Sete dicas para proteger os dados da sua empresa em 2024

Fernando Ortega, CISO da Paschoalotto

A situação atual em relação à segurança cibernética apresenta desafios significativos para as empresas em todo o mundo. O relatório da Seguradora Allianz revelou um aumento alarmante nos ataques cibernéticos em 2023, destacando um aumento de 50% nos casos de sequestro de dados (ransomware) apenas no primeiro semestre em comparação com 2022.

Além disso, casos de extorsões direcionadas a empresas também cresceram. Uma tendência preocupante é a rapidez dos ataques, com o tempo médio para a realização de ataques de ransomware caindo drasticamente de cerca de 60 dias em 2019 para apenas quatro dias.

Esses números impactantes destacam a urgência e a necessidade crítica de medidas robustas para proteger os dados empresariais e as empresas enfrentam uma pressão crescente para investir em tecnologias que ajudem a prevenir esses ataques. No entanto, é fundamental reconhecer que as soluções tecnológicas por si só não são suficientes para deter os cibercriminosos.

De acordo com a análise da Seguradora Allianz, de mais de 3 mil reclamações cibernéticas nos últimos cinco anos, mais de 80% de todos os incidentes foram causados por manipulação externa de sistemas.

Neste cenário de constantes ameaças e ataques, a proteção das informações empresariais se tornou uma prioridade absoluta para todas as organizações. Em 2024, é crucial mudar o jogo em relação à segurança cibernética e para isso, apresento sete dicas essenciais para manter os dados da empresa seguros.

 

Conscientize e eduque os funcionários

 

Violações de dados frequentemente resultam de erros humanos. Investir em programas de treinamento para conscientização sobre segurança cibernética é crucial. Os funcionários devem ser educados regularmente sobre práticas seguras, reconhecimento de ameaças e procedimentos corretos para lidar com informações sensíveis.

 

Fortaleça as senhas e autenticação multifatorial

 

Senhas fortes são a primeira linha de defesa contra invasões. Incentive o uso de senhas complexas e únicas para cada conta e sistema. Além disso, implemente a autenticação multifatorial sempre que possível. Isso adiciona uma camada extra de segurança, exigindo não apenas a senha, mas também uma verificação adicional, como um código enviado para um dispositivo móvel.

 

Faça atualizações e patches de segurança

 

Manter todos os softwares, aplicativos e sistemas atualizados com os patches mais recentes é crucial para fechar brechas de segurança conhecidas. Muitos ataques exploram vulnerabilidades antigas que poderiam ter sido facilmente corrigidas com atualizações.

 

Implemente a criptografia de dados

 

A criptografia é uma técnica vital para proteger dados confidenciais. Ela codifica as informações, tornando-as ilegíveis para qualquer pessoa que não possua a chave de descriptografia. Implementar a criptografia em dados em repouso, em trânsito e durante o armazenamento na nuvem é uma prática fundamental.

 

Faça backups regulares

 

Os backups regulares são uma estratégia de recuperação fundamental em caso de violação de dados, ataques cibernéticos ou falhas nos sistemas. Certifique-se de que os backups sejam frequentes e armazenados de maneira segura, preferencialmente em locais separados para evitar a perda total em caso de incidente.

 

Aposte em restringir o acesso e controle de privacidade

 

Adote uma abordagem baseada no princípio do “menor privilégio”, ou seja, conceda acesso aos dados somente a quem realmente precisa deles para desempenhar suas funções. Implemente sistemas de controle de acesso robustos para garantir que apenas usuários autorizados possam acessar informações sensíveis.

 

Tenha um monitoramento e resposta a incidentes

 

Implante sistemas de monitoramento em tempo real para detectar atividades suspeitas ou anomalias nos sistemas. Tenha também um plano de resposta a incidentes bem elaborado para agir rapidamente em caso de violação, minimizando os danos e restaurando a segurança o mais rápido possível.

Os desafios de cibersegurança enfrentados em 2023

Fernando Ortega, CISO da Paschoalotto

O ano de 2023 trouxe à tona uma realidade preocupante: os ataques cibernéticos se tornaram uma ameaça crescente e impactante para inúmeras empresas. O Brasil, em particular, destacou-se nesse cenário, liderando o ranking com um alarmante número de 23 bilhões de tentativas de ataques cibernéticos, de acordo com dados da Fortinet.

A sofisticação e a frequência desses ataques se intensificaram, explorando vulnerabilidades em sistemas e infraestruturas de diversos setores, representando uma ameaça constante à segurança das informações.

Empresas de renome e até mesmo órgãos governamentais enfrentaram sérios desafios diante desses ataques. Gigantes que investem consideravelmente em tecnologias de segurança também não escaparam ileso. Vimos incidentes preocupantes, como o ataque cibernético em muitas empresas devido a campanhas comentadas pelo crime organizado envolvendo ciberterrorismo.

Muitas empresas acabam sendo vítimas de um vazamento de dados massivo envolvendo milhões de clientes e funcionários. Infelizmente, episódios como esses estão se tornando comuns no país.

 

O cenário é complexo

 

Diversos fatores contribuíram para esse panorama preocupante. O trabalho remoto, que se tornou predominante em muitas organizações, apresentou desafios únicos de segurança. A necessidade de proteger conexões remotas e dados compartilhados entre dispositivos pessoais e corporativos acentuou a complexidade das medidas de proteção.

Em resposta a esses desafios, as empresas aumentaram seus investimentos em soluções de segurança cibernética, implementando criptografia avançada, firewalls de última geração, softwares de detecção de ameaças baseados em inteligência artificial e programas de treinamento para colaboradores. No entanto, apesar desses esforços, a batalha contra as ameaças cibernéticas persiste, pois os cibercriminosos ainda conseguem explorar algumas brechas de segurança.

Um desafio adicional é a carência de profissionais qualificados em segurança cibernética. A crescente demanda por especialistas contrasta com a escassez de mão de obra especializada, devido à rápida evolução das tecnologias e à crescente complexidade das ameaças.

 

Estamos longe de ter paz

 

A lição crucial que ficou evidente em 2023 é que os ataques cibernéticos não darão trégua. No entanto, é possível minimizar consideravelmente seus impactos por meio de estratégias bem elaboradas, como investimentos contínuos em tecnologia, educação, implementação de políticas eficazes e a criação de uma cultura organizacional centrada na conscientização e resiliência diante das ameaças digitais em constante evolução.

Essa abordagem é fundamental para fortalecer as defesas e proteger as informações vitais das organizações.

ISH Tecnologia detecta mais de 480 mil vulnerabilidades ativas em máquinas brasileiras

Redação, Infra News Telecom

A ISH Tecnologia, empresa de cibersegurança, revela em levantamento que detectou 488.831 vulnerabilidades ativas em máquinas brasileiras. A empresa alerta que são vulnerabilidades, na sua maior parte, antigas, isto é, cujas atualizações já foram disponibilizadas, mas nunca foram baixadas por descuido de usuários e/ou gestores.

E essas vulnerabilidades são muito comuns para a grande maioria das instituições e consideradas críticas por conta da simplicidade que seria invadir esse sistema. Segundo Paulo Trindade, gerente de inteligência de ameaças cibernéticas da ISH Tecnologia, esses grupos procuram por, além de softwares que não estão atualizados corretamente, sistemas que não têm backups feitos com regularidade e não possuem um sistema de segurança instalado. Por falta dessas devidas correções, muitas das fraquezas cibernéticas das corporações acabam sendo expostas.

De acordo com o levantamento, as vulnerabilidades mais procuradas pelos grupos maliciosos são:

Heartbeat. Permite que uma versão desatualizada e mais simples do software de uma máquina seja lida e criptografada, assim roubando dados do sistema operacional como tráfego, nomes e senhas do usuário podendo fazer com que os invasores se passem pelos usuários da corporação e roubem dados diretamente da fonte.

HTTP sys (execução de código). Nesse caso, a máquina analisa incorretamente um o protocolo de comunicação HTTP, pois seu código foi mudado por um invasor para obter os privilégios do sistema. Essa falha afeta vários servidores Windows, como 7SP1, 8, 8.1, Server 2008 R2, Server 2012, Server 2012 R2.

SMBv3. Afeta os protocolos de sistemas do Windows dos servidores Windows 10 e Windows Server, e é colocada como crítica, já que dificilmente se recupera o sistema uma vez que tomado pelos grupos. Nesse ataque, o grupo malicioso pode até explorar que corporação ele vai atacar: o sistema do prestador de serviço ou do cliente, porque ele concede justamente a execução de código arbitrário no servidor e no cliente SMB — o protocolo de compartilhamento de arquivos que permite que o computador os leia e grave-os.

RDP. É classificado como crítico no mapeamento pois o malware altera os códigos da Área de Serviço Remota, e cria configurações exclusivas para o servidor que ele está invadindo. Uma vez que instalado o código, o invasor poderá instalar programas, visualizar, alterar ou excluir dados e criar contas como se fosse um usuário do servidor.

Grafana. Nessa vulnerabilidade, são atacadas as informações operacionais fora do sistema Grafana, assim acessando e lendo arquivos que estão em locais restritos., incluindo senhas e definições de configuração.

Roteadores Cisco. Essa é baseada na interface web de gerenciamento dos roteadores Cisco Small Business RV320 e RV325 Dual Gigabit WAN PAN, e ocorre devido à validação imprópria da entra fornecida pelo usuário, assim permitindo que o grupo por trás do ataque seja administrador do sistema Linux da máquina.

Servidor IIS da Microsoft. Essa vulnerabilidade acontece quando o software acaba excedendo os números de dados suportados pelo buffer da máquina, a partir de uma solicitação PROPFIND do atacante. Esse tipo de invasão ocasiona nas negações de execuções e serviços da máquina da empresa após sequestrar os seus dados.

 

Importância da gestão de vulnerabilidades

 

Mesmo com o número alto de vulnerabilidades, há diversos passos que as empresas podem tomar. Segundo Trindade, o gerenciamento de vulnerabilidades é parte essencial para não só a segurança, mas também a prosperidade de uma instituição. “A importância no gerenciamento de vulnerabilidades reside no fato de que estas são frequentemente exploradas por hackers para obter acesso a dados sensíveis, podendo resultar em uma perda financeira imensurável.” Além de proteger seu próprio sistema e lucratividade, esse gerenciamento também garante a conformidade com a Lei de Proteção de Dados, que determina confidência máxima com as informações e dados pessoais de seus clientes.

Mesmo com a instalação de um sistema sólido de proteção de dados e gerenciamento de vulnerabilidades, Trindade destaca que é extremamente importante para a continuidade de uma sólida e resiliente defesa de sistemas da corporação, os cuidados cotidianos nos sistemas, como a atualização constante dos aplicativos e sistemas operacionais, a utilização de softwares antivírus ou uma solução mais avançada como EDR, uso de senhas fortes mesclando letras maiúsculas, minúsculas, números e símbolos (ex: !, #, ＄, entre outros), restrição de informações confidenciais, realizar testes com seu sistema de proteção e o treinamento de seus colaboradores para que eles não acessem possíveis sites que sequestram informações dos computadores.

É preciso investir na cultura interna de segurança para elevar o nível de proteção

Cesar Candido, diretor de vendas da Trend Micro

  O cibercrime é um problema mundial que ganhou mais destaque com a pandemia. Mesmo as empresas com políticas rígidas de segurança não estão imunes a vazamentos. Se por um lado não é possível evitar 100% dos ataques cibernéticos, por outro um planejamento adequado de resposta a incidentes de segurança reduz os riscos e as vulnerabilidades. Mas para ter um plano de ação eficiente é preciso investir em três importantes pilares: pessoas, processos e soluções.

  Com a aceleração digital, as empresas tiveram que rever suas infraestruturas, tanto para manter ativas suas operações comerciais como para garantir o trabalho remoto durante os meses de restrições. Mas por que o trabalho remoto impacta a segurança digital? Por uma razão simples: quando estamos trabalhando em casa compartilhamos o ambiente digital doméstico (redes, roteadores, computadores etc.) com outras pessoas como filhos, cônjuge, funcionários, e isso eleva o risco de invasão por hackers.

  O foco na proteção e capacitação do colaborador ganhou mais relevância nesse contexto. Muitos ataques começam por meio de engenharia social e/ou envio de e-mail de phishing, uma “isca” usada para tentar enganar o usuário e fazer com que ele abra um e-mail, clique em algum link ou baixe um arquivo.

  Quando o usuário não tem a capacitação adequada, ele pode cair nessas ciladas, comprometendo a segurança digital da empresa. O estudo Fast Facts, da Trend Micro, mostra que o Brasil assumiu, em julho, o 5º lugar no ranking de países mais afetados por ransomware, com 4,8% dos ataques globais. A lista é liderada pelos Estados Unidos, com 26,5%, seguidos por China, Índia e Alemanha. O Brasil também é o principal alvo de hackers que usam arquivos como isca, com 63,9% dos bloqueios desse tipo, seguido de longe pela Índia (13,5%), Indonésia, África do Sul e Itália.

  Vale ressaltar que os ataques acontecem de forma silenciosa. Muitas vezes os atacantes passam semanas e até meses dentro de um ambiente sem serem descobertos, buscando informações sensíveis, para poder sequestrar um lote de dados e logo pedir o resgate!

  Os dados acendem um sinal de alerta e mostram que há um nítido direcionamento dos alvos, que estão sendo cuidadosamente selecionados, visando cada vez maior lucro financeiro por meio de extorsões em vários níveis. Por isso, é extremamente importante realizar campanhas internas de conscientização, engajando os funcionários e criando a cultura de segurança, para diminuir ao máximo a exposição e os riscos.

  É recomendável que as empresas simulem ataques, validando as vulnerabilidades e testando de forma prática e direta os funcionários. Por exemplo: enviando um e-mail “falso” que simula um phishing, para saber se o usuário cairia ou não na armadilha. A partir dessa iniciativa, é válido promover um treinamento para apresentar os riscos aos quais foram expostos e mostrar como a atitude poderia ter comprometido a operação digital da companhia.

  Recomendo, ainda, que o assunto cibersegurança deve ser incluído no on-boarding de novos colaboradores, como parte importante dos treinamentos iniciais. Deste modo, a cultura de segurança digital será difundida desde o início da jornada daquele trabalhador. Outra dica é a criação de um portal interno (intranet) onde os conteúdos e treinamentos fiquem acessíveis para serem consultados e revisitados pelos colaboradores, a qualquer momento.

  Aliás, na minha opinião, o tema segurança digital deveria ser incluído no currículo escolar, para que desde cedo as novas gerações saibam fazer o melhor uso da tecnologia. As crianças estão cada vez mais conectadas, dividem o mesmo ambiente digital com os pais porque muitas vezes utilizam o mesmo computador, sejam nas aulas on-line ou nos momentos de lazer. Então precisam ter consciência dos riscos do compartilhamento de dados e links maliciosos.

  Se o ser humano que existe por trás do profissional estiver bem treinado no âmbito corporativo, ele conseguirá transmitir esse conhecimento para a sua vida pessoal. Levar a cultura da segurança da informação para dentro de casa é uma excelente forma de disseminar esse conhecimento e fortalecer toda a estratégia de segurança cibernética.  Se isso for feito de forma divertida e envolvente, melhor ainda!

MetrôRio contabiliza 1,3 milhão de pagamentos via NFC

Redação, Infra News Telecom

  O pagamento por aproximação vem ganhando destaque no transporte público. O metrô do Rio de Janeiro é um exemplo. De março de 2020 até agora, o MetrôRio registrou 1,3 milhão de transações via NFC – comunicação por campo de proximidade. O volume representa um crescimento de 120% de utilização no sistema metroviário em comparação a 2019. Além disso, 97% dos clientes usaram o método uma vez e voltaram a optar pela solução.

  A maior parte das operações com NFC (89%) foi feita por meio de cartões pré-pago, crédito e débito da Visa, Elo e Mastercard, sendo as duas primeiras bandeiras aceitas também nos validadores dos ônibus na superfície, além das catracas das estações. Já os pagamentos realizados por outros dispositivos habilitados como celulares, relógios e pulseiras foram responsáveis pelos outros 11% do total.

  O sistema funciona ainda para quem usa Apple Pay, Samsung Pay e Google Pay no celular. A cobrança da tarifa é debitada diretamente na fatura ou na conta corrente, sem custo adicional ou taxas.

  A estação com maior número de utilizações do serviço é a Carioca, com 10% dos embarques, seguida de Jardim Oceânico (7,7%), e Botafogo (7,3%). Cada cliente utiliza o meio de pagamento, em média, duas vezes por dia. Desde o lançamento em 2019, a concessionária já registrou mais de 2,1 milhões de pagamentos realizados no sistema metroviário e nas linhas de ônibus do Metrô na Superfície (MNS).

  Em outubro deste ano, as linhas de ônibus do Metrô na Superfície (MNS) completam um ano da implantação do pagamento de passagens por meio da tecnologia NFC. Esse foi o primeiro projeto de integração tarifária que passou a contar com transações por aproximação na América Latina, utilizando cartões da Visa. O pagamento digital no sistema do MNS, porém, já vale para clientes dos cartões Elo. Nas duas bandeiras, a tarifa é cobrada somente na primeira passagem, no momento do embarque nos ônibus ou no acesso às estações. O cliente pode completar a viagem em um intervalo de até duas horas sem uma nova cobrança.

Nubank vai pagar pesquisadores que encontrarem vulnerabilidades no app

Redação, Infra News Telecom

  O Nubank anunciou seu programa de bug bounty, que paga recompensas a pesquisadores éticos de segurança que encontrarem eventuais vulnerabilidades em seu aplicativo.  Por meio da parceria com a HackerOne, maior comunidade de hackers éticos do mundo, o programa serve para alertar possíveis falhas ou vulnerabilidades por meio de análises de segurança realizadas pelos pesquisadores.

  Em troca os profissionais recebem uma recompensa financeira, via plataforma da HackerOne. A iniciativa está em teste desde o primeiro semestre deste ano, com a colaboração de alguns dos principais pesquisadores de segurança da comunidade de tecnologia.

  “O programa faz parte do exercício contínuo feito pela nossa área de segurança para garantir a integridade das informações dos nossos clientes e oferecer, ao mesmo tempo, a melhor experiência. Além disso, é mais uma iniciativa que nos aproxima da comunidade de pesquisa”, diz Dave Currie, chief information security officer no Nubank.

  A HackerOne é uma plataforma internacional que une pesquisadores de segurança a empresas comprometidas em melhorar a segurança de seus sistemas. Por meio dela, os pesquisadores conseguem reportar eventuais vulnerabilidades e receber uma recompensa em dinheiro. O Nubank convidou pesquisadores brasileiros bem avaliados, conforme pontuação na plataforma, para informarem os detalhes técnicos de eventuais bugs encontrados no seu app.

  O programa é liderado pela área de segurança da informação do Nubank, responsável por garantir a proteção dos dados dos clientes. A empresa também investe em outras frentes de proteção como a zero trust; implementação e engajamento de controles de segurança no ciclo de vida de desenvolvimento de software (SDLC – Systems Development Life Cycle); e o modelo mTLS, que permite a autenticação mútua em um protocolo de validação e autenticação.

Brecha no Windows e novo ransomware acendem alerta para especialistas em cibersegurança

Redação, Infra News Telecom

  A ISH Tecnologia, empresa de capital 100% nacional focada em cibersegurança, infraestrutura crítica e nuvens blindadas, divulgou um relatório mensal com principais vulnerabilidades e ameaças digitais encontradas pela sua equipe de pesquisa e avaliação de riscos no mês de julho.

  Entre as ameaças encontradas estão o mau uso de um protocolo do Windows que pode gerar invasões de rede, um ransomware cuja defesa está sendo cobrada em US$ 70 milhões e um suposto grupo chinês que ataca alvos estratégicos ao país.

 

Ataque a controladores de domínio do Windows

 

  Atingindo o Microsoft Windows e descoberto pelo pesquisador francês Gilles Lionel e chamado de PetitPotam, trata-se de uma vulnerabilidade que permite ao invasor assumir a identidade da máquina e todos seus privilégios. Ele ocorre por meio de um abuso do protocolo do Windows MS-EFSRPC, que permite que os dispositivos executem operações em dados criptografados armazenados em sistemas remotos.

  A ISH ainda alerta que essas invasões podem ser feitas para coleta de dados, permitindo um ataque futuro que compromete toda a rede interna de uma empresa.

  A Microsoft liberou procedimentos de mitigação contra o ataque. O método mais simples está em desabilitar a autenticação NLTM, explicada aqui . Porém, isso pode quebrar qualquer aplicação que utilize essa autenticação. Neste caso, recomenda-se seguir esses procedimentos.

 

Kaseya com problemas de ransomware

 

  A empresa de soluções de TI Kaseya apresentou um sério problema no seu VSA, programa base de monitoramento de endpoints e resolução de problemas. O grupo REvil Ransomware as a Service identificou uma brecha zero day que permitia que um script malicioso fosse enviado a todos os computadores do servidor, atingindo todos os clientes finais.

  Por meio do ataque, diversas funções do Microsoft Defender são desativadas, deixando o aparelho desprotegido contra os mais variados tipos de ataque. Ao anunciar o golpe, o REvil exigiu um pagamento de 70 milhões de dólares para um decifrador que resolvesse o problema.

  Por se tratar de uma brecha zero-day, a Kaseya recomendou no início que todos os dispositivos que usassem o VSA desativassem-no imediatamente, até que uma atualização fosse feita. Algumas correções foram disponibilizadas , e a Kaseya também divulgou uma nota com outras dicas, encontradas aqui . Já a lista com todos as atualizações já oferecidas pelo serviço é encontrada neste link.

 

Grupo hacker chinês supostamente estatal

 

  Este é um ataque que envolve também geopolítica. Ele parte do grupo baseado na China APT40, que nos seus mais de dez anos de operação já teve como alvo organizações governamentais, empresas, universidades e indústrias de países como EUA, Canadá e lugares como Europa e Oriente Médio.

  O APT40 foi observado utilizando uma variedade de técnicas para comprometimento inicial, incluindo exploração de servidor web, campanhas de phishing e uso de malwares de mais de 51 famílias de código diferentes.

  Em dicas listadas pelo próprio FBI e a CISA, agência de cibersegurança e infraestrutura dos EUA, os passos incluem uma profunda robusta defesa de rede, monitoramento constante do servidor, fazer regularmente manutenção de senhas e varredura de aplicativos e sempre instalar atualizações de sistemas mais críticos.

 

PrintNightmare

 

  Atingindo o Print Spooler, serviço nativo do Windows de comunicação entre impressoras, trata-se de uma exploração de falhas que permite ao invasor acessar remotamente a máquina, instalar programas e até mesmo modificar dados. Como o Print Spooler é executado no mais alto nível de privilégio do sistema operacional, é um ataque preocupante.

  A ISH recomenda o monitoramento dos eventos 808 (A security event source has attempted to register) e 4909 (The local policy settings for the TBS were changed). Como a atualização disponibilizada pela Microsoft não corrigiu o problema, a recomendação da empresa no momento é a desativação do serviço.

Mind The Sec 2020 reúne especialistas para debater segurança da informação

Redação, Infra News Telecom

  A 6ª edição do Mind The Sec São Paulo 2020, um dos maiores eventos de segurança da informação da América Latina, será realizada entre os dias 14 e 18 de setembro, de forma gratuita e 100% digital pela primeira vez em sua história.

  Especialistas de cibersegurança de todo o mundo, chefes de segurança da informação de empresas brasileiras e representantes do poder público irão debater sobre as tendências da indústria e os desafios e impactos causados pela pandemia da Covid-19 no setor, além das vulnerabilidades do Brasil e no cenário mundial.

  Temas como LGPD, tecnologias de nuvem, segurança IoT – Internet das coisas, open banking e PIX, fraudes eletrônicas, tecnologias de nuvem, bug bounty, transformação digital e projetos estratégicos presentes nas agendas dos CISOs em 2020 farão parte das discussões, além de assuntos focados em networking e geração de negócios. “Em mais de 20 anos de profissão, não me lembro de um acontecimento que tenha causado tamanho disparo nos números associados ao cibercrime. E, considerando a aceleração na digitalização das empresas disparada pela pandemia, essa é a sua ponta do iceberg. Não podemos esquecer que a transformação digital também chega também para o crime”, ressalta Anderson Ramos, idealizador do Mind The Sec e CEO da Flipside, organizadora do evento.

  Interativa, a conferência irá apresentar stands virtuais, promover reuniões 1:1 e de negócios entre os participantes, oferecer diretório de empresas e profissionais e disponibilizar conteúdos permanentes e atualizados semanalmente.

  A expectativa é de receber 5 mil participantes. O cronograma terá oito keynotes, mais de 60 palestrantes, 80 painelistas e 135 atividades de conteúdo e networking. “Temos participantes inscritos de mais de 15 países, e o volume de inscrições vindas de Portugal e da África nos impressionou, pois leva o evento em direção à internacionalização. Teremos muitos keynotes renomados do universo corporativo da segurança reunidos num único evento”, destaca Ramos.

  Executivos de empresas como Mercado Livre, Braskem, Centauro, Cielo, CISO Latam, Petrobras e Gerdau, entre outras gigantes internacionais e nacionais, também participarão da conferência para discutir assuntos gerenciais, especializados e disruptivos – exclusivos e inéditos.  O ingresso à ferramenta será válido por um ano, e qualquer pessoa poderá assinar a plataforma para ter acesso aos conteúdos, durante os próximos meses.

Senai oferece curso gratuito de segurança cibernética

Redação, Infra News Telecom

  Até o dia 5 de setembro, o Senai – Serviço Nacional de Aprendizagem vai oferecer gratuitamente o curso Segurança cibernética aplicada à indústria 4.0. Com 40 horas de duração e 100% a distância, o curso é autoinstrucional e ensina aos profissionais da indústria os principais riscos e cuidados que precisam ser tomados para evitar vulnerabilidades e ataques cibernéticos. “Muitas vezes, por total desconhecimento, o próprio funcionário acaba colocando a empresa em risco. Hoje, todos os profissionais, seja de gestão ou chão de fábrica, precisam estar atentos a essas questões para compreenderem a importância da cyber segurança na linha de produção”, diz Rafael Lucchesi, diretor-geral do Senai nacional.

  As inscrições para o curso podem ser feitas no link https://loja.mundosenai.com.br/.

  “Acreditamos que a demanda por esse tipo de profissional vai crescer. Ataques a sistemas de dados podem causar a interrupção de processos e queda na produtividade. Sem contar com a exposição do nome da empresa, colocando em risco sua credibilidade”, explica Felipe Morgado, gerente de Educação Profissional do Senai.

  O Senai também lançou o Curso Prático de simulação hiperealista de ataques cibernéticos, que conta com um simulador de última geração, contratado pelo Senai para utilização em suas ações educacionais.

  O simulador é um produto nacional, desenvolvido pela empresa RustCon e utilizado pelo Exército Brasileiro e por empresas privadas na capacitação dos recursos humanos para segurança cibernética. Ele possui uma plataforma base para exercícios internacionais de CTF – Capture the Flag envolvendo profissionais e militares de vários países.

  O curso é totalmente a distância, custa R$ 7,7 mil e as inscrições podem ser feitas no site https://loja.mundosenai.com.br/. O valor pode ser parcelado em até cinco vezes e existem pacotes para empresas.

LGPD e a segurança da informação

Gisele Kauer, Advogada em proteção de dados/senior data protection analyst no Banco Safra

  Já a segurança da informação não se limita à proteção de dados pessoais. Vamos à definição:

  “Segurança da Informação compreende a proteção das informações, sistemas, recursos e demais ativos contra desastres, erros (intencionais ou não) e manipulação não autorizada, com o objetivo de reduzir a probabilidade e o impacto de incidentes de segurança”.

  “Nem todo incidente de segurança da informação é uma violação de dados pessoais. Mas toda violação de dados pessoais é um incidente de segurança”. Guardem esta informação.

   Os infográficos a seguir irão nos ajudar na identificação das formas mais efetivas de prevenção e resposta a ataques envolvendo a exploração de vulnerabilidades – e até a compreender porque a LGPD, sozinha, não necessariamente diz respeito à prevenção de incidentes de segurança (estes que podem resultar, como consequência, em violações à LGPD).

  Para falarmos na prevenção a qualquer tipo de incidente de segurança (seja ele proposital ou acidental) precisamos identificar estes 5 itens: vulnerabilidade; ameaça; risco; incidente; e dano. Ou seja, entender “o que é o que” na situação concreta que estamos analisando.

  Recomendo olharem no infográfico após a leitura de cada item, para entenderem visualmente como eles se integram.

1 – Vulnerabilidade: É a “porta aberta” na empresa, no sistema, aquilo que deve ser protegido. A ISO 27000 (a norma internacional referência em gerenciamento de segurança da informação) usa a palavra “fraqueza” (“weakness”) para definir “vulnerabilidade”. Uma fraqueza (em determinado controle ou ativo) que pode ser explorada por uma ou mais ameaças – definição baseada na ISO 27000.

  Vale dizer que a vulnerabilidade é sempre interna (do próprio sistema, empresa, site, aplicativo, etc.). É realmente como deixar uma porta destrancada – deixar a chave da porta com pessoas não confiáveis.

2 – Ameaça: Uma potencial causa de um incidente indesejado, que pode resultar em danos a um sistema ou organização – definição baseada na ISO 27000.

  Geralmente, ameaça conta com um “agente de ameaça”, aquele que se aproveita de uma vulnerabilidade (conforme mostra o infográfico abaixo, que se aproveita da “porta aberta”).

 

 

 

 

3 – Risco: É a probabilidade de uma ameaça (ou agente de ameaça) “explorar” determinada vulnerabilidade – definição baseada na ISO 27000. Por exemplo, qual é a chance de um determinado tipo de malware afetar o sistema X? É um “cálculo” de probabilidades, basicamente.

Os riscos devem ser “metrificados”. Assim, é possível priorizar em quais ameaças focar e quais vulnerabilidades estão realmente suscetíveis a ataques, por exemplo.

4 – Incidente: É quando uma ameaça se manifesta. Por exemplo, quando um cracker explora formas de adentrar um sistema.

Incidentes são eventos indesejados ou inesperados, que têm uma chance (risco) significativa de comprometer o sistema, site, empresa, etc. – definição baseada na ISO 27000.

5 – Danos: Por fim, os danos são as possíveis consequências de um incidente, exatamente as consequências que desejamos evitar.

Os danos podem ser diretos (como a indisponibilidade de um e-commerce ou um acesso a informações confidenciais de uma empresa) e Indiretos (como a queda das ações da empresa na bolsa de valores ou perda de clientes).