Os testes de invasão são constantemente confundidos com escaneamento de vulnerabilidades, auditorias de compliance ou security assessments. No entanto, essa prática vai muito além desses esforços. Uma das principais diferenças entre os testes de invasão e as outras ações que citamos é que eles não terminam na descoberta das vulnerabilidades. Os testes exploram as vulnerabilidades […]
Incidentes de segurança não são eventos incomuns, muito pelo contrário. Basta pensar na quantidade de e-mails maliciosos que recebemos no dia a dia tentando algum tipo de acesso à rede corporativa para termos uma pequena noção de que é preciso ter um plano para essas ocorrências. Assim como escolas e empresas investem em simulações contra […]
Começou a valer em 2016 o Marco Civil da Internet do Brasil (Lei 12.965/2014), que estabelecia uma série de regras, direitos e deveres dos usuários e das empresas fornecedoras de serviços, redes e aplicações no ambiente virtual. Em um país em que nunca houve um conjunto de leis que regulamentasse a proteção de dados, o […]
De acordo com o relatório McAfee Labs Threats, todos os dias são feitas mais de 157 milhões de tentativas de conexão com URLs perigosas e mais de 353 milhões de arquivos infectados são expostos nas redes dos consumidores. Como resultado, a inovação em cibersegurança está evoluindo rapidamente, explorando novos métodos de detecção e novos usos […]
Para remediar as ameaças, a segurança da informação tradicionalmente tem se focado no bloqueio e no combate às ameaças com ferramentas como firewalls, antivírus, proteção do endpoint, entre outras. Essas ferramentas, apesar de ainda serem essenciais, não são mais suficientes para conter os cibercriminosos, em especial os mais motivados, que já desenvolveram táticas para escapar […]
Um dos maiores desafios enfrentados pela segurança da informação, principalmente quando ela já está implementada de maneira isolada dentro da empresa, é criar um programa de segurança que se alinhe ao negócio de maneira mais ampla. Para os executivos é difícil entrar em um consenso sobre segurança, principalmente quando o assunto entra em conflito com […]
A palestra acontecerá na universidade UNIT e contará com a presença de Raphael Pinheiro, consultor integrante do Pentest Security Team da iBLISS, consultoria de Segurança da Informação estratégica para o Negócio. Pinheiro debaterá o tema “Sequestro 2.0”, com o intuito de explorar o “mundo” dos ransomwares. Serão mostradas as mais recentes técnicas de infecção, os […]
Segundo o relatório Global CEO Outlook de 2015, metade dos CEOs não está preparada ou se sente apenas parcialmente preparada para lidar com um grande ataque. Uma possível razão para isso é que muitas empresas ainda estão focadas na prevenção dos ataques e não em ações de proteção e resposta. As táticas dos cibercriminosos mudam […]
A iBLISS participará da 3ª edição da Conferência Nacional de Segurança Informática, que acontecerá entre os dias 16 a 18 de Maio, na cidade de Luanda em Angola. A palestra acontecerá remotamente no dia 16 de Maio, Flavio Kazuo Shiga, gerente de serviços da iBLISS, consultoria de Segurança da Informação estratégica para o Negócio irá […]
A iBLISS participou do OWASP Latam Tour 2016, que foi no dia 21 de abril, na Universidade ORT Uruguai, que fica na cidade de Montevidéu. O projeto internacional visou demonstrar alguns tipos de fraudes realizados nos meios de pagamentos pela internet, demonstrando riscos aos quais uma loja virtual está exposta na comercialização online. No primeiro […]