Indústria financeira registra aumento de ataques phishing

Maioria das ameaças visa o roubo de dados críticos armazenados na rede   O setor de serviços financeiros é, quase sempre, o destino preferido dos hackers devido à criticidade de suas informações. O Relatório de Riscos de Dados de Serviços Financeiros 2021, conduzido pela Varonis, pioneira em análise e segurança de dados, demonstra que a maior vulnerabilidade desse segmento é a grande quantidade de arquivos críticos abertos na rede, sem controle […]

Continue lendo →

Novos Ataques ao Active Directory exploram vulnerabilidade do Kerberos

Invasores estão utilizando privilégio de contas, tickets de acesso e roubo de senhas para acessar ambientes corporativos  Depois de uma série de ataques massivos ao Active Directory (AD), da Microsoft, engenheiros de sistemas da Varonis, empresa pioneira em segurança e análise de dados, descobriram que hackers estão agora explorando uma das formas de autenticação mais utilizadas em acessos do tipo SSO (Single Sign-On), o Kerberos. O novo protocolo de autenticação é […]

Continue lendo →

Bot Emotet ataca Active Directory e pode levar a ramsonware

O malware Emotet, que circulou no começo do ano infectando computadores e servidores em todo o mundo, voltou a ser ativado pelo grupo “Mummy Spider”- por trás dos ataques. O malware espalha três grandes botnets por meio de campanhas de phishing que podem rapidamente infectar o Active Directory, da Microsoft, usando ataques de força bruta. O código malicioso pode ser um meio, também para ataques de ransomware.   “A única forma de coibir esse tipo […]

Continue lendo →

Ataques de força bruta crescem durante a pandemia

O crescimento do trabalho remoto reacendeu o interesse dos hackers nos ataques de força bruta, que nada mais são do que tentativas repetidas e sistemáticas de adivinhar uma credencial, enviando diferentes nomes de usuário e senhas para tentar acessar um sistema. Trata-se de uma abordagem simples, baseada em tentativa e erro, que pode ser feita […]

Continue lendo →

Exposição ao risco: saiba como esse conhecimento pode otimizar a estratégia de segurança

Qual é o seu gap relacionado aos riscos de segurança cibernética?  Compreender como um programa de segurança pode ajudar a identificar possíveis inconsistências de segurança e como elas podem trazer riscos aos negócios pode ser complexo, mas é essencial para tornar a estratégia de segurança eficaz.  Para entender a real exposição a riscos, o primeiro […]

Continue lendo →

Sete melhores práticas para migração para a nuvem

Migrar para a nuvem tem sido uma prática adotada por várias empresas para diminuir custos com infraestrutura e licença de software, espaço físico, entre outros aspectos. Muitos optam por uma abordagem híbrida, com alguns dados on-premise, e outros na nuvem.   Obviamente, fazer uma migração de dados segura acaba sendo responsabilidade de TI. Não é fácil fazer esse […]

Continue lendo →

Como identificar perfis internos que podem expor sua empresa ao risco

Não é raro ouvir que uma violação de dados começou com um funcionário –e o problema é que, devido à natureza da informação obtida—geralmente as credenciais desse funcionário – o prejuízo que esses ataques causam costumam ser grandes às organizações.   Quer seja causado propositadamente, ou tenha sido originado por uma falha humana, essas violações costumam […]

Continue lendo →

Proteção contra malware: conceitos básicos e melhores práticas

Em termos básicos, o malware é um pedaço de código que tenta se esconder dentro de um ambiente computacional, e está programado para desempenhar ações como acessar dados confidenciais, ou causar a interrupção nas operações do computador de origem – a proteção contra malware visa simplesmente impedir ataques de malware.   É um termo que tem sido usado […]

Continue lendo →

VPN, phishing, ataque ao Azure e as ameaças modernas ao trabalho remoto

De repente, as equipes de segurança da informação precisam se ajustar à realidade de uma força de trabalho quase 100% remota. As práticas recomendadas de segurança geralmente ficam em segundo plano em relação à continuidade dos negócios em tempos estranhos como estes. As equipes que antes gerenciavam uma força de trabalho principalmente interna podem não […]

Continue lendo →

Home office aumenta ocorrências de ataques cibernéticos

A implementação do isolamento social para proteção individual e coletiva e para evitar a disseminação do novo coronavírus foi uma medida imediata e de importância global muito grande. Porém, infelizmente, alguns criminosos utilizaram – e continuam utilizando – esse momento para promover ataques cibernéticos, pois estão cientes de que muitas empresas não tiveram tempo hábil […]

Continue lendo →