Tag: segurança

Como melhorar o atendimento ao paciente com inteligência artificial e blockchain

[vc_row][vc_column][vc_column_text]

Inteligência artificial (IA) e aprendizado de máquina (AM) demonstraram um potencial incrível em uma ampla variedade de usos na área da saúde, desde diagnóstico por imagem até sistemas antifraude, otimização de recursos e ativos, prevenção de retorno, análise comportamental, análise de risco médico, análise de reivindicações e muito mais. Em uma série de posts, vamos compartilhar um olhar mais detalhado sobre as oportunidades de avançar a IA em saúde com blockchain para aqueles que querem um mergulho mais técnico. Para este primeiro post, abordaremos formas de usar o blockchain em assistência médica para ajudar a criar modelos de maior qualidade, obter dados melhores, aprimorar a auditoria e proteger a integridade dos modelos.

Por que usar blockchain em saúde?

Se você estiver usando IA/AM para otimizar suas operações ou melhorar o atendimento ao paciente, o sucesso do uso dessa tecnologia em cada um desses casos dependerá da qualidade da inferência que pode ser feita e da obtenção de taxas de erro aceitáveis. Estas, por sua vez, dependem da qualidade dos modelos. A criação de modelos de alta qualidade em quase todos os casos pode ser mais bem realizada por meio da colaboração entre um consórcio de organizações de saúde, em vez de uma única organização. Usar o blockchain pode ajudar na colaboração e liberar o poder da IA ​​para organizações de assistência médica.

Quatro maneiras em que o blockchain pode fazer a IA avançar na área da saúde

1. Mais dados de treinamento de um consórcio e melhor capacidade de se especializar

IA/AM são tecnologias extremamente famintas por dados. Quanto mais dados de treinamento, melhores os modelos, a inferência e os resultados. Quase todos os esforços de IA/AM são limitados pelos dados disponíveis. Na maioria dos casos, os dados usados ​​para treinar modelos são provenientes de apenas uma única organização. O blockchain pode ser usado para publicar metadados sobre dados que existem em um consórcio de organizações de saúde. Esses metadados podem incluir indicadores para os sistemas corporativos que armazenam os dados e hashcodes que podem ser usados ​​para verificar a integridade dos dados. As organizações que participam de tal blockchain podem descobrir os dados disponíveis, localizá-los e, subsequentemente, solicitar dados de interesse por meio de uma troca direta segura, peer-to-peer. Os metadados no blockchain podem incluir informações usadas para determinar dados de uma especialidade específica, por exemplo, radiografias de tumores de um tipo particular. Ter mais dados de um consórcio e a capacidade de consultar por especialidade com base em metadados no blockchain permite novos níveis de especialização de conjuntos de dados e modelos especializados treinados com ele.

2. Dados de alta qualidade e modelos através de rastreio de procedência

Modelos tendenciosos são um problema comum com IA/ML. Na área da saúde, um modelo tendencioso pode distorcer os resultados ou aumentar as taxas de erro de maneiras que podem impactar os resultados da inferência e, em última análise, o atendimento ao paciente. Os metadados no blockchain podem incluir informações de procedência que permitem a identificação dos conjuntos de dados da mais alta qualidade em todo o consórcio e apenas esses dados incluídos nos modelos de treinamento para ajudar a atenuar o viés.

3. Melhor gestão da qualidade por meio de auditoria

Os blockchains são excelentes para proteger a integridade dos dados. Isso os torna particularmente adequados para armazenar trilhas de auditoria que exigem essa proteção de integridade para reduzir o risco de acidentes, fraudes e outros riscos à integridade dos dados. O blockchain pode ser usado para registrar todas as informações de auditoria relativas ao desenvolvimento, teste e uso de IA/ML na área da saúde. Pode incluir dados de treinamento, modelos e versões por meio do processo de aprendizado adaptativo, resultados gerados, validações de resultados, quem fez o quê, quando, onde, por que, como e assim por diante. No caso de um incidente, por exemplo, se um modelo tendencioso for detectado, pode-se ir para a trilha de auditoria e ver exatamente quais dados entraram no modelo, erradicar os dados que causam o viés, retreinar os modelos e corrigir o problema.

4. Proteger a integridade de IA/AM

À medida que cresce a dependência de IA/AM da assistência médica, também aumenta a necessidade de proteger a integridade de modelos e outros ativos associados, pois a corrupção desses ativos, seja acidental ou mal-intencionada, pode afetar os resultados e, no pior dos casos, como um diagnóstico por imagem pode impactar o atendimento ao paciente. Como mencionado anteriormente, os blockchains são excelentes para proteger a integridade dos dados e, para todos os efeitos práticos, são imutáveis. Os blockchains podem proteger os dados armazenados nos blocos da cadeia, bem como os dados armazenados fora da cadeia e referenciados por metadados, indicadores e hashcodes, como abordamos anteriormente. No último caso, a integridade de qualquer registro armazenado fora da cadeia pode ser verificada a qualquer momento, verificando seu hashcode em relação ao hashcode armazenado no blockchain para o registro. Se eles não corresponderem, o comprometimento de integridade será detectado, os dados serão descartados e um alerta poderá ser emitido para iniciar a correção.

Colaboração

Estas são apenas algumas das oportunidades para ajudar a acelerar a IA na assistência médica usando blockchain. Que outras oportunidades você vê?

IA, AM e blockchain estão evoluindo rapidamente na saúde. A interseção dessas tecnologias é muito nova e ainda mais rápida em evolução. Muitos desses novos conceitos ainda não aparecem nos livros. Publico regularmente posts nas mídias sociais sobre novos desenvolvimentos em saúde, inteligência artificial, aprendizado de máquina, blockchain, computação em nuvem, segurança, privacidade e conformidade. Se você é uma organização de assistência à saúde que deseja implementar IA/AM ou blockchain, ou se você está ajudando as organizações de assistência médica a usar as tecnologias da Microsoft de IA/AM e blockchain e gostaria de explorar parcerias, adoraríamos saber sua opinião. Você pode me encontrar no LinkedIn e no Twitter.

Por fim, se você estiver pronto para começar a implementar blockchain e/ou IA, veja estes recursos:

    1. Acelere sua iniciativa IA/AM na área de saúde usando a AI in Healthcare Blueprint, que inclui código executável, dados de teste, implantação automatizada e documentação que permite estabelecer rapidamente um ponto de referência de trabalho para sua solução na nuvem do Microsoft Azure.
    2. Crie um protótipo rápido de sua solução de blockchain usando o Azure Blockchain Workbench e implante na nuvem do Microsoft Azure na Ethereum, para você se concentrar mais em sua solução de blockchain do que nas complexidades de desenvolvimento e implantação.

[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Por: David Houlding – Gerente do programa de Saúde da Microsoft.[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , ,

O que você sabe sobre hacking?

[vc_row][vc_column][vc_column_text]Aprofundando o tema de cibersegurança chegamos em Hacking, que nada mais é do que aplicação de tecnologia ou de conhecimento técnico para ocasionar ou comprometer sistemas de computadores, contas pessoais, redes e afins. Em sua definição não há nada criminoso, apesar de pessoas ainda aplicarem e associarem essas habilidades para fins criminosos.

O termo foi aplicado a primeira vez no contexto tecnológico por membro do Tech Model Railroad Club da MIT, mas com o surgimento de computadores o grupo levou o termo eles ao entrarem em um novo espaço da tecnologia.

Tipos de Hacking

Um hacker é quem aproveita suas habilidades técnicas e conhecimentos para resolver um problema ou desafio. Como lembramos no início nem todas essas habilidades são designadas para o crime. O grupo é divido por outros três grandes grupos que se baseiam na legalidade de seus atos:

  • Black Hat: Infelizmente os mais conhecidos, por se tratar de um grupo cibercriminoso que usa seus conhecimentos para violar sistemas de computadores, roubando dados, alterando registros ou tentando cumprir outros objetivos ilegais. Quando descoberta uma vulnerabilidade de segurança um hacker fará a exploração normalmente em troca de dinheiro.
  • White Hat: Sendo o oposto do grupo Black Hat, muitas empresas contratam os serviços desse hacker como parte de uma estratégia, assim eles invadem seus sistemas e detectam falhas, ajudando assim as empresas a se fortalecerem suas seguranças.
  • Grey Hat: São os que ficam entre white e black hats. Não vão para o lado ético, mas também não são focados exclusivamente em atividades criminosas. Tendem a fazer a invasão e depois pedir a permissão, ao contrário do White hats. Embora esse grupo possa ter resultados positivos, ressaltamos que é ilegal praticar hacking de segurança sem consentimento prévio.

É ilegal praticar hacking?

Como citamos acima, não há nada de errado em praticar contanto que seja mediante a consentimento prévio, para não cruzar a linha entre o hobby legal para o crime cibernético. Todo hacking back hat é ilegal e, se caso tenha sido vítima deste ataque, você pode e deve denunciar o crime cibernético às autoridades competentes do seu país ou região.

Como evitar ser hackeado?

Para concluir o assunto, não deixaríamos vocês sem dicas para evitar ser hackeado, e assim se proteger contra a violação de dados. O primeiro passo para se proteger contra violações de dados é ter uma senha forte e exclusiva para cada conta online, mas vamos deixar algum pontos positivos para se manter atento. Anota essas dicas:

  • Download de fontes originais:  Ao instalar novos programas, fique atento a softwares adicionais que venham no pacote. Se não puder omitir esses bloatwares, desista de tudo.
  • Use uma VPN:  Uma VPN é um túnel privado de internet que liga seu dispositivo ao site ou serviço que você quer acessar. Ela criptografa o tráfego do seu dispositivo ao servidor da VPN, o que significa que ninguém além do seu provedor de VPN poderá ver o que você faz.
  • Não configure o login padrão como administrador.
  • Use um gerenciador de senha: É importante ter senhas exclusivas em todas as suas contas.
  • Use autenticação de dois fatores sempre que puder: Não é a prova de falhas, mas no geral é uma segurança melhor que você deve usar no seu dia a dia.

Aproveitando que o dia 1 de fevereiro é o dia mundial de mudar a sua senha, que tal já começar a se prevenir? Gostou do conteúdo e tem interesse em se aprofundar em segurança da informação? Acesse nosso site, clicando aqui, e conheça todos os treinamentos destinados para a área.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Escrito por Mayara Pimentel –  com revisão final de Raphael Silva.[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , ,

A próxima grande aposta das empresas é a cibersegurança

[vc_row][vc_column][vc_column_text]ada vez mais estamos vivendo em um mundo sem fronteiras. A interconectividade está permeando nossas vidas diárias devido, em grande parte, pela nuvem, mas à medida que a distância entre as pessoas diminui, o mesmo acontece com a distância entre nós e os cibercriminosos.

Globalmente, o cibercrime foi projetado para atingir um mercado que chegou a US$ 6 trilhões em 2021¹, capitalizando no fato de que a revolução digital aumentou o alcance dos cibercriminosos em todo o mundo. Mas, conforme o lucro derivado desses crimes aumenta, o mesmo acontece com os custos que as empresas enfrentam após sofrerem uma violação de dados. O Relatório do Custo de Violação de Dados de 2021 revelou que para empresas da América Latina esse valor representa, em média, US$ 1,82 milhões por incidente. À medida que a experiência do usuário é aperfeiçoada graças à modernização da infraestrutura digital e à confiança nos dispositivos IoT (Internet das Coisas), está se tornando mais fácil para os cibercriminosos explorarem caminhos digitais a fim de obter acesso aos ambientes de negócio. Agora, mais que nunca, os líderes de negócios precisam se perguntar: quais são os maiores riscos da nossa organização?

Funcionários são a primeira linha de defesa

Durante a pandemia de COVID-19, a IBM e a Morning Consult descobriram que os consumidores expandiram sua pegada digital significativamente no Brasil e 82% deles reutilizavam as mesmas credenciais em diversas contas on-line. Ao mesmo tempo, de acordo com o IBM X-Force Threat Intelligence Index, o comprometimento de credenciais é uma das maneiras mais usadas ilicitamente pelos cibercriminosos para entrarem nas empresas. Como os maus hábitos de segurança dos consumidores geralmente são transferidos para o local de trabalho, as empresas devem avaliar se estão aplicando políticas de senha fortes.

De modo semelhante, os ataques de phishing mantêm as invasões a um clique das empresas. Os cibercriminosos estão usando e-mails maliciosos, mas que parecem reais por serem elaborados de maneira sofisticada, para levar os funcionários a clicarem em um link ou abrir um anexo que pode acionar um malware que se espalhará por toda a rede da organização. O que parece um e-mail do CFO ou do departamento de RH pode ser um cibercriminoso disfarçado. As empresas devem conscientizar seus funcionários sobre como avaliar e questionar os e-mails recebidos. A confiança em ferramentas de segurança antiquadas e estratégias obsoletas contribuem para aumentar a complexidade da segurança.

Não caia na armadilha da complexidade

À medida que as organizações modernizam sua infraestrutura digital por meio da nuvem híbrida no intuito de alcançar maiores níveis de agilidade, é essencial que também modernizem a sua segurança. A confiança em ferramentas de segurança antiquadas e estratégias obsoletas contribuem para aumentar a complexidade da segurança. Quanto mais complexa for a arquitetura de segurança, haverá mais pontos cegos na visibilidade da equipe de segurança. O resultado? Problemas de configuração, ameaças não identificadas e mais tempo necessário para detectar e responder. A X-Force descobriu que, em todo o mundo, as configurações incorretas foram a causa de dois dos três ambientes de nuvem que a equipe avaliou, enquanto a revisão global anual da equipe de incidentes cibernéticos revelou que a exploração de vulnerabilidades identificadas e não corrigidas (sem patch) era a maneira mais comum pela qual os cibercriminosos estavam entrando nas organizações.

Os planos de contingência são um negócio inteligente

Talvez o maior risco para as empresas seja acreditar que não há risco algum. Mas e se a empresa estiver errada? É fundamental que criem e testem um plano de resposta a ser usado no caso ou quando uma violação aconteça. No ano passado, pudemos observar uma série de ataques de ransomware permearem virtualmente todas as indústrias com 73% das organizações no Brasil pagando resgate em um ataque de ransomware, de acordo com o Cyber Resilient Organization Study anual da IBM Security. Aqui vai uma pergunta hipotética: se sua empresa for a próxima vítima de um ataque de ransomware, você estaria preparado para responder? Você sabe onde seus dados mais críticos estão armazenados? Ou quais equipes deveriam ser convocadas imediatamente? Além do time de segurança, as equipes jurídicas e de comunicação de crises estão prontas para intervir?  A realização de simulações de violação de segurança pode ajudar a identificar lacunas no plano de resposta que você deve aprimorar.

Ao iniciarmos 2022, podemos esperar que os cibercriminosos não mostrem sinais de desaceleração de seus ataques. As empresas devem dedicar tempo à “introspecção de segurança”, avaliando as ações que estão tomando para fortalecer sua resiliência cibernética e planejando adequadamente para o novo ano. Como dizem, você é tão forte quanto o seu link mais fraco.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Por Guilherme Messora – Líder de Segurança na IBM[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , ,

10 perguntas para ajudar a maximizar com segurança as oportunidades na nuvem

[vc_row][vc_column][vc_column_text]A busca acelerada por transformações digitais habilitadas para nuvem traz novas oportunidades de crescimento para as organizações, mas também levanta novos desafios. Para garantir que eles possam obter agilidade, melhorias de qualidade e relevância no mercado recém-descobertas, os conselhos de administração devem priorizar processos de adoção seguros, protegidos e em conformidade que suportem esse novo ambiente tecnológico.

A adoção da nuvem em escala por uma grande empresa requer a orquestração de várias atividades significativas, incluindo:

  • Repensar como os resultados estratégicos alavancam a tecnologia e como habilitar esses resultados alterando a forma como o software é projetado, entregue e gerenciado em toda a organização.
  • Refatoração de segurança, controles e processos de governança de risco para garantir que a organização permaneça dentro de seu apetite de risco e em conformidade com a regulamentação durante e após a transformação.
  • Implementar novos modelos organizacionais e operacionais para capacitar uma ampla e profunda elevação de habilidades e capacidades e promover a cultura certa para o sucesso.

Como tal, a organização em todas as linhas de defesa tem um trabalho significativo a fazer. O conselho de administração desempenha um papel fundamental na supervisão e apoio à administração nessa jornada, e nosso novo documento foi desenvolvido para fornecer uma estrutura e um manual para os conselhos de administração nessa posição.

Identificamos 10 perguntas que acreditamos ajudar um conselho de administração em uma discussão estruturada e significativa com sua organização e sua abordagem à nuvem. Incluímos pontos adicionais em cada um, como exemplos de como pode ser uma boa abordagem e possíveis sinais de alerta que podem indicar que nem tudo está bem com o programa. Em alto nível, essas perguntas são:

  1. Como o uso da tecnologia de nuvem está sendo governado dentro da organização? A responsabilidade clara é atribuída e há clareza de responsabilidade nas estruturas de tomada de decisão?
  2. Quão bem o uso da tecnologia de nuvem se alinha e suporta a estratégia de tecnologia e dados para a organização e, idealmente, a estratégia de negócios abrangente, para que a abordagem de nuvem possa ser adaptada para alcançar os resultados corretos?
  3. Existe uma abordagem técnica e arquitetônica clara para o uso da nuvem, que incorpore os controles necessários para garantir que a infraestrutura e os aplicativos sejam implantados e mantidos em um estado seguro?
  4. Foi realizada uma avaliação de habilidades e capacidades, a fim de determinar quais investimentos são necessários em toda a organização?
  5. Como a estrutura da organização e o modelo operacional estão evoluindo para alavancar totalmente a nuvem, mas também para aumentar a probabilidade de uma adoção segura e compatível?
  6. Como as estruturas de risco e controle estão sendo ajustadas, com ênfase na compreensão de como o perfil de risco da organização está mudando e como a organização está se mantendo dentro do apetite ao risco?
  7. Como as funções independentes de risco e auditoria estão ajustando sua abordagem à luz da adoção da nuvem pela organização?
  8. Como os reguladores e outras autoridades estão sendo engajados, a fim de mantê-los informados e a par da estratégia da organização e dos planos para a migração de processos de negócios específicos e conjuntos de dados?
  9. Como a organização está priorizando recursos para permitir a adoção da nuvem, mas também para manter o foco adequado no gerenciamento de tecnologias existentes e legadas?
  10. A organização está consumindo e adotando o conjunto de melhores práticas do provedor de nuvem e aproveitando as lições que o provedor de nuvem aprendeu com seus outros clientes?

Nossas conclusões neste whitepaper foram guiadas pelos anos de liderança e inovação do Google em segurança na nuvem e gerenciamento de riscos e pela experiência que os especialistas do Google Cloud adquiriram em suas funções anteriores em funções de risco e controle em grandes empresas. O conselho de administração desempenha um papel crítico na supervisão da transformação digital habilitada para nuvem de qualquer organização. Recomendamos uma aprovação estruturada para essa supervisão e fazer as perguntas que colocamos neste whitepaper. Estamos entusiasmados em colaborar com você na governança de risco de sua transformação na nuvem.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]

[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , ,

As melhores dicas para se defender contra ransomware

[vc_row][vc_column][vc_column_text]O ransomware é um tipo de malware ou software malicioso que criptografa os dados da vítima e, em seguida, o invasor exige um resgate. Depois que o resgate é pago, o invasor envia uma chave de descriptografia para restaurar o acesso aos dados da vítima, o resgate pode variar de algumas centenas de dólares a milhões. O pagamento geralmente é exigido na forma de criptomoedas, como bitcoins.

Como exatamente isso funciona? O que o torna tão destrutivo? E como as organizações podem impedir isso?

Por que o ransomware é tão perigoso, especialmente agora?

Os dados são a força vital de todas as organizações e geralmente interrompem as operações quando não estão disponíveis. Historicamente, o ransomware visava sistemas individuais e exigia algumas centenas de dólares para recuperar dados nessa máquina específica. Agora, por meio do “grande jogo”, os agentes de ameaças perseguem alvos maiores e se movem lateralmente em um ambiente para alcançar sistemas mais críticos. Assim que obtêm acesso, eles implantam o ransomware em vários pontos da rede para que a vítima esteja mais disposta a pagar um resgate muito alto (às vezes na casa dos milhões).

Por que não apenas pagar o resgate?

Especialistas em segurança e governo desencorajam as empresas a pagar um resgate, pois isso simplesmente continua a alimentar o ciclo de ataque. Se um invasor receber um pagamento de resgate de seu alvo, isso o motiva ainda mais a atacar a organização novamente, sabendo que provavelmente pagará. E, claro, só porque uma organização decide pagar um resgate nem sempre significa que seus dados serão restaurados ou que suas informações confidenciais não serão divulgadas a terceiros.

O que podemos fazer para parar o ransomware?

Como o ransomware se tornou tão multifacetado, nossas proteções também devem ser. Nenhuma tecnologia ou melhores práticas por si só pode impedi-lo. A educação do usuário final também deve desempenhar um papel fundamental no combate ao ransomware, para que os funcionários saibam o que está em jogo quando navegam e clicam sem pensar. No entanto, de acordo com Wendy Nather, CISO da Cisco, existe um jeito certo e um jeito errado de fazer isso.

Wendy compartilhou que, quando os exercícios de phishing são realizados dentro de sua unidade de negócios, os funcionários que o denunciam são celebrados (em vez de punidos por aqueles que se apaixonam). “É uma ótima maneira de enfatizar e motivar os tipos de comportamentos que queremos ver”, acrescentou.

Se você não sabe por onde começar a se defender contra ransomware, comece com a higiene cibernética básica.

  1. Mantenha os sistemas corrigidos e atualizados. A aplicação de patches automatizada pode ajudar a garantir que nada vaze e também pode reduzir a carga sobre suas equipes de segurança e TI. Das 25 práticas recomendadas que analisamos em nosso Estudo de resultados de segurança de 2021, a tecnologia de atualização proativa foi considerada como tendo o efeito mais forte na melhoria das defesas gerais.
  2. Sempre faça uma cópia de backup de seus dados para que possam ser recuperados em caso de emergência. Armazene backups offline para que invasores cibernéticos não os encontrem. Desenvolva um plano de recuperação de dados que possa ajudá-lo a alcançar a restauração em escala, garantindo a continuidade dos negócios.
  3. Mantenha um inventário preciso e atualizado de seus ativos. Máquinas mais antigas e negligenciadas geralmente fornecem entrada para invasores.
  4. Realize avaliações de risco contínuas para descobrir quaisquer vulnerabilidades em sua infraestrutura.
  5. Criptografe dados confidenciais e segmente sua rede para que os cibercriminosos não possam acessar facilmente sistemas críticos.
  6. Certifique-se de que seus funcionários estejam familiarizados com segurança cibernética e ransomware. Ensine a eles a importância de senhas fortes, como identificar um e-mail de phishing, o que fazer se receberem comunicações suspeitas e muito mais.
  7. Mantenha-se informado sobre os riscos e táticas defensivas mais recentes e tenha um plano de resposta a incidentes sólido para lidar com ameaças inesperadas. Organizações como a Cisco Talos oferecem serviços de resposta a incidentes para ajudá-lo a se preparar, responder e se recuperar de violações.
  8. Preste atenção ao guia de ransomware de entidades governamentais como CISA e NIST.

E, claro, certifique-se de implementar uma gama completa de soluções de segurança para cobrir os muitos vetores de ameaças que os invasores usam para entrar, incluindo:

Firewall seguro – Evite que ataques invadam sua rede com firewall modernizado e tecnologia de prevenção de intrusões.

Secure Email – Bloqueie o ransomware entregue por spam e phishing e identifique automaticamente URLs e anexos maliciosos.

Segurança na nuvem e na web – Proteja os usuários contra ransomware e outros malwares enquanto navega na Internet ou usa aplicativos em nuvem.

Secure Edpoints: detecte e repare as ameaças que infectam os diversos endpoints em seu ambiente.

Acesso seguro – Certifique-se de que apenas usuários e dispositivos autorizados acessem seus recursos por meio de autenticação multifator (MFA) e outras medidas de segurança.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Por: Ghassan Dreibi – Cisco | Tradução de Mayara Pimentel[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , ,

Saiba como a Microsoft fortalece a segurança da IoT e da OT com Confiança Zero

[vc_row][vc_column][vc_column_text]À medida que as ameaças cibernéticas se tornam mais sofisticadas e implacáveis, a necessidade do Mês de Conscientização sobre Segurança Cibernética se torna mais urgente a cada ano. Como parte do compromisso com a segurança para todos, a Microsoft continua a rastrear inúmeros incidentes que visam operações digitais e físicas para muitas organizações. Além dos habituais ataques de espionagem e roubo de dados direcionados a sistemas de TI, os agentes de ameaças têm voltado cada vez mais sua atenção para dispositivos IoT e equipamentos de tecnologia operacional (OT) – tudo, desde oleodutos a dispositivos médicos. Atores mal-intencionados também tiveram sucesso nos ataques a cadeias de fornecimento, como visto nos insidiosos ataques de Solorigate e Kaseya.

No início deste mês, foi publicado o Relatório de Defesa Digital da Microsoft de 2021 para ajudar as organizações a entender melhor esse cenário de ameaças em evolução, bem como fornecer orientação sobre como proteger sua cadeia de fornecimento e ativos IoT e OT. No espírito de segurança para todos, alguns destaques desses capítulos estão apresentados aqui para fácil referência.

Protegendo a cadeia de fornecimento

A prática de adotar várias ferramentas para monitorar diferentes níveis de fornecedores aumenta a complexidade, o que, por sua vez, aumenta as chances de que um ataque cibernético possa trazer um retorno significativo para seu adversário. Os silos podem criar problemas adicionais – equipes diferentes têm prioridades diferentes, o que pode levar a diferentes prioridades e práticas de risco. Essa inconsistência pode criar uma duplicação de esforços e lacunas na análise de risco. Os funcionários dos fornecedores também são uma das principais preocupações. As organizações querem saber quem tem acesso aos seus dados; para que possam se proteger da responsabilidade humana, da TI e de outras ameaças internas.

Para o gerenciamento de riscos de fornecedores, é necessária uma abordagem sempre ativa, automatizada e integrada, mas os processos atuais não são adequados para a tarefa. Para proteger sua cadeia de fornecimento, é importante ter um processo que possa ser repetido e seja dimensionado à medida que sua organização se inovar. Na Microsoft, se agrupa os investimentos em nove fluxos de trabalho de cadeia de fornecimento segura (SSC) para avaliar e mitigar metodicamente o risco em cada área.

Pela Casa Branca

Em 12 de maio de 2021, a Casa Branca emitiu a Ordem Executiva (EO) 14028 sobre Melhorar a Segurança Cibernética da Nação, descrevendo as etapas para que as agências federais e seus provedores de tecnologia aprimorem a segurança da cadeia de fornecimento. Para os provedores de software, a EO exige requisitos para aumentar a resistência à ataques, incluindo práticas seguras de desenvolvimento de software, verificação de software e de vulnerabilidade, uma lista de materiais de software, um programa de divulgação de vulnerabilidade e outras práticas seguras.

Para os usuários da agência federal de software com acesso privilegiado, a EO 14028 pede a implementação de medidas de segurança publicadas pelo Instituto Nacional de Padrões e Tecnologia (NIST). A Microsoft tem investido há muito tempo no desenvolvimento de melhores práticas para o desenvolvimento seguro de software, e contribuímos para os esforços de definir práticas e padrões de consenso em todo o setor, inclusive pela SAFECode, ISO/IEC e pelo Centro de Excelência Nacional em Segurança Cibernética do NIST sobre a implementação de um projeto de Arquitetura de Confiança Zero.

Segurança da IoT e da OT

Com a prevalência da conectividade em nuvem, a IoT e a OT se tornaram uma parte independente na rede. E como os dispositivos normalmente são implantados em diversos ambientes – do interior de fábricas ou edifícios de escritórios a locais de trabalho remotos ou infraestruturas críticas – eles são expostos de maneira que possam tornar-se alvos fáceis. Quando você adiciona preocupações de privacidade e conformidade regulatória, fica claro que uma abordagem holística é necessária para permitir segurança e governança contínuas em todos os seus dispositivos.

A proteção das soluções IoT com um modelo de segurança Confiança Zero é criada com base em cinco requisitos:

  • Implemente uma identidade forte para autenticar dispositivos: Registre dispositivos, emita credenciais renováveis, empregue autenticação sem senha e use uma raiz de confiança de hardware para garantir a identidade antes de tomar decisões.
  • Mantenha o acesso privilegiado mínimo para mitigar a área de efeito do ataque: Implemente controles de acesso ao dispositivo e à carga de trabalho para limitar qualquer dano potencial causado por identidades que possam ter sido comprometidas ou por aquelas que executam cargas de trabalho não aprovadas.
  • Monitore a integridade do dispositivo para o acesso ou sinalize para correção: Verifique as configurações de segurança, avalie se há vulnerabilidades e senhas inseguras e monitore ameaças ativas e alertas comportamentais anômalos para criar perfis de risco.
  • Implante atualizações contínuas para manter os dispositivos íntegros: Utilize uma solução centralizada de configuração e gerenciamento de conformidade, bem como um mecanismo de atualização robusto, para garantir que os dispositivos estejam atualizados e saudáveis.
  • Mantenha o monitoramento e a resposta de segurança: Empregue monitoramento proativo para identificar rapidamente dispositivos não autorizados ou comprometidos.

As senhas padrão causam problemas

A rede de sensores da Microsoft nos fornece dados brutos sobre mais de 280.000 ataques, incluindo dados de senha. Não é surpreendente vermos que 96 por cento dos ataques usavam uma senha com menos de 10 caracteres. Nessas senhas, apenas 2% incluíam um caractere especial e 72% nem sequer continham um número. A palavra “admin” foi encontrada mais de 20 milhões de vezes em senhas de IoT durante um período de 45 dias.

Mantenha sua IoT exatamente como a TI

É essencial que as organizações avaliem a segurança de seus sistemas IoT e OT com o mesmo rigor aplicado aos sistemas de TI. Embora os PCs sejam rotineiramente obrigados a ter certificados atualizados, os dispositivos IoT geralmente são implantados com senhas padrão de fábrica. Os invasores também se concentram em como a IoT e a OT interagem, o que traz grandes perigos. Os sistemas de controle industrial são muitas vezes adaptados com recursos remotos – ou seja, ataques virtuais podem causar danos físicos.

A Microsoft deu suporte a um estudo de pesquisa conduzido pela Global Cyber Alliance (GCA) para demonstrar a eficácia dos controles comumente recomendados na prevenção de ataques. A análise da GCA de dados de ataques reais mostra que as senhas padrão definidas pelos fabricantes de dispositivos, ou senhas fracas definidas pelos usuários, representam a vulnerabilidade de segurança mais explorada para dispositivos IoT. Suas descobertas podem ser resumidas em quatro conclusões simples para a segurança de IoT e OT:

  1. Não utilize senhas padrões
  2. Implemente uma política de divulgação de vulnerabilidades
  3. Mantenha o software atualizado
  4. Monitore continuamente a comunicação da IoT para interações não autorizadas.

[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Texto escrito por Microsoft Blog.[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , , ,

Processo fantasma – ataque de adulteração de imagem executável

[vc_row][vc_column][vc_column_text]Como membro de uma equipe de segurança, qual a primeira solução que vem a cabeça quando o assunto é proteção contra executáveis maliciosos? Se você atua nessa área a tanto tempo quanto eu, muito provavelmente a sua resposta é antivírus. Se você está mais atualizado e quer ser um pouco menos generalista com relação a definições e terminologias, a resposta provavelmente seria anti-malware, afinal de contas, não é somente vírus que desejamos detectar, existem vários outros tipos de malware.

Para falar sobre esses outros tipos, vamos estabelecer uma linha de base de raciocínio e falar sobre sistemas Microsoft: o fabricante disponibiliza para fornecedores de soluções de segurança a habilidade de registrar chamadas a partir da criação de processos no sistema. Desenvolvedores de drivers podem chamar APIs como PsSetCreateProcessNotifyRoutineEx, uma rotina que registra ou remove a chamada que notifica quando um processo é criado ou já existe, para receber informações sobre esse tipo de evento. No entanto, há uma particularidade na chamada dessa rotina em específico, ela não é feita a partir da criação do processo, mas a partir da criação das primeiras threads do processo. Isso cria uma lacuna entre a criação do processo e a notificação dessa ação para a solução de segurança (o antivírus, por exemplo). Essa lacuna é utilizada por atores maliciosos que adulteram o executável de apoio antes da verificação/scan da sua solução de anti-malware.

Um exemplo de ataque que abusa deste comportamento para evasão de verificação de sistemas de segurança é o “Process Herpaderping“. Com essa técnica, um invasor pode gravar um malware no disco de forma que seja difícil verificá-lo ou excluí-lo, onde ele executa o malware excluído como se fosse um arquivo normal no disco. Essa técnica não envolve injeção de código, esvaziamento de processo ou NTFS transacional (TxF).

Veja uma demonstração.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Autor: Flavio Costa Cisco
[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , ,

5 Pilares da segurança da informação

[vc_row][vc_column][vc_column_text]Com frequentes ataques cibernéticos as empresas a importância de proteger os funcionários e as informações de toda a corporação, se tornou algo fundamental, para entender e colocar em prática os 5 pilares da segurança da informação fique aos próximos passos.

Tratar da segurança da informação já se tornou rotina nas reuniões de gestão, pois permite a redução de perdas financeiras, além de criar mecanismos de proteção em processos, tecnologia e pessoas, não só contra ciber ataques ou vazamento de informações, mas também para garantir a segurança em muitos outros problemas que serão relatados aqui.

Existem 5 pilares de segurança da informação: Confidencialidade, Integridade, Disponibilidade, Autenticidade e Não-repúdio.

A importância da segurança da informação

Proteger os dados é o principal objetivo da segurança da informação e, na era digital em que vivemos, a informação ajuda a garantir a vantagem competitiva das empresas. Portanto, é necessário proteger essas informações que geram valor e credibilidade para as organizações.

As ameaças à segurança da informação são inúmeras, como acesso não autorizado, perda de dados, invasões, vazamentos e muitos outros que podem vir de ataques de hackers ou até mesmo erros humanos.

Com a evolução tecnológica, os riscos aumentam e exigem uma gestão de proteção ainda mais eficaz.

Assim, a base de defesa dos sistemas e infraestrutura corporativa são os pilares da segurança da informação que atuam por meio de políticas, senhas, softwares de criptografia e demais processos necessários para esse gerenciamento de riscos.[/vc_column_text][vc_row_inner][vc_column_inner][us_separator][vc_column_text]

[/vc_column_text][us_separator][/vc_column_inner][/vc_row_inner][vc_column_text]

Pilares da segurança da informação

Considerando as muitas ameaças que existem, como as empresas devem se proteger?

  1. Integridade

    O pilar Integridade é responsável por manter as características originais dos dados, tal como foram configuradas na sua criação. Desta forma, as informações não podem ser alteradas sem autorização.

    Se houver alteração indevida nos dados, significa que houve perda de integridade, sendo necessário implementar mecanismos de controle para evitar alteração não autorizada de informações.

  2. Confidencialidade

    Este pilar protege as informações de acessos não autorizados, estabelecendo privacidade para os dados da sua empresa, evitando situações de ciberataques ou espionagem.

    A base desse pilar é o controle do acesso por meio de autenticação de senha, que também pode ocorrer por meio de varredura biométrica e criptografia, o que vem gerando resultados favoráveis ​​nesse sentido.

  3. Disponibilidade

    O ideal em um sistema de informação é que os dados estejam disponíveis para o que for necessário, garantindo o acesso do usuário em tempo integral. Isso requer estabilidade e acesso permanente aos dados do sistema por meio de manutenção rápida, atualizações constantes e depuração.

    É importante lembrar a vulnerabilidade dos sistemas que são suscetíveis a apagões, incêndios, ataques de negação e muitas outras possibilidades de ameaças que existem neste contexto. 

  4. Autenticidade

    Confirmação de que os dados possuem legitimidade, ou seja, não haja manipulação ou intervenções externas de terceiros passando-se por colaboradores. Para tal objetivo, é necessário documentar as ações feitas pelos usuários na rede e nos sistemas.

    Os dados corporativos devem ter processos para identificar a sua autenticidade e isso é uma das tarefas da equipe de Segurança da Informação. A configuração de um log de acesso ajuda a confirmar a veracidade de um determinado registro.

  5. Legalidade

    Por fim, é necessário ter uma Política de Segurança para assegurar que todos os procedimentos relacionados à informação dentro da empresa sejam feitos de acordo com a lei. Isso evita que ocorram impedimentos operacionais, averiguações e auditorias de órgãos fiscalizadores.

    Adequar o conteúdo protegido à legislação é primordial, principalmente porque irá vigorar em agosto de 2020 a nova Lei Geral de Proteção de Dados Pessoais, que exigirá maior rigor de todas as empresas.

Como fortalecer esses pilares da sua empresa?

Depois de aprender mais sobre os pilares da segurança da informação, é preciso avaliar se suas práticas seguem esses princípios para ficar longe das infinitas possibilidades de ameaças aos seus dados.

Muitas soluções já são utilizadas por diversas empresas que buscam eliminar riscos aos sistemas de segurança, consolidando os pilares da segurança da informação em sua organização.

Quer aprender mais sobre segurança da informação? Conheça o Programa Masterclass Certified Ethical Hacker e domine o CEH![/vc_column_text][us_separator size=”small” show_line=”1″][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Fonte: Senhasegura[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , , ,

Por que organizações deveriam considerar uma abordagem de cibersegurança integrada

[vc_row][vc_column][vc_column_text]O avanço acelerado da transformação digital e o crescimento ainda mais acentuado das ameaças virtuais levaram as organizações do mundo todo a uma corrida rumo às soluções de segurança cibernética. Muitas vezes, no entanto, esta indústria cria uma solução para cada desafio identificado, o que estimula a construção de uma Babel da segurança cibernética, pois as ferramentas não se integram e, consequentemente, isso cria obstáculos para a troca de informações e a garantia efetiva da segurança.

Estas soluções pontuais, as ameaças em maior número e mais sofisticadas e a escassez de profissionais qualificados juntas resultam na tempestade perfeita para o crime cibernético. Em um relatório recente da ESG (Enterprise Strategy Group, Inc.), 76% das empresas afirmaram que a detecção e a resposta a ameaças são mais difíceis hoje do que há dois anos, um desafio crescente que é impulsionado por mudanças externas e internas, conforme avalia a consultoria.

Externamente, os profissionais de segurança precisam lidar com um cenário de ameaças dinâmicas e sofisticadas enquanto monitoram e mantêm a segurança em uma superfície de ataque crescente (nuvem, IoT, celular, SaaS etc.) impulsionada por novas iniciativas de TI, como a transformação digital. Internamente, muitos CISOs enfrentam os desafios da segurança cibernética com processos informais manuais, uma equipe de segurança cibernética com poucos funcionários e um exército de ferramentas pontuais diferentes e de diversos fornecedores.

No estudo da ESG, 31% das empresas afirmaram usar mais de 50 produtos de segurança diferentes, enquanto 60% usam mais de 25. A consultoria avalia que isto não só leva ao aumento dos desafios como amplia o custo e a complexidade dos ambientes, conforme informam 40% dos profissionais de segurança ouvidos por ela. E não se pode esquecer que a falta global de habilidades em segurança cibernética afeta 75% das operações de segurança.

Outro ponto levantado pelo estudo é a dificuldade de obter um retrato sem distorções do status do ambiente de segurança cibernética de uma organização, o que é considerado um problema grave para 35% dos entrevistados.

Pensando em uma solução para este cenário caótico, 54% dos profissionais ouvidos pela ESG disseram que seria fundamental a integração entre os produtos de segurança, enquanto 33% afirmaram ser importante que ao menos os melhores produtos se integrem a outras tecnologias.

Claramente, os CISOs querem a interoperabilidade das tecnologias e não vão medir esforços, mesmo que a resposta não venha do mercado. A pesquisa da ESG indica que 35% das empresas já estão consolidando ativamente o número de fornecedores de segurança cibernética com os quais fazem negócios em grande escala e 38% vêm reduzindo o número de fornecedores com os quais negociam de forma limitada.

A pesquisa indica que os profissionais de segurança cibernética têm expectativas claras sobre o valor de compra de mais tecnologias de segurança de um número reduzido de fornecedores. Para 58%, esta prática aumenta a eficácia de prevenção/detecção de ameaças, 51% dizem que buscam obter eficiências operacionais e 46% afirmam que esperam um período mais curto para a resolução de problemas ao contar com um único contato de suporte.

Considerando a consolidação das plataformas de segurança cibernética como um caminho irreversível, o estudo também identificou os atributos de maior relevância para aqueles fornecedores que entregam soluções de nível empresarial, ou seja, ferramentas mais completas e preparadas para barrar um leque mais amplo de ameaças.

Entre os atributos mais citados estão:

  • Experiência em segurança cibernética do setor;
  • Inteligência e pesquisa de ameaças de nível internacional;
  • Amplo portfólio de produtos de segurança cibernética;
  • Histórico comprovado de controle de execução.

Do ponto de vista da plataforma, os cinco principais atributos são:

  • Cobertura de segurança nos principais vetores de ameaças e pontos de acesso;
  • Dados analíticos;
  • Integração de inteligência de ameaças;
  • Ampla cobertura;
  • Prevenção, detecção e resposta.

A ESG afirma que a transição de um produto pontual para plataformas de segurança cibernética não é uma visão distante; ao contrário, ela já está em andamento. Por exemplo, 38% das empresas já compraram vários produtos de um único fornecedor em vez de optar pelos melhores produtos de vários fornecedores, 34% usaram software de código aberto como uma camada de integração entre produtos independentes e 34% incentivaram vários fornecedores de produtos de tecnologia de segurança cibernética a trabalhar juntos na integração de soluções.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Artigo por Ghassan DreibiCisco Brasil
[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , ,

MasterClass | Certificação em Cibersegurança

[vc_row][vc_column][vc_column_text]Agora nós oferecemos algumas das certificações de segurança cibernética mais procuradas em todo o mundo. Agora a Fast Lane oferece e com Programa MasterClass.

Um treinamento de alta qualidade e acessível em um ambiente confortável que apenas os Instrutores Mestres do EC-Council ensinam. Nosso objetivo aqui é preparar você para os exames, te ajudando a melhorar e se desenvolver em cibersegurança. Por meio de sessões focadas de treinamento dado por nossos instrutores e líderes de opinião premiado, garantindo que fique à frente de seus esforços em meio de um ecossistema de segurança cibernético rápido 

Conheça agora nossos cursos foco: 

CEH – Certified Ethical Hacker

O CEH é um programa para você que aplica a lei, que é oficial e profissional de segurança, administrador de sistemas e entre outros. Ele fornece uma compreensão aprofundada das fases de hacking ético, te ensinando como os hackers pensem e agem maliciosamente, te posicionando para configurar sua infraestrutura de segurança e se defender contra-ataques futuros. 

CND – Certified Network Defender

Nesse programa de defesa da rede você aprenderá a examinar o tráfego que atravessa as redes nos níveis de pacote e binário e a desenvolver um conhecimento das camadas inferiores da rede, além disso você poderá a dominar o protocolo TCP / IP, bem como as habilidades do UNIX e Linux usados por profissionais de segurança 

Sendo essa área uma das tarefas mais críticas em segurança cibernética e a série foi projetada não apenas para treiná-lo nas ferramentas e habilidades necessárias para defender sua rede, mas também para construir sua base em sistemas operacionais, protocolos e técnicas. 

CCISO – Certified Chief Information Security Officer

Nosso Programa de Gestão Executiva combina o programa líder da indústria CCISO com gestão de riscos. Combinando o treinamento presencial que você receberá em CCISO com a capacidade de estudar riscos e gerenciamento de projetos, você obtém uma visão abrangente da função de um CISO e como alinhar sua experiência em segurança com os objetivos de uma empresa 

SOC – Certified Security Operations Center

O cenário da segurança se expande e com ele os analistas SOCs, que podem servir como defensores da linha de frente. Uma equipeSOC o oferece serviços de segurança de TI para detectar ativamente potenciais ameaças cibernéticas / ataques e responder rapidamente a incidentes de segurança. 

CTIA – Certifed Threat Intelligence Analyst

O curso CTIA é um programa baseado em método que usa uma abordagem holística, cobrindo conceitos desde o planejamento do projeto até inteligência de ameaças para relatórios e disseminação de inteligência de ameaças. Oferendo uma análise detalhada de inteligência de ameaças para completar o programa MasterClass Soc Analyst.  

Ambos os cursos são focados para Analistas SOC (Nível I e Nível II), administradores, engenheiro, técnicos e operadores de rede e segurança. 

Vale lembrar que nossos treinamentos ministrados em espanhol, inglês ou português, com a capacidade mínima para abrir um curso é de 6 pessoas. 

Ficou ansioso para começar nossos treinamentos de cibersegunraça? Então se adiante e entre em contato com a nossa equipe, caso tenha alguma dúvida não hesite em perguntar estamos aqui para te ajudar com a sua certificação. [/vc_column_text][us_btn label=”Entre em contato conosco” link=”url:https%3A%2F%2Fpromo.flane.com.pa%2Fec-council-masterclass-brasil%3Futm_source%3Dwebsite%26utm_medium%3Dbanner%26utm_campaign%3Dmasterclass_br%26utm_id%3DEC-Council%2BMasterClass%2BBrasil%2B2021|target:_blank”][us_separator size=”small” show_line=”1″][vc_column_text]Nosso compromisso é com você. Nós te conectamos com à nova era. [/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , , , , ,