Tag: Ransomware

Fortinet e o futuro da cibersegurança: por que empresas precisam de profissionais certificados

[vc_row][vc_column][vc_column_text]

A transformação digital mudou completamente a forma como as empresas operam, armazenam informações e gerenciam seus processos críticos. Com o avanço de tecnologias como nuvem, inteligência artificial e trabalho híbrido, cresceram também os desafios ligados à segurança da informação.

Hoje, as organizações não precisam apenas de ferramentas avançadas de proteção — elas precisam de profissionais capacitados em cibersegurança, aptos a responder a ameaças cada vez mais sofisticadas. Nesse cenário, as certificações Fortinet tornaram-se uma das opções mais relevantes para empresas e especialistas de TI que desejam fortalecer seus conhecimentos e proteger infraestruturas críticas com eficiência.

Cibersegurança corporativa: uma necessidade estratégica

Nos últimos anos, o Brasil e toda a América Latina registraram um crescimento expressivo em ataques cibernéticos direcionados a empresas de todos os portes. Ransomware, phishing, roubo de credenciais e ataques a infraestruturas em nuvem compõem um cenário cada vez mais desafiador para as equipes de tecnologia.

À medida que as organizações migram serviços para ambientes híbridos e cloud, a superfície de ataque se expande. Isso exige profissionais capazes de implementar estratégias de segurança modernas, automatizadas e escaláveis — e é exatamente aqui que a Fortinet se destaca.

[/vc_column_text][vc_row_inner][vc_column_inner][us_separator][vc_column_text]

[/vc_column_text][us_separator][/vc_column_inner][/vc_row_inner][vc_column_text]

Por que a Fortinet é referência global em cibersegurança?

A Fortinet é uma das principais empresas de soluções de cibersegurança do mundo. Seu ecossistema abrange firewalls de próxima geração, segurança em nuvem, proteção de redes, Zero Trust Access, Secure SD-WAN, automação e análise avançada de ameaças.

Um dos grandes diferenciais da Fortinet está na integração de suas soluções dentro de uma arquitetura de segurança unificada. Isso permite às empresas ampliar a visibilidade, automatizar respostas e reduzir o tempo de detecção de incidentes — tornando a gestão de segurança mais ágil e eficiente.

Porém, contar com tecnologia avançada não é suficiente se as equipes não souberem implementá-la corretamente. É por isso que as certificações Fortinet ganham cada vez mais relevância no mercado brasileiro.

O valor dos profissionais certificados em Fortinet

As empresas buscam, com crescente urgência, especialistas em cibersegurança capazes de atuar em cenários reais e proteger ambientes corporativos modernos. Um profissional com certificação Fortinet não apenas valida seus conhecimentos técnicos, mas também demonstra capacidades práticas essenciais, como:

  • Administração de firewalls FortiGate
  • Implementação de políticas de segurança
  • Segurança em redes híbridas e cloud
  • Gerenciamento de ameaças avançadas
  • VPN e acesso remoto seguro
  • Monitoramento e automação de segurança
  • Arquiteturas Zero Trust

[/vc_column_text][vc_row_inner][vc_column_inner][us_separator][vc_column_text]

[/vc_column_text][us_separator][/vc_column_inner][/vc_row_inner][vc_column_text]Além disso, as certificações contribuem para padronizar o conhecimento nas equipes de TI, reduzindo erros operacionais e melhorando a resposta a incidentes. Para as organizações, investir em treinamento especializado em cibersegurança é uma decisão estratégica que impacta diretamente a continuidade operacional e a proteção de dados.

Alta demanda por talentos em cibersegurança no Brasil

Um dos maiores desafios do setor de tecnologia no Brasil é a escassez de profissionais qualificados em cibersegurança. A adoção acelerada de tecnologias digitais criou uma demanda constante por especialistas capazes de proteger infraestruturas complexas e reagir a ameaças emergentes — tornando essa uma das áreas com maior projeção de carreira em TI.

As certificações oficiais permitem que os profissionais se mantenham atualizados frente a tendências como:

  • Segurança em ambientes multicloud
  • Inteligência artificial aplicada à cibersegurança
  • Automação de respostas a incidentes
  • Proteção de dados e compliance (LGPD)
  • Segurança para ambientes de trabalho híbrido
  • Segurança de redes corporativas

Nesse contexto, dominar soluções Fortinet representa uma vantagem competitiva real, tanto para profissionais que desejam crescer na carreira quanto para empresas que buscam fortalecer sua postura de segurança.

Treinamento prático para desafios reais

A capacitação em cibersegurança empresarial precisa ir além da teoria. As empresas precisam de treinamentos práticos que preparem as equipes para atuar com cenários reais, laboratórios e casos aplicados ao ambiente corporativo.

Os treinamentos oficiais Fortinet oferecidos pela Fast Lane Brasil permitem que os participantes adquiram experiência prática na implementação, administração e otimização das soluções de segurança mais utilizadas globalmente. Os programas também preparam os profissionais para as certificações Fortinet reconhecidas internacionalmente, fortalecendo o perfil técnico e a capacidade de enfrentar os desafios atuais da segurança da informação.

[/vc_column_text][vc_row_inner][vc_column_inner][us_separator][vc_column_text]

[/vc_column_text][us_separator][/vc_column_inner][/vc_row_inner][vc_column_text]

Prepare sua equipe para o futuro digital

A evolução tecnológica continuará transformando a forma como as empresas operam e protegem suas informações. Nesse contexto, a cibersegurança deixa de ser apenas uma função técnica para se tornar um componente estratégico do negócio.

As organizações que investirem em capacitação e certificação de suas equipes estarão melhor preparadas para responder a ameaças, adaptar-se a novos ambientes digitais e garantir a continuidade das operações.

A Fortinet segue se consolidando como um dos principais referencias globais nesse processo, com soluções inovadoras e um ecossistema de certificações alinhado às necessidades do mercado atual.

Em um mundo onde os riscos digitais evoluem constantemente, contar com profissionais certificados em cibersegurança não é mais um diferencial — é uma necessidade.

Quer saber mais sobre os treinamentos e certificações Fortinet disponíveis pela Fast Lane Brasil? Entre em contato com nossa equipe e descubra como podemos acelerar o desenvolvimento do seu time de TI.

[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

A inteligência do Google alerta para possíveis ciberataques iranianos após os bombardeios dos EUA

[vc_row][vc_column][vc_column_text]

Nos últimos dias, as forças armadas dos Estados Unidos realizaram uma série de bombardeios contra o Irã que resultaram na morte de seu líder supremo, Alí Jameneí. Segundo John Hultquist, analista principal do Grupo de Inteligência de Ameaças do Google (GTIG), a República Islâmica poderia responder a essa ofensiva por meio de ciberataquesdirecionados a múltiplos alvos no Oriente Próximo e além de suas fronteiras.

As declarações foram feitas durante um evento organizado pelo think tank de defesa Royal United Services Institute (RUSI), sediado em Londres. Embora o encontro estivesse inicialmente focado em operações de sabotagem cibernética atribuídas a atores russos na Europa, a escalada do conflito no Oriente Próximo acabou reorientando completamente o debate.

Desde o início das hostilidades, o Irã respondeu com ataques de mísseis contra vários países vizinhos, incluindo membros do Conselho de Cooperação do Golfo como Bahrein, Emirados Árabes Unidos, Jordânia, Kuwait e Catar — todos com bases militares norte-americanas em seus territórios. De acordo com Hultquist, todos esses países estão, atualmente, em risco de sofrer ofensivas no ambiente digital.

[/vc_column_text][vc_row_inner][vc_column_inner][us_separator][vc_column_text]

[/vc_column_text][us_separator][/vc_column_inner][/vc_row_inner][vc_column_text]

O analista destacou que não se esperam armas desconhecidas nem técnicas inéditas: a mudança real está nos alvos. Até agora, considerava-se que Israel — um Estado pequeno, mas com alta capacidade em segurança — seria o principal alvo. No entanto, agora existem múltiplos objetivos potenciais com um nível de maturidade em cibersegurança consideravelmente menor.

Em declarações ao veículo especializado Infosecurity, Hultquist afirmou que, há muito tempo, a fronteira entre o Estado iraniano, grupos hacktivistas e cibercriminosos do país tem sido deliberadamente difusa, o que representa uma vantagem estratégica para Teerã. Hackers ligados ao governo iraniano já foram acusados de colaborar com grupos de ransomware para viabilizar campanhas contra interesses norte-americanos.

Diante desse cenário de ameaças, o Centro Nacional de Cibersegurança do Reino Unido (NCSC) instou organizações de todo o Ocidente a revisarem sua postura de cibersegurança, especialmente aquelas com operações no Oriente Próximo. Hoje, qualquer conflito armado possui uma dimensão híbrida, com frentes digitais tão perigosas quanto as físicas.

[/vc_column_text][us_separator show_line=”1″][vc_column_text]

Fonte: NCSC, com informações da Infosecurity Magazine

[/vc_column_text][vc_row_inner][vc_column_inner][us_separator][vc_column_text]

[/vc_column_text][us_separator][/vc_column_inner][/vc_row_inner][/vc_column][/vc_row]

Tags:, , , , , , , , , , , , ,

Cibersegurança em 2026: da proteção ao conceito de ciberresiliência

[vc_row][vc_column][vc_column_text]

Por muitos anos, cibersegurança foi sinônimo de “erguer barreiras” para impedir ataques. Firewalls, antivírus, controles de perímetro e políticas rígidas eram o centro da estratégia.

Só que o cenário digital atual deixou uma verdade impossível de ignorar: nenhuma organização é 100% imune a uma violação.

Em 2026, a conversa já não gira apenas em torno de “proteger sistemas”. O foco passa a ser garantir a continuidade do negócio diante de incidentes que, cedo ou tarde, vão acontecer. É aqui que entra um conceito essencial para líderes de TI: ciberresiliência.

Da prevenção à resiliência digital

A proteção continua sendo fundamental. Mas, sozinha, ela já não dá conta do recado.

Hoje, as organizações lidam com:

  • Ataques mais sofisticados impulsionados por IA

  • Ambientes híbridos e multinuvem difíceis de controlar

  • Crescimento do trabalho remoto e de identidades digitais

  • Dependência crítica de dados para operar todos os dias

Nesse contexto, a pergunta muda. Não é mais “se vai acontecer”. É: “quão rápido conseguimos nos recuperar?”

A ciberresiliência une prevenção, detecção, resposta e recuperação. Assim, a empresa mantém operações mesmo sob ataque.

[/vc_column_text][vc_row_inner][vc_column_inner][us_separator][vc_column_text]

[/vc_column_text][us_separator][/vc_column_inner][/vc_row_inner][vc_column_text]

O que é ciberresiliência?

Ciberresiliência é a capacidade de uma empresa antecipar, resistir, recuperar-se e adaptar-se a eventos de segurança cibernética sem comprometer:

  • operações críticas,

  • reputação,

  • confiança de clientes e parceiros.

Diferente da segurança tradicional, esse modelo integra cibersegurança com:

  • gestão de riscos,

  • continuidade de negócios,

  • recuperação de desastres.

Em outras palavras: não é só “defender”. É continuar.

Os pilares da ciberresiliência em 2026

1) Visibilidade e detecção contínua

Você não protege o que não enxerga. Empresas resilientes investem em:

  • monitoramento constante,

  • análise de comportamento,

  • detecção precoce em endpoints, rede, identidades e nuvem.

Com visibilidade em tempo real, você reduz o tempo de permanência do invasor. E limita o impacto do incidente.

2) Identidades como o novo perímetro

Em 2026, identidade é um dos principais vetores de ataque.

A ciberresiliência exige Zero Trust: ninguém é confiável por padrão. Isso inclui:

  • gestão rígida de identidades e acessos (IAM),

  • autenticação multifator (MFA),

  • privilégios mínimos,

  • validação contínua de acesso.

Aqui, a regra é simples: acesso só com contexto e necessidade.

[/vc_column_text][vc_row_inner][vc_column_inner][us_separator][vc_column_text]

[/vc_column_text][us_separator][/vc_column_inner][/vc_row_inner][vc_column_text]

3) Preparação para incidentes inevitáveis

Resiliência não se improvisa. Para responder bem, você precisa de:

  • plano de resposta a incidentes testado,

  • simulações e exercícios (tabletop e técnicos),

  • procedimentos claros de comunicação e escalonamento.

O objetivo é reduzir indisponibilidade. E proteger receita, operação e imagem.

4) Proteção e recuperação de dados

Dados são o ativo mais crítico. Por isso, ciberresiliência reforça:

  • backups confiáveis,

  • criptografia,

  • recuperação rápida e validada.

A prioridade é retomar serviços com velocidade e segurança. Sem depender de “pagamento de resgate”. E sem perda de informação essencial.

5) Pessoas capacitadas e cultura de segurança

Tecnologia não resolve tudo. Em 2026, ciberresiliência depende de pessoas com preparo real:

  • times treinados em segurança e resposta,

  • conscientização contínua para usuários,

  • formação alinhada a funções técnicas e de negócio.

Uma organização resiliente entende que gente bem treinada também é controle de risco.

Ciberresiliência e negócio: uma vantagem competitiva

Adotar ciberresiliência não reduz apenas riscos. Ela aumenta a confiança de clientes, parceiros e reguladores.

Empresas resilientes:

  • se recuperam mais rápido,

  • reduzem perdas financeiras e operacionais,

  • atendem melhor a requisitos de compliance,

  • mantêm a continuidade do negócio.

Em 2026, ciberresiliência deixa de ser “assunto do TI”. Ela vira fator estratégico de sustentabilidade empresarial.

A evolução é clara: proteger já não é suficiente. As organizações que vão liderar em 2026 serão as que conseguem resistir, adaptar-se e recuperar-se em um ambiente de ameaça constante.

Investir em ciberresiliência é investir em continuidade, confiança e futuro.

Se a sua empresa precisa transformar esse tema em execução (processo + prática + equipe preparada), a Fast Lane ajuda a acelerar a jornada com capacitação alinhada a cenários reais e às necessidades do negócio.

[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , , , , , , , ,

Ameaças 2025: como reduzir exposição com CTEM

[vc_row][vc_column][vc_column_text]

Como reagir a ataques que ficaram mais rápidos, mais automatizados e mais escaláveis? O cenário, afinal, mudou. Hoje, o reconhecimento acontece em massa, a inteligência artificial potencializa golpes mais convincentes e o acesso inicial a ambientes corporativos virou produto. Desse modo, a janela entre descobrir uma falha e explorá-la encolheu e, portanto, operar apenas em “detectar e responder” já não basta.

Virada de mentalidade: do alerta ao que é explorável

Em vez de colecionar alertas, é preciso reduzir, continuamente, aquilo que é explorável. É aqui que entra o CTEM (Continuous Threat Exposure Management).

Estabelecido pelo Gartner em 2022

CTEM é uma metodologia que abrange totalmente pessoas, processos e tecnologias, permitindo que uma organização avalie de forma contínua e sistemática a acessibilidade, a exposição e a explorabilidade de seus ativos digitais e físicos.

CTEM não é uma ferramenta única; é um ciclo. Primeiro, enxergamos o que realmente está exposto — serviços na internet, identidades com excesso de permissão, ativos em nuvem, APIs esquecidas. Depois, validamos essa superfície com a cabeça do atacante: simulamos caminhos de invasão, encadeamos técnicas, testamos hipóteses. Por fim, priorizamos por risco de negócio, não por barulho, e automatizamos a contenção para ganhar tempo quando cada minuto conta.

Identidade e nuvem passaram a ser o novo perímetro

Ataques bem-sucedidos, hoje, começam com credenciais válidas, tokens roubados ou configurações frouxas. O remédio é direto e exige disciplina: menor privilégio como padrão, autenticação resistente a phishing, revisão constante de permissões e observabilidade sobre logins e uso de APIs. Em paralelo, guardrails de configuração na nuvem evitam portas abertas, exigem criptografia e impedem exposições acidentais antes mesmo de alguém criar um recurso.

[/vc_column_text][vc_row_inner][vc_column_inner][us_separator][vc_column_text]

[/vc_column_text][us_separator][/vc_column_inner][/vc_row_inner][vc_column_text]

O pós-comprometimento também mudou de figura. Em vez de depender de falhas raras, os atacantes “vivem da terra”: exploram ferramentas nativas, abusam de protocolos confiáveis e se movem lateralmente sem levantar poeira. Ambientes com Active Directory merecem atenção redobrada, porque um ganho silencioso de privilégio pode se transformar em controle total do domínio. A resposta está em telemetria útil, correlação entre sinais e contenção orquestrada: isolar endpoints, revogar sessões suspeitas, bloquear comunicação de comando e controle e cortar o caminho de lateralidade com segmentação.

Indicadores executivos: o que muda resultado

Para a diretoria, a conversa precisa sair do jargão e entrar em indicadores que mudam o resultado. Exposição menor significa menos caminhos abertos para o atacante. Tempo de mitigação vira um KPI estratégico, porque traduz a capacidade de reagir ao que importa. Cobertura de controles, validação contínua de hipóteses e aderência a trilhas de capacitação mostram maturidade em evolução, não apenas conformidade pontual.

Na Fast Lane, conectamos estratégia, tecnologia e pessoas para transformar segurança em vantagem competitiva. Desenhamos um roadmap de CTEM alinhado ao seu negócio, conduzimos workshops executivos e labs práticospara acelerar a tomada de decisão e estruturamos trilhas de capacitação e certificação para Segurança, Cloud e DevOps, com governança e métricas de evolução. É assim que sua organização deixa de apagar incêndios e passa a antecipar o próximo passo do adversário.

Evoluir é ser profissional. Se a sua meta é crescer com propósito e reduzir exposição com método, vamos começar pelo diagnóstico certo, e pelo primeiro ganho de risco que paga a jornada.

[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Cybersecurity na prática: conceitos, ameaças comuns e primeiros passos

[vc_row][vc_column][vc_column_text]Outubro é oficialmente o Mês da Segurança Cibernética — a campanha global que reforça boas práticas para proteger pessoas e empresas no mundo digital. Para abrir nossa série, vamos responder de forma clara: o que é cybersecurity, por que isso importa para o seu negócio e como iniciar (ou acelerar) um plano de proteção eficaz. Ao longo de todo o mês, traremos conteúdos práticos sobre proteção de dados, Zero Trust, ransomware e certificações que impulsionam carreiras e resultados.

O que é cybersecurity (segurança cibernética)

Cybersecurity é o conjunto de práticas, processos e tecnologias voltados a proteger sistemas, redes, aplicações e dados contra acessos indevidos, ataques e interrupções. A ideia central é manter três pilares: confidencialidade, integridade e disponibilidade, sem abrir mão de uma boa experiência para usuários e clientes. Para orientar programas corporativos, um dos referenciais mais adotados é o NIST Cybersecurity Framework 2.0, que organiza o ciclo de segurança em seis funções: Governar, Identificar, Proteger, Detectar, Responder e Recuperar.

Por que sua empresa deve se importar agora

Violações de dados seguem caras e complexas. O relatório 2025 da IBM indica custo médio global de US$ 4,44 milhõespor incidente, com os EUA ultrapassando US$ 10,22 milhões — reflexo de multas, investigação e perda operacional. Ao mesmo tempo, organizações que aplicam IA na segurança reduziram custos e tempo de resposta, enquanto o uso de “shadow AI” (IA sem governança) elevou riscos e despesas. Ou seja: tecnologia ajuda, desde que venha com políticas, controles e treinamento.

Além do impacto financeiro, o crime cibernético está mais sofisticado. Phishing, ransomware e golpes de engenharia social (como BEC) exploram o fator humano e cadeias de terceiros. Guias da CISA reúnem medidas práticas para reduzir exposição e recuperar ambientes com mais rapidez.


Dado extra: só nos EUA, as perdas relatadas por crimes cibernéticos chegaram a US$ 16,6 bilhões em 2024, segundo o FBI. (Fonte)

[/vc_column_text][vc_column_text]Os 6 pilares para um programa de segurança que funciona (NIST CSF 2.0)

  1. Governar – Defina a estratégia, papéis, políticas e métricas. Sem patrocínio executivo e governança, a segurança vira “checklist” e não gera resultado.

  2. Identificar – Mapeie ativos, dados sensíveis, processos críticos e riscos. Priorize o que sustenta receita e compliance. 

  3. Proteger – Implemente controles como MFA, gestão de identidades, criptografia, segmentação de rede e backups imutáveis. Eduque usuários continuamente. 

  4. Detectar – Monitore eventos com telemetria (logs, EDR, NDR) e use automação/IA para diminuir tempo até detecção (MTTD). 

  5. Responder – Tenha runbooks, contato dos times e comunicações prontos. Treine o plano com simulações regulares (tabletop). 

  6. Recuperar – Valide RPO/RTO, teste restaurações e planeje lições aprendidas para fortalecer controles após incidentes.

Principais ameaças hoje

  • Phishing e engenharia social: use MFA, autenticação resistente a phishing, treinamento contínuo e filtros avançados.

  • Ransomware: mantenha backups offline/imutáveis, aplique patches, segmente redes e pratique restauração. 

  • Shadow AI e apps não autorizados: crie política de governança de IA, catálogos aprovados e monitore acessos/integrações.

  • Terceiros e supply chain: avalie fornecedores, exija padrões mínimos e monitore integrações (APIs, plugins).

Para líderes B2B: segurança como estratégia

Empresas que tratam segurança como diferencial competitivo reduzem tempo de inatividade, ganham confiança do mercado e aceleram vendas em setores regulados. O caminho passa por três frentes:

  • Governança e métricas (risco, MTTD, MTTR, conformidade),

  • Arquitetura moderna (Zero Trust, identidade como perímetro, automação), e

  • Gente preparada (treinamento contínuo + certificações oficiais).

Certificação como passo estratégico

Na Fast Lane, acreditamos que evoluir é ser profissional. Por isso, promovemos certificações como estratégia de carreira e de negócio, conectando seu time aos principais players do mercado (Microsoft, AWS, Google, Cisco, Red Hat) com planos de capacitação por trilha (segurança em nuvem, resposta a incidentes, governança de dados). Isso acelera a adoção de boas práticas e cria linguagem comum entre áreas técnicas e executivas.[/vc_column_text][vc_column_text]

FAQ rápido

O que é cybersecurity?
É a prática de proteger sistemas, redes e dados contra ataques, fraudes e interrupções, guiada por frameworks.

Ransomware ainda é uma grande ameaça?
Sim. Órgãos como CISA e FBI seguem emitindo alertas e guias atualizados para prevenção e resposta.

Quanto custa um vazamento de dados?
Em 2025, a média global ficou em US$ 4,44 milhões por incidente; nos EUA, US$ 10,22 milhões. Programas com IA e automação tendem a reduzir o impacto.

Próximos conteúdos do mês

Ao longo de outubro, publicaremos guias sobre phishing, backups imutáveis, Zero Trust na prática e um passo a passo de resposta a incidentes para líderes de TI e negócios. Fique de olho e compartilhe com seu time.

Fonte: Matéria, e-book e framework  NIST.[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , , , ,

Roubo hacker no sistema financeiro brasileiro desvia quase R$ 1 bilhão

[vc_row][vc_column][vc_column_text]

Quase R$ 1 bilhão evaporou das contas de instituições financeiras ligadas ao Banco Central, em um golpe digital digno de roteiro de série. Mas, diferente de La Casa de Papel, aqui não teve máscara do Salvador Dalí, reféns nem explosivos. Teve só linha de código, conhecimento profundo do sistema financeiro e um plano executado com precisão cirúrgica.

A ponte invisível que virou alvo

O golpe não mirou diretamente os cofres do Banco Central. O alvo foi a C&M Software, uma empresa pouco conhecida do público, mas absolutamente essencial para o sistema financeiro nacional. Ela atua nos bastidores, conectando instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), por onde passam transferências via Pix, TED, liquidações de cartão e outros serviços.

Ou seja, em vez de arrombar portas, os hackers descobriram a chave mestra. Entraram pela retaguarda e abriram diversos cofres de uma vez só, sem disparar um alarme sequer.

[/vc_column_text][vc_row_inner][vc_column_inner][us_separator][vc_column_text]

[/vc_column_text][us_separator][/vc_column_inner][/vc_row_inner][vc_column_text]

Segundo estimativas apuradas pela Exame e pelo Brasil Journal, o rombo pode ultrapassar R$ 1 bilhão. Só da fintech BMP (Banking as a Service), cerca de R$ 400 milhões foram desviados. A empresa fornece infraestrutura bancária para prefeituras, varejistas e outras marcas que querem oferecer contas Pix e cartões com a própria identidade.

Apesar do baque, a BMP garantiu que nenhum cliente final foi prejudicado. O golpe aconteceu dentro da chamada conta reserva, usada para liquidações no Banco Central. Outras empresas que utilizavam os serviços da C&M também relataram prejuízos, com estimativas de mais de R$ 50 milhões por instituição.

Assim que o dinheiro foi desviado, os hackers teriam convertido tudo em criptomoeda, provavelmente Bitcoin, e enviado para o exterior, com foco na Turquia. O próprio sistema do Pix foi usado como “porta de entrada” para o golpe, o que torna a devolução praticamente impossível. Na prática, esse dinheiro não volta nunca mais.

[/vc_column_text][vc_row_inner][vc_column_inner][us_separator][vc_column_text]

[/vc_column_text][us_separator][/vc_column_inner][/vc_row_inner][vc_column_text]

O Banco Central e o fim de semana agitado

O Banco Central agiu rápido e cortou o acesso da C&M ao sistema, suspendendo temporariamente as operações da empresa. O caso está sendo investigado pela Polícia Civil de São Paulo, com apoio da Polícia Federal.

Segundo a própria C&M, os “sistemas críticos continuam operacionais” e os protocolos de segurança foram cumpridos. Ainda assim, o estrago está feito. Instituições como Banco Carrefour, Banco Paulista, Credsystem e até uma grande igreja evangélica foram afetadas.

O mais impressionante é que tudo isso aconteceu sem arrombar uma parede, sem invadir um banco físico, sem explodir nada. Os hackers não precisaram sair de casa. Pode ter sido feito, literalmente, da cadeira de escritório de alguém em um fim de semana qualquer.

Na série, o “Professor” leva temporadas para orquestrar o roubo da Casa da Moeda. Aqui, bastou uma vulnerabilidade e algumas credenciais para abrir caminho para um dos maiores roubos digitais do país.

E a pergunta que fica é: o que mais está vulnerável, e ninguém está vendo? Porque quando o plano é inteligente, o sistema só percebe quando o dinheiro já virou poeira digital.

[/vc_column_text][vc_row_inner][vc_column_inner][us_separator][vc_column_text]

[/vc_column_text][us_separator][/vc_column_inner][/vc_row_inner][vc_column_text]

Segurança não é custo, é estratégia

Esse episódio é um alerta claro para empresas de todos os portes: a tecnologia que impulsiona os negócios também precisa de proteção robusta e times preparados. A vulnerabilidade pode estar onde menos se espera, na cadeia de fornecedores, em acessos mal gerenciados ou em equipes despreparadas.

Na Fast Lane, oferecemos treinamentos avançados em cibersegurança, resposta a incidentes, hardening de sistemas, análise de vulnerabilidades e gestão de riscos, com certificações das maiores empresas de tecnologia do mundo — como Cisco, Splunk, Google e Microsoft.

  • Fortaleça sua infraestrutura.
  • Prepare sua equipe.
  • Transforme a segurança da sua empresa em diferencial competitivo.

Conheça nossos programas de capacitação em: https://www.flane.com.pa/pt/cyber-security

[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , , , , , , , , ,

A próxima grande aposta das empresas é a cibersegurança

[vc_row][vc_column][vc_column_text]ada vez mais estamos vivendo em um mundo sem fronteiras. A interconectividade está permeando nossas vidas diárias devido, em grande parte, pela nuvem, mas à medida que a distância entre as pessoas diminui, o mesmo acontece com a distância entre nós e os cibercriminosos.

Globalmente, o cibercrime foi projetado para atingir um mercado que chegou a US$ 6 trilhões em 2021¹, capitalizando no fato de que a revolução digital aumentou o alcance dos cibercriminosos em todo o mundo. Mas, conforme o lucro derivado desses crimes aumenta, o mesmo acontece com os custos que as empresas enfrentam após sofrerem uma violação de dados. O Relatório do Custo de Violação de Dados de 2021 revelou que para empresas da América Latina esse valor representa, em média, US$ 1,82 milhões por incidente. À medida que a experiência do usuário é aperfeiçoada graças à modernização da infraestrutura digital e à confiança nos dispositivos IoT (Internet das Coisas), está se tornando mais fácil para os cibercriminosos explorarem caminhos digitais a fim de obter acesso aos ambientes de negócio. Agora, mais que nunca, os líderes de negócios precisam se perguntar: quais são os maiores riscos da nossa organização?

Funcionários são a primeira linha de defesa

Durante a pandemia de COVID-19, a IBM e a Morning Consult descobriram que os consumidores expandiram sua pegada digital significativamente no Brasil e 82% deles reutilizavam as mesmas credenciais em diversas contas on-line. Ao mesmo tempo, de acordo com o IBM X-Force Threat Intelligence Index, o comprometimento de credenciais é uma das maneiras mais usadas ilicitamente pelos cibercriminosos para entrarem nas empresas. Como os maus hábitos de segurança dos consumidores geralmente são transferidos para o local de trabalho, as empresas devem avaliar se estão aplicando políticas de senha fortes.

De modo semelhante, os ataques de phishing mantêm as invasões a um clique das empresas. Os cibercriminosos estão usando e-mails maliciosos, mas que parecem reais por serem elaborados de maneira sofisticada, para levar os funcionários a clicarem em um link ou abrir um anexo que pode acionar um malware que se espalhará por toda a rede da organização. O que parece um e-mail do CFO ou do departamento de RH pode ser um cibercriminoso disfarçado. As empresas devem conscientizar seus funcionários sobre como avaliar e questionar os e-mails recebidos. A confiança em ferramentas de segurança antiquadas e estratégias obsoletas contribuem para aumentar a complexidade da segurança.

Não caia na armadilha da complexidade

À medida que as organizações modernizam sua infraestrutura digital por meio da nuvem híbrida no intuito de alcançar maiores níveis de agilidade, é essencial que também modernizem a sua segurança. A confiança em ferramentas de segurança antiquadas e estratégias obsoletas contribuem para aumentar a complexidade da segurança. Quanto mais complexa for a arquitetura de segurança, haverá mais pontos cegos na visibilidade da equipe de segurança. O resultado? Problemas de configuração, ameaças não identificadas e mais tempo necessário para detectar e responder. A X-Force descobriu que, em todo o mundo, as configurações incorretas foram a causa de dois dos três ambientes de nuvem que a equipe avaliou, enquanto a revisão global anual da equipe de incidentes cibernéticos revelou que a exploração de vulnerabilidades identificadas e não corrigidas (sem patch) era a maneira mais comum pela qual os cibercriminosos estavam entrando nas organizações.

Os planos de contingência são um negócio inteligente

Talvez o maior risco para as empresas seja acreditar que não há risco algum. Mas e se a empresa estiver errada? É fundamental que criem e testem um plano de resposta a ser usado no caso ou quando uma violação aconteça. No ano passado, pudemos observar uma série de ataques de ransomware permearem virtualmente todas as indústrias com 73% das organizações no Brasil pagando resgate em um ataque de ransomware, de acordo com o Cyber Resilient Organization Study anual da IBM Security. Aqui vai uma pergunta hipotética: se sua empresa for a próxima vítima de um ataque de ransomware, você estaria preparado para responder? Você sabe onde seus dados mais críticos estão armazenados? Ou quais equipes deveriam ser convocadas imediatamente? Além do time de segurança, as equipes jurídicas e de comunicação de crises estão prontas para intervir?  A realização de simulações de violação de segurança pode ajudar a identificar lacunas no plano de resposta que você deve aprimorar.

Ao iniciarmos 2022, podemos esperar que os cibercriminosos não mostrem sinais de desaceleração de seus ataques. As empresas devem dedicar tempo à “introspecção de segurança”, avaliando as ações que estão tomando para fortalecer sua resiliência cibernética e planejando adequadamente para o novo ano. Como dizem, você é tão forte quanto o seu link mais fraco.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Por Guilherme Messora – Líder de Segurança na IBM[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , ,

As melhores dicas para se defender contra ransomware

[vc_row][vc_column][vc_column_text]O ransomware é um tipo de malware ou software malicioso que criptografa os dados da vítima e, em seguida, o invasor exige um resgate. Depois que o resgate é pago, o invasor envia uma chave de descriptografia para restaurar o acesso aos dados da vítima, o resgate pode variar de algumas centenas de dólares a milhões. O pagamento geralmente é exigido na forma de criptomoedas, como bitcoins.

Como exatamente isso funciona? O que o torna tão destrutivo? E como as organizações podem impedir isso?

Por que o ransomware é tão perigoso, especialmente agora?

Os dados são a força vital de todas as organizações e geralmente interrompem as operações quando não estão disponíveis. Historicamente, o ransomware visava sistemas individuais e exigia algumas centenas de dólares para recuperar dados nessa máquina específica. Agora, por meio do “grande jogo”, os agentes de ameaças perseguem alvos maiores e se movem lateralmente em um ambiente para alcançar sistemas mais críticos. Assim que obtêm acesso, eles implantam o ransomware em vários pontos da rede para que a vítima esteja mais disposta a pagar um resgate muito alto (às vezes na casa dos milhões).

Por que não apenas pagar o resgate?

Especialistas em segurança e governo desencorajam as empresas a pagar um resgate, pois isso simplesmente continua a alimentar o ciclo de ataque. Se um invasor receber um pagamento de resgate de seu alvo, isso o motiva ainda mais a atacar a organização novamente, sabendo que provavelmente pagará. E, claro, só porque uma organização decide pagar um resgate nem sempre significa que seus dados serão restaurados ou que suas informações confidenciais não serão divulgadas a terceiros.

O que podemos fazer para parar o ransomware?

Como o ransomware se tornou tão multifacetado, nossas proteções também devem ser. Nenhuma tecnologia ou melhores práticas por si só pode impedi-lo. A educação do usuário final também deve desempenhar um papel fundamental no combate ao ransomware, para que os funcionários saibam o que está em jogo quando navegam e clicam sem pensar. No entanto, de acordo com Wendy Nather, CISO da Cisco, existe um jeito certo e um jeito errado de fazer isso.

Wendy compartilhou que, quando os exercícios de phishing são realizados dentro de sua unidade de negócios, os funcionários que o denunciam são celebrados (em vez de punidos por aqueles que se apaixonam). “É uma ótima maneira de enfatizar e motivar os tipos de comportamentos que queremos ver”, acrescentou.

Se você não sabe por onde começar a se defender contra ransomware, comece com a higiene cibernética básica.

  1. Mantenha os sistemas corrigidos e atualizados. A aplicação de patches automatizada pode ajudar a garantir que nada vaze e também pode reduzir a carga sobre suas equipes de segurança e TI. Das 25 práticas recomendadas que analisamos em nosso Estudo de resultados de segurança de 2021, a tecnologia de atualização proativa foi considerada como tendo o efeito mais forte na melhoria das defesas gerais.
  2. Sempre faça uma cópia de backup de seus dados para que possam ser recuperados em caso de emergência. Armazene backups offline para que invasores cibernéticos não os encontrem. Desenvolva um plano de recuperação de dados que possa ajudá-lo a alcançar a restauração em escala, garantindo a continuidade dos negócios.
  3. Mantenha um inventário preciso e atualizado de seus ativos. Máquinas mais antigas e negligenciadas geralmente fornecem entrada para invasores.
  4. Realize avaliações de risco contínuas para descobrir quaisquer vulnerabilidades em sua infraestrutura.
  5. Criptografe dados confidenciais e segmente sua rede para que os cibercriminosos não possam acessar facilmente sistemas críticos.
  6. Certifique-se de que seus funcionários estejam familiarizados com segurança cibernética e ransomware. Ensine a eles a importância de senhas fortes, como identificar um e-mail de phishing, o que fazer se receberem comunicações suspeitas e muito mais.
  7. Mantenha-se informado sobre os riscos e táticas defensivas mais recentes e tenha um plano de resposta a incidentes sólido para lidar com ameaças inesperadas. Organizações como a Cisco Talos oferecem serviços de resposta a incidentes para ajudá-lo a se preparar, responder e se recuperar de violações.
  8. Preste atenção ao guia de ransomware de entidades governamentais como CISA e NIST.

E, claro, certifique-se de implementar uma gama completa de soluções de segurança para cobrir os muitos vetores de ameaças que os invasores usam para entrar, incluindo:

Firewall seguro – Evite que ataques invadam sua rede com firewall modernizado e tecnologia de prevenção de intrusões.

Secure Email – Bloqueie o ransomware entregue por spam e phishing e identifique automaticamente URLs e anexos maliciosos.

Segurança na nuvem e na web – Proteja os usuários contra ransomware e outros malwares enquanto navega na Internet ou usa aplicativos em nuvem.

Secure Edpoints: detecte e repare as ameaças que infectam os diversos endpoints em seu ambiente.

Acesso seguro – Certifique-se de que apenas usuários e dispositivos autorizados acessem seus recursos por meio de autenticação multifator (MFA) e outras medidas de segurança.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Por: Ghassan Dreibi – Cisco | Tradução de Mayara Pimentel[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , ,