Ameaça interna: conheça os diferentes tipos e proteja-se

Ameaças internas

Uma ameaça interna é um risco de segurança que se origina na empresa alvo. Isso não significa que o ator seja um funcionário. Eles podem ser consultores, ex-funcionários, parceiros de negócios ou membros do conselho. De acordo com o estudo 2019 Verizon Data Risk Report, 34% das violações de dados envolvem atores internos e 17% […]

Continue lendo →

Uma abordagem prática de software para ameaças internas

análise de comportamento do usuário

O roubo de dados internos apresenta diversos desafios para a segurança tradicional de TI. Os “insiders” são funcionários que têm direito de estar na rede, diferentemente dos hackers, por isso, medidas de segurança de perímetro padrão não funcionam. Mas há uma forma de sair desse pesadelo interno. Uma solução baseada a análise do comportamento do […]

Continue lendo →

CEO vs CISO, Parte IV: Modelagem de custo de violação de Monte Carlo para CISOs

Meu principal objetivo nesta série é fornecer aos CISOs insights sobre a tomada de decisões do CEO e diretores, para que possam fazer um caso de sucesso para possíveis aquisições de segurança de dados. No meu último mergulho, expliquei como os CISOs devem quantificar dois fatores-chave envolvidos em uma violação: a frequência dos ataques e, […]

Continue lendo →

O que é o CryptoLocker

O que é o CryptoLocker

O CryptoLocker é um malware e pode ser muito prejudicial para qualquer empresa orientada por dados. Depois que o código é executado, ele criptografa arquivos em desktops e compartilhados na rede e “os prende até o pagamento de um resgate”, alertando ao usuário que para abrir o arquivo é preciso pagar para descriptografá-los. Malwares como […]

Continue lendo →

Cinco funções FSMO no Active Directory

O Active Directory (AD) é o padrão para serviços de autenticação de domínio corporativo desde seu nascimento, no final de 1999 (no Windows Server 2000). Desde então, vários aprimoramentos e atualizações foram feitos para torna-lo o sistema de autenticação estável e seguro que conhecemos hoje. Em sua infância, o AD tinha algumas falhas gritantes. Se […]

Continue lendo →

Sua maior ameaça à segurança pode estar dentro da sua empresa

A pessoa que senta ao seu lado pode ser a maior ameaça de segurança da sua empresa. Os ataques em larga escala que estamos acostumados a ver – Yahoo, Equifax, o ransonware WannaCry – são grandes violações de dados causadas por criminosos virtuais, entidades patrocinadas por países ou hacktivistas. Eles dominam a home de portais […]

Continue lendo →

Relatório mostra que maioria das empresas multinacionais foram vítimas de ransomware

Relatório mostra que maioria das empresas multinacionais foram vítimas de ransomware

O uso de ransomware é a nova moda nos ataques a TI afirma o relatório Global Ransomware Report 2018 da Sentinel One. De acordo com o levantamento, a maioria dos ataques são provenientes de grupos do mesmo país que a vítima. O relatório também informa que 56% das empresas enfrentaram ataques nos últimos dois meses. […]

Continue lendo →

Active Directory: diferença entre o Windows e o Azure AD

Active Directory: diferença entre o Windows e o Azure AD

O que é o Active Directory? Era uma vez,s profissionais de TI acreditavam que os riscos de uma violação de dados e credenciais comprometidas eram altos o suficiente para a atrasar a transferência de dados na nuvem. Afinal, nenhuma empresa quer aparecer nos jornais por ter divulgado mais uma violação de dados no mundo. Com […]

Continue lendo →

Explicando a Ameaça Persistente Avançada (APT)

Explicando a Ameaça Persistente Avançada (APT)

Em março de 2018, relatório detalhando a ameaça Slingshot revelou que o malware se escondeu em roteadores e computadores por aproximadamente seis anos antes de ser descoberto. O Slingshot é um exemplo perfeito de malware projetado para ataques APT. O que é uma Ameaça Persistente Avançada (APT)? Ameaças Persistentes Avançadas são operações de longo prazo projetadas para […]

Continue lendo →

Integridade de dados: o que é e como você pode mantê-la?

Integridade de dados: o que é e como você pode mantê-la?

Se os dados da sua empresa forem alterados ou excluídos – e você não souber como, quando e quem os alterou ou excluiu -, isso poderá ter um grande impacto nas decisões de negócios baseadas em dados. É por isso que a integridade de dados é essencial. Para entender a importância da integridade de dados […]

Continue lendo →