Mostrando postagens com marcador coronavírus. Mostrar todas as postagens
Mostrando postagens com marcador coronavírus. Mostrar todas as postagens

Notícias de SegInfo da semana: fim do suporte Windows 10 32 bits, golpes na pandemia e violação de identidades em empresas

Olá Pessoal,

Nas notícias em destaque sobre Segurança da Informação temos a preparação do fim do suporte do Windows 10 32 bits, os golpes virtuais mais comuns na pandemia e violações de identidade nas empresas.

Clique na imagem para vê-la em tamanho real

➡ Microsoft prepara o final do suporte para o Windows 10 de 32 Bits:

➡ Conheça os golpes virtuais mais comuns na pandemia e saiba como se proteger:

➡ Violações de identidade atingem 79% das empresas: 

➡ Golpes online relacionados à Covid-19 crescem 30% em três semanas: 

Até mais, 😊
Nenhum comentário:
Marcadores: , , , , , , ,

Notícias de SegInfo da semana: temos Nubank, Teams e ainda em alta, o coronavírus

Olá Pessoal!

Que a segurança da informação vem se tornando cada vez mais importante, já deu para perceber. Essa semana a Nubank anunciou seu novo CISO, com uma bagagem enorme de experiência na área. Passando agora para notícias de comunicadores instantâneos: se semana passada o Zoom ainda estava na ponta da língua, essa semana o Teams mostrou que também possui falhas. Porém a notícia repercutiu com bem menos impacto por não ter havido um vazamento confirmado como no caso do Zoom. Agora o coronavírus não tem uma semana que não passa por aqui. Nesta semana temos destaque para o Gmail, que bloqueia cerca de 18 milhões de golpes por dia relacionados com a pandemia. Os links para mais detalhes das notícias você encontra mais abaixo. 😉
Clique na imagem para vê-la em tamanho original



➡ Microsoft Teams podia ser invadido com a ajuda de uma imagem GIF: https://www.cisoadvisor.com.br/ms-teams-podia-invadido-com-a-ajuda-de-uma-imagem-gif/

➡ Google bloqueia 18 milhões de golpes de Covid-19 no Gmail todo dia: https://tecnoblog.net/334726/google-bloqueia-18-milhoes-de-golpes-de-covid-19-no-gmail-todo-dia/

➡ Como estamos abrindo caminho para o cibercrime na pandemia: https://www.cisoadvisor.com.br/como-estamos-abrindo-caminho-para-o-cibercrime-na-pandemia/

Até mais, 😊
Nenhum comentário:
Marcadores: , , ,

Notícias da semana: temos Zoom, coronavírus, RDP e soldados israenlenses

Falar de segurança da informação nunca é demais. Nesta última semana os destaques ainda são o vazamento ocorrido no Zoom. Também temos números interessantes sobre  ataques em conexão remota durante o homeoffice e golpes de páginas, SMSs e apps falsos sobre o coronavírus nos EUA. Ainda sobre mensagens falsas, temos um pouco sobre invasão a celulares de soldados israelenses. Ufa, muita coisa. 😱 Os links para mais detalhes das notícias você encontra abaixo: 😉
Clique na imagem para vê-la em tamanho original

➡ Zoom tem mais de 500 mil contas à venda na dark web: https://www.cisoadvisor.com.br/mais-de-500-mil-contas-do-zoom-estao-a-venda-na-dark-web/

➡ EUA: consumidores já perderam US$ 13,4M em golpes ‘coronavírus’: https://www.cisoadvisor.com.br/eua-golpes-com-coronavirus-ja-lesaram-consumidores-em-us-134m/


➡ Hamas consegue hackear dezenas de soldados israelenses com mensagens de mulheres falsas: https://www.perallis.com/news/hamas-consegue-hackear-dezenas-de-soldados-israelenses-com-mensagens-de-mulheres-falsas

➡ SANS registra 30% de aumento em número de ataques via RDP: https://www.cisoadvisor.com.br/sans-registra-30-de-aumento-em-numero-de-ataques-via-rdp/

Até mais, 😊
Nenhum comentário:
Marcadores: , ,

As pessoas de bem estão homeoffice e os criminosos também!

As notícias sobre segurança digital duranto o período de quarentena continuam!😱 As pessoas de bem estão em casa, mas os criminosos também. Atenção redobrada ao realizar compras online ou ao baixar apps.

Abaixo uma seleção das principais reportagens da semana.
Clique na imagem para vê-la em tamanho original

Links para mais detalhes das notícias abaixo:

➡ Ataques DNS hijacking em roteadores são usados para baixar um app falso sobre a Covid-19: https://www.welivesecurity.com/br/2020/03/26/ataques-dns-hijacking-em-roteadores-sao-usados-para-baixar-um-app-falso-sobre-a-covid-19/

➡ Filmes, compras e jogos na Internet: quais são os riscos durante o período de quarentena?: https://www.welivesecurity.com/br/2020/03/24/filmes-compras-e-jogos-na-internet-quais-sao-os-riscos-durante-o-periodo-de-quarentena/

➡ Top 10 malwares de Fevereiro 2020: https://www.cisecurity.org/blog/top-10-malware-february-2020/

Até mais! 😊
Nenhum comentário:
Marcadores: , , ,

Como mitigar riscos cibernéticos no home office?


Olá Pessoal,
Hoje de manhã (19/03/2020) participei de um webinar muito legal: “Como mitigar riscos cibernéticos no home office?”, feito pela [SAFEWAY]. Vou compartilhar aqui um resumo do que vi e achei legal. 😀

Começando com uma timeline do coronavírus até o momento até o momento, vide imagem abaixo:
Além disso, é importantíssimo vermos alguns dados:
  • 75% dos latino-americanos possuem notebook para trabalhar (aqui não importa se é pessoal ou de trabalho);
    • 30% se conectam em redes Wi-Fi públicas fora do escritório;
      • 8% utilizam VPN.
  • 44% trabalham em locais com políticas de segurança definidas;
  • 35% estão em empresas sem nenhuma política de segurança;
  • 21% desconhecem se sequer existe uma política de segurança.

Fonte: Kaspersky

Se formos analisar o perímetro de conexão de dentro da empresa é bem protegido. Até chegar à internet, precisa passar por ferramentas como:

Firewall;
Anti-spam;
DLP;
AD; 
Web filter;
SIEM;
Antivírus.


O ambiente ainda não é 100% seguro, mas já é considerado bem mais seguro que o perímetro da conexão em home office. Isso pois quando estamos em casa, nossa proteção normalmente é só um antivírus básico gratuito.



Qual o problema de um antivírus gratuito?

Normalmente ele não é inteligente. Ele é baseado em assinaturas enviados pela fabricante. Um Next Generation AV com EDR (Endpoint Detection and Response) consegue:
  • Detectar ameaças persistentes;
  • Criar regras customizadas;
  • Possui opções para remediar operações maliciosas.


O CISA identificou um aumento de atividades maliciosas da seguinte forma:
  • Aumento na busca por exploits de novas vulnerabilidades em VPNs;
  • Criação de 4000 domínios com o tema “Coronavírus”;
    • 5% suspeitos;
    • 3% maliciosos;
  • Roubo de informações sensíveis através de Wi-Fi público;
  • Campanhas de phishing para roubo de credenciais e extorsão.


Para mitigar isso, as empresas devem:
  • Aplicar updates de VPNs, ativos de infra estrutura e dos ativos entregues aos colaboradores;
  • Alertar os colaboradores que é esperado um aumento de e-mails falsos (phishing);
  • Implementar duplo fator de autenticação sempre que possível, inclusive na VPN;
  • Limitar o acesso apenas aos programas/arquivos absolutamente necessários `função de cada colaborador;
  • Forçar um timeout de sessão em todas as aplicações consideradas sensíveis;
  • Implementar política de senhas forte (mínimo 10 caracteres, com letras maiúsculas, minúsculas, números e caracteres especiais, todos embaralhados);
  • Modificar a senha padrão dos roteadores Wi-Fi;
  • Fornecer serviços para armazenamento remoto de arquivos e outras tarefas, não permitindo armazenamento local.

Por que tudo isso?

Muitas empresas vão utilizar o home office de agora, período do Coronavírus, como laboratório para implementar definitivamente o home office.

Espero que tenham gostado, até mais! 
Nenhum comentário:
Marcadores: , , , , , , , ,

O que o Coronavírus tem haver com a Segurança da Informação?

O que o Coronavírus tem haver com a Segurança da Informação? 🤔
Tudo!😱 Já existem grupos hackers tirando proveito de pessoas que buscam informações sobre o COVID-19.😷 Separei algumas notícias sobre o assunto para você.

Links para mais detalhes das notícias abaixo:
➡ Os Riscos das empresas com o Home Office em relação ao Corona Vírus: https://www.jornalcontabil.com.br/os-riscos-das-empresas-com-o-home-office-em-relacao-ao-corona-virus/
➡ Ransomware 'CovidLock' explora medos de novo coronavírus: https://cointelegraph.com/news/covidlock-exploits-coronavirus-fears-with-bitcoin-ransomware
➡ Relatórios: risco em 98% da IoT e ameaça de APT da China: https://www.cisoadvisor.com.br/relatorios-risco-em-98-da-iot-e-ameaca-de-apt-da-china/
➡ Os malwares mais frequentes no Brasil e no mundo em fevereiro: https://www.cisoadvisor.com.br/os-malwares-mais-frequentes-no-brasil-e-no-mundo-em-fevereiro/
Imagem: deste blog

Nenhum comentário:
Marcadores: , , , ,
Assinar: Postagens (Atom)