Rússia e EUA no terreno da cibersegurança?

cyberataques_trend.jpg*Por Vince Steckler
12/07/2017 - A conversa de Trump e Putin sobre a formação de uma unidade de segurança cibernética parece ser um bom veio de notícias, mas a administração do Trump parece ter já recuado.

De acordo com nossos dados, vemos que a maioria dos ataques de malware saem da Rússia e dos EUA, e a maioria dos ataques de ransomware provém de países que falam russo. Para proteger os consumidores e as empresas, um passo positivo inicial seria os países trabalharem juntos para identificar e processar criminosos virtuais.

*Vince Steckler é CEO Avast

Comentário (0) Hits: 316

Mais nove cidades terão domínios sob o ".br"

dominio_br2.jpg11/07/2017 - Entre as novas opções de cidades brasileiras com domínios exclusivos estão nomes como "osasco.br", "bsb.br", "maceio.br" e “rio.br".

Empresários, profissionais liberais, prestadores de serviço e usuários de Internet interessados em ter nomes de domínios associados aos nomes das cidades de Osasco, Brasília, Maceió, Aracaju, Cuiabá, Uberlândia, Natal, Rio Branco e o Rio de Janeiro terão em breve novas opções para registrar domínios ".br".

Confira as datas e os novos DPNs criados:

• 10/7 - osasco.br - Osasco

• 13/7 - bsb.br - Brasília

• 17/7 - maceio.br - Maceió

• 20/7 - aju.br - Aracaju

• 24/7 - cuiaba.br - Cuiabá

• 27/7 - udi.br - Uberlândia

• 31/7 - natal.br - Natal

• 03/8 - riobranco.br - Rio Branco

• 07/8 - rio.br - Rio de Janeiro

Comentário (0) Hits: 263

Que fazer para manter sua empresa segura?

cibercrime.jpg*Por Carlos Henrique Andrade
27/06/2017 - É fato que a informação tem grande valor para a humanidade e é fator determinante para o fortalecimento de nações e de potências comerciais. Nos dias atuais, a volumetria dessas informações alcança proporções astronômicas assim como sua importância e a necessidade de protegê-las. A criação de mecanismos para classificar, avaliar e tratar cada tipo de informação representa direcionar recursos e esforços diferentes para cada uma delas.

Uma pesquisa realizada pela consultoria PwC revelou crescimento de 274% em número de ataques cibernéticos no Brasil. Vimos, desde o começo do ano, ataques a grandes empresas como UOL, Google, divulgação de senhas do governo e até mesmo o SISU não foi poupado, tendo inscrições de candidatos alteradas. Esses são apenas alguns exemplos de ataques que aconteceram em território nacional.

Sabemos que todas as empresas impactadas por esses ataques possuem grandes soluções de segurança implementadas, times de segurança da informação bem estruturados assim como investimentos consideráveis em segurança. Ao passo que os ataques cibernéticos estão cada vez mais elaborados e sofisticados as empresas, por sua vez, têm de acompanhar esse cenário e desenvolver mecanismos capazes de antecipar esses ataques, bem como reagir de forma adequada para cada tipo de incidente.

Precisamos mesmo ser tão reativos?

Boas práticas não faltam no mercado, assim como soluções tecnológicas complexas e caras, que prometem proteções eficazes contra diversos tipos de ataques e vulnerabilidades. Mas será que somente isso basta? Se temos soluções de alta tecnologia, grandes empresas por trás delas, times de segurança (que deveriam ser bem treinados), bases de conhecimento abertas, por que então em vez dos ataques diminuírem eles só aumentam? Ou melhor, por que temos a sensação de que não conseguimos combater ou nos anteciparmos aos ciberataques de forma eficaz?

A resposta é simples: Segurança da informação é composta por pessoas, processos e tecnologias, ou seja, não basta comprar aquele firewall, SIEM, IPS ou antivírus de última geração se a estratégia de implementação, ciclo de vida, sustentação e resposta a incidentes não forem capazes de acompanhar a evolução de ameaças nos dias de hoje.

Muitas empresas montam seus planos e estratégias de proteção baseadas em dados que não refletem o cenário atual de ameaças ou que não endereçam de forma adequada a proteção de pessoas, processos e tecnologias. Implementações de frameworks como ISO 27001, PCI-DSS, HIPAA e SOX não alcançam seu objetivo real se a motivação de adotá-las for apenas para diferenciais comerciais em vez de ter como objetivo atender ao que cada uma delas se propõe. Uma vez que se implementa uma metodologia de proteção de dados simplesmente porque uma empresa terá vantagem comercial sobre a outra, ela não enxerga a real importância da segurança de informação.

Muitos C-levels enxergam ou investem mais em tecnologias de segurança e menos em campanhas de conscientização ou em processos e controles internos.

Melhores práticas podem ajudar?

Não existe uma receita pronta ou um método 100% eficaz para se aplicar de forma generalizada em todas as empresas e/ou em seus ambientes, mas de uma forma geral, a definição de uma boa estratégia de segurança começa pelo entendimento correto de seu escopo, ou seja, definir o alcance real de proteção do que será protegido. Na sequência, análises críticas, de risco e maturidade de processos dará a visibilidade dos principais pontos fracos e fortes de sua empresa.

Com esse mapeamento definido é possível identificar e classificar os tipos de informações a serem protegidas e os níveis de proteção mais adequados para cada uma delas. Otimizando os recursos dessa forma é possível gerenciá-los e direcioná-los de acordo com as necessidades de cada empresa.

Implementar um sistema de gestão de segurança da informação ou algum framework de segurança não impede que incidentes aconteçam, mas endereçam diversas medidas que diminuem suas probabilidades, além de propor métodos capazes de medir se a implementação dos controles e processos adotados são eficazes ou não. Campanhas de conscientização, desenvolvimentos de políticas e procedimentos bem balanceados ainda são os grandes aliados para prevenir incidentes de segurança.

*Carlos Henrique Andrade é especialista em GRC da CIPHER.

Comentário (0) Hits: 288

Fórum Global irá combater o terrorismo online

HTTP2b.jpg26/06/2017 - O Facebook, Microsoft, Twitter e YouTube anunciam hoje, (26) a criação do Fórum Global de Internet de Combate ao Terrorismo, que vai reunir as empresas de internet para combater o terrorismo.

O fórum é baseado em iniciativas globais recentes, incluindo o Fórum da Internet da União Europeia e a Base de Dados de Hash da Indústria, discussões entre o Reino Unido e outros governos, e as conclusões de recentes encontros do G7 e do Conselho Europeu.

O Fórum vai formalizar e estruturar áreas de colaboração existentes e futuras entre nossas companhias e ampliar a cooperação com empresas de tecnologia menores, grupos da sociedade civil, governos e entidades supragovernamentais como a União Europeia e a ONU.

Comentário (0) Hits: 252

Que os brasileiros mais compram na internet?

varejo.jpg26/06/2017 - Os segmentos que lideram a preferência dos brasileiros na hora de comprar pela internet são: eletrodomésticos, roupas e acessórios, livros e calçados. Mas uma recente pesquisa aponta que 62% querem resolver suas compras de forma totalmente online, sobretudo nas compras de supermercados. Os que ainda não fazem suas compras online (46%) alegam medo de dados roubados ou alterados por terceiros.

O estudo também aponta os canais mais utilizados pelos brasileiros na hora da compra, como realizam as pesquisas de preço atualmente e, principalmente, a diferença de comportamento entre as gerações. O conteúdo na íntegra será apresentado nesta quarta-feira, 28, durante o Brazilian Retail Week - BR Week 2017, encontro destinado em aprofundar e discutir o setor varejista no Brasil.

A tecnologia focada no varejo brasileiro

br_week_1.jpgDurante o encontro, o uso da tecnologia como ferramenta propulsora do varejo também será discutida. Dessa vez, durante o anúncio da 5ª edição da pesquisa global com os executivos do setor de varejo (Top of Mind), da KPMG. O estudo vai apresentar tendências observadas por 526 executivos do setor de todo o mundo, inclusive Brasil. Outros temas pertinentes, como Analytics para o varejo físico e formas de integrar produtos e consumidores em uma única plataforma, estão em pauta. O BR Week acontece nesta terça (27) e quarta-feira (28), Hotel Transamérica, em São Paulo.

Comentário (0) Hits: 440

Netflix defende a neutralidade de rede nos EUA

netflix_net_rede.jpgTela Viva, Bruno do Amaral
20/06/2017 - A Netflix volta a se posicionar abertamente a favor da neutralidade de rede nos Estados Unidos. Até a semana passada, a empresa não havia se posicionado de forma tão contundente após o anúncio da Federal Communications Commission (FCC) da revogação da classificação da banda larga na legislação de serviços essenciais (Title II), deixando o serviço mais suscetível à regulação branda para provedores de Internet e sem garantias de isonomia no tráfego. O CEO da empresa, Reed Hastings, chegou a dizer em maio que a neutralidade de rede não era prioridade. Porém, desde a última quinta-feira, 15, a over-the-top começou a divulgar uma campanha online, convocando para contribuições contra as medidas da FCC.

O protesto tem a participação de várias empresas de conteúdo, incluindo Amazon, Mozilla e até mesmo o site de vídeos pornôs Pornhub. "A Netflix nunca vai deixar de lutar pela neutralidade de rede", disse a empresa em mensagem no Twitter com o link para a campanha Battle for the Internet, trazendo um banner afirmando que a "A FCC quer destruir a neutralidade de rede".

A campanha online chama as medidas do chairman da FCC, Ajit Pai, de "ataque à neutralidade" e compara com outras tentativas de balcanização da Internet, como o projeto de lei Stop Online Piracy Act (SOPA), de 2012. O protesto afirma que concentrará esforços para se opor à proposta de Pai no próximo dia 12 de julho, mas diz apenas que dará mais informações após o cadastro dos interessados no manifesto.

Comentário (0) Hits: 284

newsletter buton