Tag: Security

Apagão Cibernético Global: O que aconteceu?

[vc_row][vc_column][vc_column_text]Na madrugada desta sexta-feira (19), um verdadeiro “apagão cibernético” sacudiu o mundo! Computadores, voos, bancos e até serviços de saúde foram atingidos. A Fast Lane, especialista em consultoria e treinamentos em segurança digital, explica o que aconteceu e como isso afetou tudo!

O Que Aconteceu?
A falha começou com um problema em sistemas da CrowdStrike, uma gigante da segurança cibernética que presta serviços para a Microsoft. Houve uma interrupção por conta de uma atualização no sistema, que impactou a plataforma Azure da Microsoft e diversos aplicativos. A famosa tela azul do Windows apareceu para muitos, causando instabilidade no Microsoft Teams, PowerBI e outros serviços.

Como Impactou o Mundo?

  • Aeroportos: Principais companhias aéreas dos EUA cancelaram voos. Problemas também ocorreram em aeroportos na Europa, Índia, Hong Kong e Singapura.
  • Televisão: No Reino Unido e na Austrália, redes de TV ficaram fora do ar.
  • Saúde: No Reino Unido e na Alemanha, cirurgias foram canceladas em hospitais.
  • Mercados: Bolsas de valores e mercados ao redor do planeta sofreram impactos.

E no Brasil?
Bancos como Banco Pan, Bradesco, Neon e Next enfrentaram problemas com seus serviços digitais. Houve também atrasos no Aeroporto de Viracopos em Campinas, com impacto significativo nos voos da Azul Linhas Aéreas.

A Microsoft já corrigiu o problema, mas alguns impactos residuais ainda podem ser sentidos. A CrowdStrike garantiu que o problema foi isolado e resolvido. Porém, a ocorrência reforça a importância de uma segurança digital robusta para evitar prejuízos.

Como a Fast Lane Pode Ajudar Sua Empresa a Se Proteger?
Diante desse apagão cibernético global, a Fast Lane oferece consultoria e treinamentos que preparam as empresas para evitar falhas semelhantes e manter a segurança de seus dados e sistemas. Fique à frente das ameaças digitais com a Fast Lane![/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , ,

Quando você pensa na palavra resiliência, o que vem à mente?

[vc_row][vc_column][vc_column_text]Aposto que você está pensando em alguém ou em algo que foi atingido – para citar o clássico do Grande Bardo: “Ser ou não ser, eis a questão: se é mais nobre na mente sofrer as fundas ou flechas da fortuna ultrajante, ou pegar em armas contra um mar ou problemas e, opondo-se, acabar com eles.” (Hamlet)”, mas tem a força e a audácia para se tornar ainda mais forte.

Essa é uma definição perfeitamente aceitável e apoio o espírito dela. Mas quando você está falando sobre proteção de empresas de grande, médio e pequeno porte, apenas ser resiliente o suficiente para se recuperar após uma queda pode não ser bom o suficiente. Afinal, as violações de segurança cibernética bem-sucedidas, como ransomware ou roubo de propriedade intelectual, podem causar danos consideráveis a empresas, colaboradores, parceiros e clientes. No Relatório de resultados de segurança de 2021(1), 41% das empresas entrevistadas afirmaram que sofreram um grande incidente de segurança ou uma perda nos últimos dois anos, o que mostra a amplitude desse problema.

A Cisco define resiliência de segurança como a capacidade de proteger a integridade de todos os aspectos dos negócios para que possam resistir a ameaças ou mudanças imprevisíveis e se tornar mais fortes. Como você aprenderá neste terceiro volume de nosso Relatório de resultados de segurança, há um consenso quase unânime entre os executivos entrevistados de que obter resiliência de segurança é fundamental para os negócios. E não é de admirar que, à medida que mais empresas estão interconectadas atualmente, uma violação em uma delas na cadeia de valor pode ter um efeito cascata dramático sobre os outros. Nenhum executivo quer ser conhecido como aquele que não fez o suficiente.

Então, faço o convite para que você use e abuse deste relatório. Espero que você ache útil no desenvolvimento das estratégias e soluções para alcançar a medida de resiliência de segurança. Resiliente a ameaças. Resiliente à mudança. Resiliente ao desconhecido. O setor de segurança certamente tem jargões da moda suficientes. No entanto, tenho a sensação de que a palavra resiliente estará presente por um bom tempo. Talvez não tanto quanto uma grande peça de Shakespeare como Hamlet, mas o suficiente.

O que há de novo neste estudo?

Neste terceiro volume do Relatório de resultados de segurança, dividimos a resiliência de segurança em insights fáceis de entender e acionáveis. (Tenho certeza de que você tem o suficiente com que se preocupar, sem precisar dificultar o entendimento da resiliência.) Nenhum relatório pode abranger tudo o que há para saber sobre um assunto tão importante; mas destacamos alguns tópicos para você considerar ao criar e refinar sua estratégia de segurança cibernética para o futuro.

Usando os dados coletados de mais de 4.700 profissionais de segurança em 26 países, incluindo o Brasil, descobrimos os sete fatores de sucesso que podem aumentar a resiliência cibernética. O relatório também analisa exatamente o que significa resiliência de segurança, por que ela é importante e como as empresas a classifica.

Esperamos que esses dados sirvam como um recurso e forneçam mais confiança à medida que você prepara a empresa para o sucesso, não importa o que aconteça.

Entre o risco e a resiliência, há uma ponte. Sabemos que a jornada pode ser árdua às vezes e estamos aqui para ajudar.

Principais descobertas

  • A resiliência de segurança é prioridade entre os executivos; 96% deles consideram muito importante para os negócios.
  • Quase dois terços das empresas relatam que passaram por grandes incidentes de segurança com comprometimento das operações comerciais.
  • A prevenção de incidentes e a mitigação de perdas são as duas principais prioridades da resiliência de segurança em geral.
  • Reter talentos de segurança é classificado como a menor prioridade de resiliência, mas também é o mais desafiador para empresas de todos os tipos.
  • Identificamos sete fatores de sucesso que, se alcançados, aumentam nossa medida de resiliência de segurança geral do 10º percentil inferior para o 10º percentil superior.
  • A cultura é importante. As empresas que promovem uma cultura de segurança tiveram um aumento de 46% na resiliência.
  • A arquitetura é importante. Empresas com implementações Zero Trust, XDR e SASE apresentam pontuações de resiliência significativamente mais altas.

[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Nelson Brito – Security Technical Solutions Architect Cisco Cybersecurity[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , ,

Apagão de tecnologia: Mais de 100 mil vagas e a falta de profissionais da área de tecnologia é uma preocupação de todos

[vc_row][vc_column][vc_column_text]Hoje, mais de 100 mil vagas de emprego estão abertas na área de tecnologia, com tempo médio na busca de 3 meses para cada vaga não são preenchidas. Nesse ritmo, o país pode chegar a 2025 com um déficit acumulado de quase 800 mil profissionais.

O apagão tecnológico, como tem sido chamado, é uma preocupação cada vez mais aparente visto que, empresas e pessoas, são cada vez mais dependentes de tecnologia e inovação.

A formação atual de profissionais segundo estudos, é de 53 mil por ano e a demanda média de mercado é de 159 mil, uma diferença de mais de 100%.

Adicionalmente, profissionais recém-formados muitas vezes não tem a vivência para poder suprir as necessidades dos complexos projetos. Já os profissionais mais capacitados, estão com suas cargas de trabalho acima do recomendado, somando em média 13 horas de atividades diárias. A demanda por projetos supera em muito à capacidade onerando provedores de serviços e clientes, muitas vezes inviabilizando projetos, seja por custos ou pelos prazos estendidos de entrega.

Antes de 2020, o setor previa uma necessidade de 250 mil profissionais até 2024. Depois da pandemia da Covid-19, o problema ganhou uma escala muito maior. É sabido que a pandemia acelerou a digitalização das empresas, aumentando consideravelmente a demanda por mão de obra qualificada.

Neste contexto, nosso maior desafio é formar mão de obra para não ficar para trás na corrida da inovação e do desenvolvimento tecnológico. A tecnologia é parte fundamental para o crescimento e manutenção das empresas.

Um diagnóstico complementar aponta que, pela possibilidade de trabalho em modelo remoto, muitos profissionais optaram por trabalhar em empresas internacionais atraídos por salários baseados em dólar.

Esta escassez enorme de mão de obra dificulta a transformação digital de negócios de todas as áreas e não se restringe apenas as empresas do setor de tecnologia, mas também todos os negócios que precisem de tecnologia e do digital para suportar operações e crescer. Todos estão sendo impactados pela alta nos valores médios de projetos em termos de prazo e investimento.

Mas como resolver este problema e minimizar os riscos desse apagão?

Formação profissional e Capacitação tecnológica é o caminho que devemos seguir. Para minimizar os riscos, o investimento em capacitação profissional é sem dúvidas o caminho mais adequado para melhorar a performance e também de atrair e desenvolver novos talentos.

Reverter este quadro não é nada fácil, porém, se as empresas buscarem capacitação e qualificação de seus profissionais, seja com novas tecnologias ou na criação de programas de inclusão de novos profissionais, em breve teremos um cenário mais ameno.

A ITLS Treinamentos, parte do Grupo Fast Lane Global, capacita e certifica profissionais em mais de 40 fabricantes de tecnologia nas áreas de desenvolvimento, consultoria e nos chamados soft skills.

Em parceria com estes grandes fabricantes de tecnologia, a empresa se propõe a desenvolver um trabalho de não só ministrar treinamentos e exames de certificação, mas de prover um trabalho consultivo para que integradores e clientes finais, possam ter uma fotografia do seu cenário atual de profissionais e criar um plano que contempla trilhas de treinamentos alinhados com os objetivos de negócios, prazos e mensuração de resultados.

Já foram treinados nos programas desenvolvidos entre Fast Lane e fabricantes, mais de 600.000 alunos em várias tecnologias para desenvolvedores, consultores, arquitetos e times comerciais.

No Brasil, são criados mensalmente trilhas de treinamentos gratuitos e pagos para que o “corpo tecnológico brasileiro” esteja cada vez mais qualificado para avançar nos projetos represados em empresas e integradores. Definitivamente a jornada digital é primordial para a sobrevivência das empresas e profissionais qualificados são a matéria-prima para alcançar estes objetivos.

Programas especiais também são desenvolvidos em conjunto com as áreas de negócios e RH, assim possibilitando que sejam conhecidas as deficiências e rapidamente se possa criar um plano de capacitação consistente e adequado a cada tipo de necessidade.

Para saber mais sobre a ITLS e seus programas de cursos acesse nosso site.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Por: Cristiane Jardim, Country Manager da Fast Lane Brasil.

Atua na área de tecnologia da informação há 25 anos, formada em Administração de Empresas, Pós-graduada em Marketing. Realizou Cursos de Negócios e Tecnologia, Customer Experience, Gestão de Processos, além de participar de cursos e eventos nacionais e internacionais especialmente voltados para a jornada digital.[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , , , ,

5 vetores de ataque de cibersegurança que impactam empresas, pessoas e governos.

[vc_row][vc_column][vc_column_text]

1.- Phishing

Os ataques de phishing são e-mails, chamadas ou mensagens maliciosas que induzem os usuários a fornecer suas credenciais de conta. O remetente se faz passar por uma entidade credenciada. Isso incentiva os usuários a fornecer informações confidenciais, como detalhes de cartão de crédito e senhas.

De acordo com um relatório recente, os usuários abrem 30% dos e-mails de phishing. Como se isso não bastasse, 12% desses usuários até clicam no anexo malicioso.

2.- Malware

Malware é um termo geral que se refere a qualquer programa intrusivo (script ou código) projetado para explorar seu dispositivo. O malware é uma das ferramentas favoritas dos invasores porque é fácil de usar e altamente eficaz.

Os cibercriminosos usam uma variedade de métodos para explorar uma vulnerabilidade e inserir malware em seu sistema. A maioria dos métodos envolve o usuário clicar em um link malicioso para abrir um anexo ou baixar um software perigoso. Uma vez dentro do sistema, o malware pode causar todos os tipos de estragos, incluindo:

  • Monitorando o que você digita
  • Bloqueie o acesso a arquivos e componentes essenciais.
  • Altere dados confidenciais em seu computador.
  • Transmita informações confidenciais para o computador do invasor.
  • Deixando o sistema completamente inoperante.

3.- Ransomware

Versão digital de sequestro, bloqueio de acesso, ameaça de destruição total ou parcial de bens e informações.

4.- Ataques DDoS

Os cibercriminosos costumam usar ataques de negação de serviço distribuído (DDoS) contra recursos de rede. O objetivo é inundar um servidor ou site com mensagens estranhas e solicitações de tráfego e esgotar seus recursos. Os ataques DDoS podem bloquear ou prejudicar a funcionalidade do alvo por um período de tempo.

5.- Ataques de força bruta

Um ataque de força bruta é um truque criptográfico no qual os cibercriminosos usam tentativa e erro para adivinhar suas informações de login. Em um ataque de força bruta, os cibercriminosos adivinham possíveis combinações de senhas e usam palavras do dicionário até logarem com sucesso. Esses ataques geralmente são lançados com ferramentas automatizadas e botnets onde milhares de senhas são inseridas em segundos.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Treinamento, capacitação e conscientização das vulnerabilidades existentes não apenas nas áreas de tecnologia, mas também em qualquer pessoa que faça parte de uma empresa ou organização estão entre os esforços mais eficazes para mitigar riscos latentes.[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , ,

Como uma grande empresa de jogos transformou sua abordagem de segurança com o Splunk e o Google Cloud

[vc_row][vc_column][vc_column_text]Desde a fundação da Aristocrat em 1953, a tecnologia tem transformado constantemente os jogos e as demandas digitais em nosso negócio de jogos estão muito longe dos desafios que enfrentamos quando começamos. À medida que continuamos a expandir globalmente, a segurança e a conformidade são as principais prioridades.

O gerenciamento da segurança de TI para várias subsidiárias de jogos e nosso negócio principal tornou-se mais complexo à medida que entramos em novos mercados e aumentamos nosso número de usuários. Precisávamos de uma plataforma centralizada que pudesse nos dar visibilidade total de todos os nossos sistemas e recursos de monitoramento eficientes para manter dados e aplicativos seguros. Também precisávamos da capacidade de proteger nossos sistemas sem comprometer a experiência do usuário.

Recorremos ao Google Cloud e ao Splunk para gerenciar melhor a complexidade e oferecer suporte a experiências de jogo altamente eficientes, seguras e mais dinâmicas para todos. Estamos comprometidos em usar as tecnologias modernas de hoje para oferecer aos jogadores experiências mais otimizadas.

Trazendo nossa pegada digital para a nuvem

Quando iniciamos nossa transformação digital, procuramos atender a muitos requisitos de negócios.

Esses requisitos incluíam:

  • Regulamento : Queríamos uma plataforma que pudesse atender com eficiência aos requisitos de conformidade regulatória global e rigorosos do nosso setor.
  • Experiência do jogador : nosso ambiente de TI deve oferecer suporte a experiências de jogo suaves para manter os usuários envolvidos e satisfeitos.
  • Escalabilidade : À medida que crescemos e diversificamos, atendendo às demandas em constante mudança de uma comunidade de jogos cada vez mais global, precisamos de uma plataforma facilmente escalável para se alinhar às nossas necessidades atuais e futuras.

O Google Cloud nos ofereceu a base perfeita por meio de soluções como Compute Engine, Google Kubernetes Engine, BigQuery e Google Cloud Storage. Eles atuaram como os componentes de infraestrutura certos para nós pelos seguintes motivos:

  • O Google Cloud é acessível globalmente e oferece suporte à conformidade, ajudando a simplificar os processos regulatórios e de segurança para nossa equipe.
  • Com o Google Cloud, podemos gerenciar todos os nossos processos de desenvolvimento e entrega globalmente com uma reconciliação rápida e eficiente dos requisitos regionais de conformidade.
  • Quando precisamos ajustar a infraestrutura existente ou fornecer novos recursos, o Google Cloud acelera o processo e tira o trabalho pesado de nossa equipe.
  • O Google Cloud nos permite oferecer suporte a dezenas de milhares de jogadores em cada um de nossos aplicativos, com tempo de inatividade mínimo e baixa latência. A importância desse suporte não pode ser subestimada em um setor em que os jogadores têm pouca ou nenhuma paciência se ocorrerem atrasos nos jogos.

Migramos nossa pilha de TI de back-office juntamente com nossos aplicativos de produção voltados para o consumidor para o Google Cloud, devido às nossas experiências positivas com conformidade, segurança, escalabilidade e gerenciamento de processos. Essa migração acelerou significativamente nossa transformação digital, ao mesmo tempo em que simplificou nossa infraestrutura para um desempenho mais rápido e econômico.

De muitas maneiras, o Google Cloud tem sido, talvez com um trocadilho, um divisor de águas para nós. Por exemplo, quando de repente tivemos que oferecer suporte a muito trabalho remoto durante a pandemia de COVID-19, as ferramentas nativas de gerenciamento de identidade e acesso no Google Cloud nos permitiram retirar VPNs caras usadas para acesso de back-end e adotar rapidamente uma solução mais fácil de gerenciar e econômica. postura de segurança de confiança zero eficaz.

Acessando parceiros terceirizados vitais e serviços gerenciados

A Aristocrat tem muitas necessidades de TI melhor atendidas em um ambiente multinuvem. O Google Cloud é particularmente atraente devido à sua forte interoperabilidade na nuvem, bem como aos muitos produtos e serviços disponíveis no Google Cloud Marketplace. O mercado acelerou nossa implantação dos principais aplicativos de terceiros, incluindo Splunk e Qualys .

Dadas as informações pessoais que armazenamos e os estatutos de conformidade regulatória global que devemos cumprir, a segurança está no centro de nossos negócios. O Splunk é um componente crítico de nossa transformação digital porque oferece soluções que fornecem os recursos aprimorados de monitoramento e a visibilidade de que precisamos. A integração entre o Splunk e o Google Cloud nos dá confiança de que nossos dados estão seguros. Sabemos que nossos dados podem estar seguros no Google Cloud, enquanto o faturamento simplificado por meio do Google Cloud Marketplace facilita os pagamentos e o rastreamento de licenças para nossa equipe de compras.

Como parte de nosso ambiente protegido, usamos a plataforma Splunk como nosso sistema de gerenciamento de eventos e informações de segurança, aproveitando o aplicativo InfoSec para Splunk que fornece monitoramento contínuo e detecção avançada de ameaças para melhorar significativamente nossa segurança.

Podemos manipular e apresentar dados no Splunk de uma maneira que nos forneça um único painel de vidro para nosso ambiente híbrido e multinuvem e nossos aplicativos e sistemas de terceiros. As ferramentas de observabilidade do Splunk também nos ajudaram a rastrear aplicativos baseados em navegador, como nossos aplicativos de jogos online, para monitorar detalhes relacionados à segurança e desempenho.

O Splunk e o Google Cloud transformaram a forma como operamos. Agora podemos ingerir e analisar dados rapidamente em escala dentro de nossa abordagem refinada de gerenciamento de segurança, transferindo o gerenciamento de software para o Splunk e o Google Cloud. Essa capacidade nos permite abordar a segurança de forma mais estratégica e nos posiciona para integrar mais recursos de IA/ML em nossos produtos para uma governança e desempenho ainda maiores.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Por: Francisco Artes , Diretor de Segurança da Informação, Aristocrat – Google[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , ,

A próxima grande aposta das empresas é a cibersegurança

[vc_row][vc_column][vc_column_text]ada vez mais estamos vivendo em um mundo sem fronteiras. A interconectividade está permeando nossas vidas diárias devido, em grande parte, pela nuvem, mas à medida que a distância entre as pessoas diminui, o mesmo acontece com a distância entre nós e os cibercriminosos.

Globalmente, o cibercrime foi projetado para atingir um mercado que chegou a US$ 6 trilhões em 2021¹, capitalizando no fato de que a revolução digital aumentou o alcance dos cibercriminosos em todo o mundo. Mas, conforme o lucro derivado desses crimes aumenta, o mesmo acontece com os custos que as empresas enfrentam após sofrerem uma violação de dados. O Relatório do Custo de Violação de Dados de 2021 revelou que para empresas da América Latina esse valor representa, em média, US$ 1,82 milhões por incidente. À medida que a experiência do usuário é aperfeiçoada graças à modernização da infraestrutura digital e à confiança nos dispositivos IoT (Internet das Coisas), está se tornando mais fácil para os cibercriminosos explorarem caminhos digitais a fim de obter acesso aos ambientes de negócio. Agora, mais que nunca, os líderes de negócios precisam se perguntar: quais são os maiores riscos da nossa organização?

Funcionários são a primeira linha de defesa

Durante a pandemia de COVID-19, a IBM e a Morning Consult descobriram que os consumidores expandiram sua pegada digital significativamente no Brasil e 82% deles reutilizavam as mesmas credenciais em diversas contas on-line. Ao mesmo tempo, de acordo com o IBM X-Force Threat Intelligence Index, o comprometimento de credenciais é uma das maneiras mais usadas ilicitamente pelos cibercriminosos para entrarem nas empresas. Como os maus hábitos de segurança dos consumidores geralmente são transferidos para o local de trabalho, as empresas devem avaliar se estão aplicando políticas de senha fortes.

De modo semelhante, os ataques de phishing mantêm as invasões a um clique das empresas. Os cibercriminosos estão usando e-mails maliciosos, mas que parecem reais por serem elaborados de maneira sofisticada, para levar os funcionários a clicarem em um link ou abrir um anexo que pode acionar um malware que se espalhará por toda a rede da organização. O que parece um e-mail do CFO ou do departamento de RH pode ser um cibercriminoso disfarçado. As empresas devem conscientizar seus funcionários sobre como avaliar e questionar os e-mails recebidos. A confiança em ferramentas de segurança antiquadas e estratégias obsoletas contribuem para aumentar a complexidade da segurança.

Não caia na armadilha da complexidade

À medida que as organizações modernizam sua infraestrutura digital por meio da nuvem híbrida no intuito de alcançar maiores níveis de agilidade, é essencial que também modernizem a sua segurança. A confiança em ferramentas de segurança antiquadas e estratégias obsoletas contribuem para aumentar a complexidade da segurança. Quanto mais complexa for a arquitetura de segurança, haverá mais pontos cegos na visibilidade da equipe de segurança. O resultado? Problemas de configuração, ameaças não identificadas e mais tempo necessário para detectar e responder. A X-Force descobriu que, em todo o mundo, as configurações incorretas foram a causa de dois dos três ambientes de nuvem que a equipe avaliou, enquanto a revisão global anual da equipe de incidentes cibernéticos revelou que a exploração de vulnerabilidades identificadas e não corrigidas (sem patch) era a maneira mais comum pela qual os cibercriminosos estavam entrando nas organizações.

Os planos de contingência são um negócio inteligente

Talvez o maior risco para as empresas seja acreditar que não há risco algum. Mas e se a empresa estiver errada? É fundamental que criem e testem um plano de resposta a ser usado no caso ou quando uma violação aconteça. No ano passado, pudemos observar uma série de ataques de ransomware permearem virtualmente todas as indústrias com 73% das organizações no Brasil pagando resgate em um ataque de ransomware, de acordo com o Cyber Resilient Organization Study anual da IBM Security. Aqui vai uma pergunta hipotética: se sua empresa for a próxima vítima de um ataque de ransomware, você estaria preparado para responder? Você sabe onde seus dados mais críticos estão armazenados? Ou quais equipes deveriam ser convocadas imediatamente? Além do time de segurança, as equipes jurídicas e de comunicação de crises estão prontas para intervir?  A realização de simulações de violação de segurança pode ajudar a identificar lacunas no plano de resposta que você deve aprimorar.

Ao iniciarmos 2022, podemos esperar que os cibercriminosos não mostrem sinais de desaceleração de seus ataques. As empresas devem dedicar tempo à “introspecção de segurança”, avaliando as ações que estão tomando para fortalecer sua resiliência cibernética e planejando adequadamente para o novo ano. Como dizem, você é tão forte quanto o seu link mais fraco.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Por Guilherme Messora – Líder de Segurança na IBM[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , ,

10 perguntas para ajudar a maximizar com segurança as oportunidades na nuvem

[vc_row][vc_column][vc_column_text]A busca acelerada por transformações digitais habilitadas para nuvem traz novas oportunidades de crescimento para as organizações, mas também levanta novos desafios. Para garantir que eles possam obter agilidade, melhorias de qualidade e relevância no mercado recém-descobertas, os conselhos de administração devem priorizar processos de adoção seguros, protegidos e em conformidade que suportem esse novo ambiente tecnológico.

A adoção da nuvem em escala por uma grande empresa requer a orquestração de várias atividades significativas, incluindo:

  • Repensar como os resultados estratégicos alavancam a tecnologia e como habilitar esses resultados alterando a forma como o software é projetado, entregue e gerenciado em toda a organização.
  • Refatoração de segurança, controles e processos de governança de risco para garantir que a organização permaneça dentro de seu apetite de risco e em conformidade com a regulamentação durante e após a transformação.
  • Implementar novos modelos organizacionais e operacionais para capacitar uma ampla e profunda elevação de habilidades e capacidades e promover a cultura certa para o sucesso.

Como tal, a organização em todas as linhas de defesa tem um trabalho significativo a fazer. O conselho de administração desempenha um papel fundamental na supervisão e apoio à administração nessa jornada, e nosso novo documento foi desenvolvido para fornecer uma estrutura e um manual para os conselhos de administração nessa posição.

Identificamos 10 perguntas que acreditamos ajudar um conselho de administração em uma discussão estruturada e significativa com sua organização e sua abordagem à nuvem. Incluímos pontos adicionais em cada um, como exemplos de como pode ser uma boa abordagem e possíveis sinais de alerta que podem indicar que nem tudo está bem com o programa. Em alto nível, essas perguntas são:

  1. Como o uso da tecnologia de nuvem está sendo governado dentro da organização? A responsabilidade clara é atribuída e há clareza de responsabilidade nas estruturas de tomada de decisão?
  2. Quão bem o uso da tecnologia de nuvem se alinha e suporta a estratégia de tecnologia e dados para a organização e, idealmente, a estratégia de negócios abrangente, para que a abordagem de nuvem possa ser adaptada para alcançar os resultados corretos?
  3. Existe uma abordagem técnica e arquitetônica clara para o uso da nuvem, que incorpore os controles necessários para garantir que a infraestrutura e os aplicativos sejam implantados e mantidos em um estado seguro?
  4. Foi realizada uma avaliação de habilidades e capacidades, a fim de determinar quais investimentos são necessários em toda a organização?
  5. Como a estrutura da organização e o modelo operacional estão evoluindo para alavancar totalmente a nuvem, mas também para aumentar a probabilidade de uma adoção segura e compatível?
  6. Como as estruturas de risco e controle estão sendo ajustadas, com ênfase na compreensão de como o perfil de risco da organização está mudando e como a organização está se mantendo dentro do apetite ao risco?
  7. Como as funções independentes de risco e auditoria estão ajustando sua abordagem à luz da adoção da nuvem pela organização?
  8. Como os reguladores e outras autoridades estão sendo engajados, a fim de mantê-los informados e a par da estratégia da organização e dos planos para a migração de processos de negócios específicos e conjuntos de dados?
  9. Como a organização está priorizando recursos para permitir a adoção da nuvem, mas também para manter o foco adequado no gerenciamento de tecnologias existentes e legadas?
  10. A organização está consumindo e adotando o conjunto de melhores práticas do provedor de nuvem e aproveitando as lições que o provedor de nuvem aprendeu com seus outros clientes?

Nossas conclusões neste whitepaper foram guiadas pelos anos de liderança e inovação do Google em segurança na nuvem e gerenciamento de riscos e pela experiência que os especialistas do Google Cloud adquiriram em suas funções anteriores em funções de risco e controle em grandes empresas. O conselho de administração desempenha um papel crítico na supervisão da transformação digital habilitada para nuvem de qualquer organização. Recomendamos uma aprovação estruturada para essa supervisão e fazer as perguntas que colocamos neste whitepaper. Estamos entusiasmados em colaborar com você na governança de risco de sua transformação na nuvem.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]

[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , ,

As melhores dicas para se defender contra ransomware

[vc_row][vc_column][vc_column_text]O ransomware é um tipo de malware ou software malicioso que criptografa os dados da vítima e, em seguida, o invasor exige um resgate. Depois que o resgate é pago, o invasor envia uma chave de descriptografia para restaurar o acesso aos dados da vítima, o resgate pode variar de algumas centenas de dólares a milhões. O pagamento geralmente é exigido na forma de criptomoedas, como bitcoins.

Como exatamente isso funciona? O que o torna tão destrutivo? E como as organizações podem impedir isso?

Por que o ransomware é tão perigoso, especialmente agora?

Os dados são a força vital de todas as organizações e geralmente interrompem as operações quando não estão disponíveis. Historicamente, o ransomware visava sistemas individuais e exigia algumas centenas de dólares para recuperar dados nessa máquina específica. Agora, por meio do “grande jogo”, os agentes de ameaças perseguem alvos maiores e se movem lateralmente em um ambiente para alcançar sistemas mais críticos. Assim que obtêm acesso, eles implantam o ransomware em vários pontos da rede para que a vítima esteja mais disposta a pagar um resgate muito alto (às vezes na casa dos milhões).

Por que não apenas pagar o resgate?

Especialistas em segurança e governo desencorajam as empresas a pagar um resgate, pois isso simplesmente continua a alimentar o ciclo de ataque. Se um invasor receber um pagamento de resgate de seu alvo, isso o motiva ainda mais a atacar a organização novamente, sabendo que provavelmente pagará. E, claro, só porque uma organização decide pagar um resgate nem sempre significa que seus dados serão restaurados ou que suas informações confidenciais não serão divulgadas a terceiros.

O que podemos fazer para parar o ransomware?

Como o ransomware se tornou tão multifacetado, nossas proteções também devem ser. Nenhuma tecnologia ou melhores práticas por si só pode impedi-lo. A educação do usuário final também deve desempenhar um papel fundamental no combate ao ransomware, para que os funcionários saibam o que está em jogo quando navegam e clicam sem pensar. No entanto, de acordo com Wendy Nather, CISO da Cisco, existe um jeito certo e um jeito errado de fazer isso.

Wendy compartilhou que, quando os exercícios de phishing são realizados dentro de sua unidade de negócios, os funcionários que o denunciam são celebrados (em vez de punidos por aqueles que se apaixonam). “É uma ótima maneira de enfatizar e motivar os tipos de comportamentos que queremos ver”, acrescentou.

Se você não sabe por onde começar a se defender contra ransomware, comece com a higiene cibernética básica.

  1. Mantenha os sistemas corrigidos e atualizados. A aplicação de patches automatizada pode ajudar a garantir que nada vaze e também pode reduzir a carga sobre suas equipes de segurança e TI. Das 25 práticas recomendadas que analisamos em nosso Estudo de resultados de segurança de 2021, a tecnologia de atualização proativa foi considerada como tendo o efeito mais forte na melhoria das defesas gerais.
  2. Sempre faça uma cópia de backup de seus dados para que possam ser recuperados em caso de emergência. Armazene backups offline para que invasores cibernéticos não os encontrem. Desenvolva um plano de recuperação de dados que possa ajudá-lo a alcançar a restauração em escala, garantindo a continuidade dos negócios.
  3. Mantenha um inventário preciso e atualizado de seus ativos. Máquinas mais antigas e negligenciadas geralmente fornecem entrada para invasores.
  4. Realize avaliações de risco contínuas para descobrir quaisquer vulnerabilidades em sua infraestrutura.
  5. Criptografe dados confidenciais e segmente sua rede para que os cibercriminosos não possam acessar facilmente sistemas críticos.
  6. Certifique-se de que seus funcionários estejam familiarizados com segurança cibernética e ransomware. Ensine a eles a importância de senhas fortes, como identificar um e-mail de phishing, o que fazer se receberem comunicações suspeitas e muito mais.
  7. Mantenha-se informado sobre os riscos e táticas defensivas mais recentes e tenha um plano de resposta a incidentes sólido para lidar com ameaças inesperadas. Organizações como a Cisco Talos oferecem serviços de resposta a incidentes para ajudá-lo a se preparar, responder e se recuperar de violações.
  8. Preste atenção ao guia de ransomware de entidades governamentais como CISA e NIST.

E, claro, certifique-se de implementar uma gama completa de soluções de segurança para cobrir os muitos vetores de ameaças que os invasores usam para entrar, incluindo:

Firewall seguro – Evite que ataques invadam sua rede com firewall modernizado e tecnologia de prevenção de intrusões.

Secure Email – Bloqueie o ransomware entregue por spam e phishing e identifique automaticamente URLs e anexos maliciosos.

Segurança na nuvem e na web – Proteja os usuários contra ransomware e outros malwares enquanto navega na Internet ou usa aplicativos em nuvem.

Secure Edpoints: detecte e repare as ameaças que infectam os diversos endpoints em seu ambiente.

Acesso seguro – Certifique-se de que apenas usuários e dispositivos autorizados acessem seus recursos por meio de autenticação multifator (MFA) e outras medidas de segurança.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Por: Ghassan Dreibi – Cisco | Tradução de Mayara Pimentel[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , ,

Saiba como a Microsoft fortalece a segurança da IoT e da OT com Confiança Zero

[vc_row][vc_column][vc_column_text]À medida que as ameaças cibernéticas se tornam mais sofisticadas e implacáveis, a necessidade do Mês de Conscientização sobre Segurança Cibernética se torna mais urgente a cada ano. Como parte do compromisso com a segurança para todos, a Microsoft continua a rastrear inúmeros incidentes que visam operações digitais e físicas para muitas organizações. Além dos habituais ataques de espionagem e roubo de dados direcionados a sistemas de TI, os agentes de ameaças têm voltado cada vez mais sua atenção para dispositivos IoT e equipamentos de tecnologia operacional (OT) – tudo, desde oleodutos a dispositivos médicos. Atores mal-intencionados também tiveram sucesso nos ataques a cadeias de fornecimento, como visto nos insidiosos ataques de Solorigate e Kaseya.

No início deste mês, foi publicado o Relatório de Defesa Digital da Microsoft de 2021 para ajudar as organizações a entender melhor esse cenário de ameaças em evolução, bem como fornecer orientação sobre como proteger sua cadeia de fornecimento e ativos IoT e OT. No espírito de segurança para todos, alguns destaques desses capítulos estão apresentados aqui para fácil referência.

Protegendo a cadeia de fornecimento

A prática de adotar várias ferramentas para monitorar diferentes níveis de fornecedores aumenta a complexidade, o que, por sua vez, aumenta as chances de que um ataque cibernético possa trazer um retorno significativo para seu adversário. Os silos podem criar problemas adicionais – equipes diferentes têm prioridades diferentes, o que pode levar a diferentes prioridades e práticas de risco. Essa inconsistência pode criar uma duplicação de esforços e lacunas na análise de risco. Os funcionários dos fornecedores também são uma das principais preocupações. As organizações querem saber quem tem acesso aos seus dados; para que possam se proteger da responsabilidade humana, da TI e de outras ameaças internas.

Para o gerenciamento de riscos de fornecedores, é necessária uma abordagem sempre ativa, automatizada e integrada, mas os processos atuais não são adequados para a tarefa. Para proteger sua cadeia de fornecimento, é importante ter um processo que possa ser repetido e seja dimensionado à medida que sua organização se inovar. Na Microsoft, se agrupa os investimentos em nove fluxos de trabalho de cadeia de fornecimento segura (SSC) para avaliar e mitigar metodicamente o risco em cada área.

Pela Casa Branca

Em 12 de maio de 2021, a Casa Branca emitiu a Ordem Executiva (EO) 14028 sobre Melhorar a Segurança Cibernética da Nação, descrevendo as etapas para que as agências federais e seus provedores de tecnologia aprimorem a segurança da cadeia de fornecimento. Para os provedores de software, a EO exige requisitos para aumentar a resistência à ataques, incluindo práticas seguras de desenvolvimento de software, verificação de software e de vulnerabilidade, uma lista de materiais de software, um programa de divulgação de vulnerabilidade e outras práticas seguras.

Para os usuários da agência federal de software com acesso privilegiado, a EO 14028 pede a implementação de medidas de segurança publicadas pelo Instituto Nacional de Padrões e Tecnologia (NIST). A Microsoft tem investido há muito tempo no desenvolvimento de melhores práticas para o desenvolvimento seguro de software, e contribuímos para os esforços de definir práticas e padrões de consenso em todo o setor, inclusive pela SAFECode, ISO/IEC e pelo Centro de Excelência Nacional em Segurança Cibernética do NIST sobre a implementação de um projeto de Arquitetura de Confiança Zero.

Segurança da IoT e da OT

Com a prevalência da conectividade em nuvem, a IoT e a OT se tornaram uma parte independente na rede. E como os dispositivos normalmente são implantados em diversos ambientes – do interior de fábricas ou edifícios de escritórios a locais de trabalho remotos ou infraestruturas críticas – eles são expostos de maneira que possam tornar-se alvos fáceis. Quando você adiciona preocupações de privacidade e conformidade regulatória, fica claro que uma abordagem holística é necessária para permitir segurança e governança contínuas em todos os seus dispositivos.

A proteção das soluções IoT com um modelo de segurança Confiança Zero é criada com base em cinco requisitos:

  • Implemente uma identidade forte para autenticar dispositivos: Registre dispositivos, emita credenciais renováveis, empregue autenticação sem senha e use uma raiz de confiança de hardware para garantir a identidade antes de tomar decisões.
  • Mantenha o acesso privilegiado mínimo para mitigar a área de efeito do ataque: Implemente controles de acesso ao dispositivo e à carga de trabalho para limitar qualquer dano potencial causado por identidades que possam ter sido comprometidas ou por aquelas que executam cargas de trabalho não aprovadas.
  • Monitore a integridade do dispositivo para o acesso ou sinalize para correção: Verifique as configurações de segurança, avalie se há vulnerabilidades e senhas inseguras e monitore ameaças ativas e alertas comportamentais anômalos para criar perfis de risco.
  • Implante atualizações contínuas para manter os dispositivos íntegros: Utilize uma solução centralizada de configuração e gerenciamento de conformidade, bem como um mecanismo de atualização robusto, para garantir que os dispositivos estejam atualizados e saudáveis.
  • Mantenha o monitoramento e a resposta de segurança: Empregue monitoramento proativo para identificar rapidamente dispositivos não autorizados ou comprometidos.

As senhas padrão causam problemas

A rede de sensores da Microsoft nos fornece dados brutos sobre mais de 280.000 ataques, incluindo dados de senha. Não é surpreendente vermos que 96 por cento dos ataques usavam uma senha com menos de 10 caracteres. Nessas senhas, apenas 2% incluíam um caractere especial e 72% nem sequer continham um número. A palavra “admin” foi encontrada mais de 20 milhões de vezes em senhas de IoT durante um período de 45 dias.

Mantenha sua IoT exatamente como a TI

É essencial que as organizações avaliem a segurança de seus sistemas IoT e OT com o mesmo rigor aplicado aos sistemas de TI. Embora os PCs sejam rotineiramente obrigados a ter certificados atualizados, os dispositivos IoT geralmente são implantados com senhas padrão de fábrica. Os invasores também se concentram em como a IoT e a OT interagem, o que traz grandes perigos. Os sistemas de controle industrial são muitas vezes adaptados com recursos remotos – ou seja, ataques virtuais podem causar danos físicos.

A Microsoft deu suporte a um estudo de pesquisa conduzido pela Global Cyber Alliance (GCA) para demonstrar a eficácia dos controles comumente recomendados na prevenção de ataques. A análise da GCA de dados de ataques reais mostra que as senhas padrão definidas pelos fabricantes de dispositivos, ou senhas fracas definidas pelos usuários, representam a vulnerabilidade de segurança mais explorada para dispositivos IoT. Suas descobertas podem ser resumidas em quatro conclusões simples para a segurança de IoT e OT:

  1. Não utilize senhas padrões
  2. Implemente uma política de divulgação de vulnerabilidades
  3. Mantenha o software atualizado
  4. Monitore continuamente a comunicação da IoT para interações não autorizadas.

[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Texto escrito por Microsoft Blog.[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , , ,

Criptomoedas e o impacto na cibersegurança

[vc_row][vc_column][vc_column_text]A ideia de criptografar arquivos e pedir resgate não é nada novo, há evidências desde 1989 (AIDS trojan), embora o método de propagação offline, por assim dizer, via disquete e pagamento através de uma caixa-postal não fossem escaláveis e eram facilmente interceptados ou rastreados, além de contar com um payload relativamente simples que utilizava criptografia simétrica. Explorar a confiança dos usuários para executar um arquivo malicioso era algo novo, e pouquíssimas pessoas tinham o conhecimento necessário sobre segurança, mas o que realmente faltava era um método de pagamento online, eficiente, anônimo e escalável.

A popularização do Bitcoin em 2010 foi o início da mudança total do panorama de ciberameaças. Essa é uma verdade dura de ouvir: as criptomoedas foram o estopim para o avanço dos crimes eletrônicos, especialmente o ransomware. Não é a primeira vez que a tecnologia motiva o crime e isso é uma tendência, porque apesar das boas intenções, da mesma forma que a internet nasceu para resolver um problema de comunicação e compartilhamento de informações e foi posteriormente utilizada de todas as formas ilícitas imagináveis, o mesmo aconteceu com as criptomoedas, que criaram oportunidades para a economia, negócios e também atividades criminosas.

Os últimos 10 anos foram essenciais para o amadurecimento dessa ideia, porque apesar de o Bitcoin ter facilitado o pagamento do resgate do ponto de vista dos cibercriminosos, não eram todas as vítimas que sabiam sequer o que eram criptomedas, quem dirá adquirir e transacionar esses ativos. Mas veja o lado bom, apesar de pouco provável, se você foi vítima de ransomware em 2010 e decidiu por efetuar o pagamento, pode ter valido muito a pena ter sido atacado se sobrou algum troco dessa transação, pensando que apenas um Bitcoin atualmente vale cerca de R$390mil, mas não se preocupe, os grupos de ransomware colocam instruções completas de pagamento para que não haja dúvidas.

Contudo, dispor de uma equipe de call center, (isso mesmo, alguns grupos disponibilizam chats virtuais para instruções completas de pagamento), demanda tempo, energia e dinheiro. E mais uma vez pudemos assistir de camarote uma transição de esforços, ao invés de ataques sem foco e para o maior número de usuários possível, os ataques começaram a se tornar direcionados a empresas, para fazer valer o investimento inicial, utilizando táticas, técnicas e procedimentos sofisticados (TTPs) em invasões human-driven, para comprometimento inicial, movimentação lateral e instalação do ransomware.

“Human-Driven Attacks Rose 77% During First Half of 2021”, by Himanshu Bari, Sep 21, 2021.

Os atores maliciosos geralmente visam organizações que são particularmente sensíveis ao tempo de inatividade, pois isso aumenta a motivação para pagar o resgate. Como resultado, os setores mais visados por esses cibercriminosos incluem especialmente organizações do setor público, instituições acadêmicas, o setor de tecnologia, saúde, manufatura e serviços financeiros.

“Hackers are targeting bigger organizations in an attempt to steal high-value assets or data.” Fonte: ITProPortal

Dos incidentes de segurança em grandes empresas que tive oportunidade de participar, sabe o que todas têm em comum? Além da falta de segmentação interna para evitar um maior escopo de comprometimento, a desconexão entre as equipes de segurança e a liderança está deixando as organizações ainda mais vulneráveis a ataques cibernéticos. Todos os funcionários precisam ser treinados e obter pelo menos uma compreensão básica das ameaças que podem enfrentar e como reconhecê-las. À medida que a segurança cibernética se torna um problema crescente para as organizações, é preciso reconhecer que segurança é uma responsabilidade compartilhada, e não apenas de equipes específicas.

Até 2015 já tínhamos amostras de ao menos 4 milhões de ransomwares. Em 2017 tivemos o maior ataque da história com o WannaCry, e o grupo de inteligência Cisco Talos foi fundamental para fornecer a visibilidade e a inteligência acionável necessárias para entender e interromper esse ataque, e é exatamente isso que precisamos, de uma estratégia de Cyber Threat Intelligence (CTI). No ano passado tivemos ataques expressivos tão complexos quanto supply chain, como o da SolarWinds, por exemplo, e empresas que pagaram milhões em resgate de ransomware. Esse ano estamos vendo uma mobilização ainda maior da indústria de cibersegurança para tentar amenizar os danos do cibercrime e colocar atrás das grades os grupos responsáveis por esses crimes virtuais.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Autor: Flavio Costa – Cisco BR[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , ,