Saiba quais são os erros mais comuns na estratégia de resposta a incidentes

Estratégia de resposta a incidentes

A maioria dos ataques cibernéticos envolvem tentativas de movimento lateral, com os criminosos aproveitando novas vulnerabilidades e falhas em recursos nativos do sistema operacional para se moverem por uma rede. E esses ataques estão se tornando ainda mais destrutivos. À medida que mais empresas embarcam na transformação digital e investem em tecnologias disruptivas, os planos […]

Continue lendo →

CEO vs CISO, Parte IV: Modelagem de custo de violação de Monte Carlo para CISOs

Meu principal objetivo nesta série é fornecer aos CISOs insights sobre a tomada de decisões do CEO e diretores, para que possam fazer um caso de sucesso para possíveis aquisições de segurança de dados. No meu último mergulho, expliquei como os CISOs devem quantificar dois fatores-chave envolvidos em uma violação: a frequência dos ataques e, […]

Continue lendo →

Motivações de um hacker: Bandeira vermelha e prevenção

Os hackers estão ficando mais espertos. Eles estão constantemente encontrando maneiras de usar de vulnerabilidades do sistema para entrar em nossas redes. A pior parte? A probabilidade de um ataque cibernético é agora maior do que uma invasão domiciliar. A maioria das pessoas não percebe quando seus dados foram comprometidos até que seja tarde demais. […]

Continue lendo →

Tarefas de segurança cibernética ignoradas

Usado para planejamento estratégico, melhoria de processos e para conhecer os clientes, os dados são tão importantes quanto os outros recursos de uma empresa, como funcionários e estoque. Você poderia até dizer, os dados são ouro. Esses dados de ouro também estão com sua demanda em alta por empresas concorrentes e indivíduos mal-intencionados que podem […]

Continue lendo →

Roubo de identidade corporativa ameaça reputação e gera perdas financeiras graves

Por Carlos Rodrigues, vice-presidente da Varonis para a América Latina. A maioria dos executivos está familiarizada com o termo “roubo de identidade”, uma ameaça que coloca em risco uma série de informações de identificação pessoal, como nome, CPF, dados de cartões de crédito, entre outros. No entanto, tem crescido o número de casos em que […]

Continue lendo →

Saiba mais sobre as probabilidades de um ataque cibernético

Embora o custo de um ataque cibernético seja frequentemente discutido, raramente ouvimos sobre quão comum esses ataques realmente são. Inúmeros especialistas em segurança acreditam que um ataque cibernético ou falhas de proporções catastróficas não é mais uma questão de se, mas uma questão de quando deve acontecer. De acordo com o Relatório Global de Riscos […]

Continue lendo →

O que é o CryptoLocker

O que é o CryptoLocker

O CryptoLocker é um malware e pode ser muito prejudicial para qualquer empresa orientada por dados. Depois que o código é executado, ele criptografa arquivos em desktops e compartilhados na rede e “os prende até o pagamento de um resgate”, alertando ao usuário que para abrir o arquivo é preciso pagar para descriptografá-los. Malwares como […]

Continue lendo →

Kerberos: Como parar os ataques Golden Tickets

O ataque Golden Ticket, descoberto pelo pesquisador de segurança Benjamin Delpy, dá ao invasor acesso total e completo ao seu domínio. É um Bilhete Dourado (lembram da Fantástica Fábrica de Chocolate?) para TODOS os seus computadores, arquivos, pastas e, o mais importante, controladores de domínio (DC, Domain Controllers). Há casos em que o invasor pode […]

Continue lendo →

Relatório de Investigações de Dados da Verizon 2018

Há poucas semanas, foi lançado o último Relatório de Investigações de Dados da Verizon. Passei um tempo com o relatório de 2018, e posso resumir tudo em um curto parágrafo. No ano passado, as empresas enfrentaram dificuldades causadas por hackers que usaram malwares, credenciais roubadas ou phishing como vetores de ataques. As invasões foram rápidas […]

Continue lendo →

Sua maior ameaça à segurança pode estar dentro da sua empresa

A pessoa que senta ao seu lado pode ser a maior ameaça de segurança da sua empresa. Os ataques em larga escala que estamos acostumados a ver – Yahoo, Equifax, o ransonware WannaCry – são grandes violações de dados causadas por criminosos virtuais, entidades patrocinadas por países ou hacktivistas. Eles dominam a home de portais […]

Continue lendo →