ou intervenções externas de terceiros passando-se por colaboradores. Para tal objetivo, é necessário documentar as ações feitas pelos usuários na rede e nos sistemas.

    Os dados corporativos devem ter processos para identificar a sua autenticidade e isso é uma das tarefas da equipe de Segurança da Informação. A configuração de um log de acesso ajuda a confirmar a veracidade de um determinado registro.

  5. Legalidade

    Por fim, é necessário ter uma Política de Segurança para assegurar que todos os procedimentos relacionados à informação dentro da empresa sejam feitos de acordo com a lei. Isso evita que ocorram impedimentos operacionais, averiguações e auditorias de órgãos fiscalizadores.

    Adequar o conteúdo protegido à legislação é primordial, principalmente porque irá vigorar em agosto de 2020 a nova Lei Geral de Proteção de Dados Pessoais, que exigirá maior rigor de todas as empresas.

Como fortalecer esses pilares da sua empresa?

Depois de aprender mais sobre os pilares da segurança da informação, é preciso avaliar se suas práticas seguem esses princípios para ficar longe das infinitas possibilidades de ameaças aos seus dados.

Muitas soluções já são utilizadas por diversas empresas que buscam eliminar riscos aos sistemas de segurança, consolidando os pilares da segurança da informação em sua organização.

Quer aprender mais sobre segurança da informação? Conheça o Programa Masterclass Certified Ethical Hacker e domine o CEH![/vc_column_text][us_separator size=”small” show_line=”1″][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Fonte: Senhasegura[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , , ,

Por que organizações deveriam considerar uma abordagem de cibersegurança integrada

[vc_row][vc_column][vc_column_text]O avanço acelerado da transformação digital e o crescimento ainda mais acentuado das ameaças virtuais levaram as organizações do mundo todo a uma corrida rumo às soluções de segurança cibernética. Muitas vezes, no entanto, esta indústria cria uma solução para cada desafio identificado, o que estimula a construção de uma Babel da segurança cibernética, pois as ferramentas não se integram e, consequentemente, isso cria obstáculos para a troca de informações e a garantia efetiva da segurança.

Estas soluções pontuais, as ameaças em maior número e mais sofisticadas e a escassez de profissionais qualificados juntas resultam na tempestade perfeita para o crime cibernético. Em um relatório recente da ESG (Enterprise Strategy Group, Inc.), 76% das empresas afirmaram que a detecção e a resposta a ameaças são mais difíceis hoje do que há dois anos, um desafio crescente que é impulsionado por mudanças externas e internas, conforme avalia a consultoria.

Externamente, os profissionais de segurança precisam lidar com um cenário de ameaças dinâmicas e sofisticadas enquanto monitoram e mantêm a segurança em uma superfície de ataque crescente (nuvem, IoT, celular, SaaS etc.) impulsionada por novas iniciativas de TI, como a transformação digital. Internamente, muitos CISOs enfrentam os desafios da segurança cibernética com processos informais manuais, uma equipe de segurança cibernética com poucos funcionários e um exército de ferramentas pontuais diferentes e de diversos fornecedores.

No estudo da ESG, 31% das empresas afirmaram usar mais de 50 produtos de segurança diferentes, enquanto 60% usam mais de 25. A consultoria avalia que isto não só leva ao aumento dos desafios como amplia o custo e a complexidade dos ambientes, conforme informam 40% dos profissionais de segurança ouvidos por ela. E não se pode esquecer que a falta global de habilidades em segurança cibernética afeta 75% das operações de segurança.

Outro ponto levantado pelo estudo é a dificuldade de obter um retrato sem distorções do status do ambiente de segurança cibernética de uma organização, o que é considerado um problema grave para 35% dos entrevistados.

Pensando em uma solução para este cenário caótico, 54% dos profissionais ouvidos pela ESG disseram que seria fundamental a integração entre os produtos de segurança, enquanto 33% afirmaram ser importante que ao menos os melhores produtos se integrem a outras tecnologias.

Claramente, os CISOs querem a interoperabilidade das tecnologias e não vão medir esforços, mesmo que a resposta não venha do mercado. A pesquisa da ESG indica que 35% das empresas já estão consolidando ativamente o número de fornecedores de segurança cibernética com os quais fazem negócios em grande escala e 38% vêm reduzindo o número de fornecedores com os quais negociam de forma limitada.

A pesquisa indica que os profissionais de segurança cibernética têm expectativas claras sobre o valor de compra de mais tecnologias de segurança de um número reduzido de fornecedores. Para 58%, esta prática aumenta a eficácia de prevenção/detecção de ameaças, 51% dizem que buscam obter eficiências operacionais e 46% afirmam que esperam um período mais curto para a resolução de problemas ao contar com um único contato de suporte.

Considerando a consolidação das plataformas de segurança cibernética como um caminho irreversível, o estudo também identificou os atributos de maior relevância para aqueles fornecedores que entregam soluções de nível empresarial, ou seja, ferramentas mais completas e preparadas para barrar um leque mais amplo de ameaças.

Entre os atributos mais citados estão:

  • Experiência em segurança cibernética do setor;
  • Inteligência e pesquisa de ameaças de nível internacional;
  • Amplo portfólio de produtos de segurança cibernética;
  • Histórico comprovado de controle de execução.

Do ponto de vista da plataforma, os cinco principais atributos são:

  • Cobertura de segurança nos principais vetores de ameaças e pontos de acesso;
  • Dados analíticos;
  • Integração de inteligência de ameaças;
  • Ampla cobertura;
  • Prevenção, detecção e resposta.

A ESG afirma que a transição de um produto pontual para plataformas de segurança cibernética não é uma visão distante; ao contrário, ela já está em andamento. Por exemplo, 38% das empresas já compraram vários produtos de um único fornecedor em vez de optar pelos melhores produtos de vários fornecedores, 34% usaram software de código aberto como uma camada de integração entre produtos independentes e 34% incentivaram vários fornecedores de produtos de tecnologia de segurança cibernética a trabalhar juntos na integração de soluções.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Artigo por Ghassan DreibiCisco Brasil
[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , ,