A IBLISS DIGITAL SECURITY APOIA ESSA CAUSA! A rotina de uma profissional da área de segurança da informação, não muito diferente de outras relacionadas com tecnologia, é muito intensa em função das múltiplas responsabilidades que o cargo exige. Isso, porém, não pode ser impedimento para cuidar bem de sua saúde. Em apoio à campanha do Outubro […]
Alguma vez já se perguntou qual a diferença entre Pentest e Red Team? Sabemos que as diferenças entre Pentest e Red Team existem, porém muitas vezes não conseguimos enxergá-las com clareza e muitos acabam referindo-se a estas abordagens de forma intercambiável, o que é um erro. Neste artigo buscaremos compreender as características de cada uma […]
O Banco Central (BACEN) recentemente tornou pública a Resolução 4.893 em substituição às resoluções 4.658 e 4.752. A resolução 4.893, assim como as anteriores, determina que as instituições autorizadas a funcionar pelo Banco Central do Brasil devem desenvolver uma política de segurança cibernética, bem como, planos de ação para resposta a incidentes e continuidade de […]
Pesquisas apontam que o Brasil é um dos países líderes em ataques cibernéticos Contexto de ataques cibernéticos Ataques recentes como do STJ e o Ministério da Saúde, aumentam a cada dia a preocupação com relação a privacidade de dados sensíveis. Fraude Digital, Phishing, Roubo de Propriedade Intelectual, entre outras ações, são comuns contra as empresas, […]
Somente líderes de segurança cibernética alinhados aos negócios podem responder a essa pergunta com confiança. Os líderes de negócios querem uma imagem clara da postura de segurança cibernética de suas organizações (“qual é nosso nível de segurança?”), mas muitos líderes de segurança lutam para responder a essa pergunta e ainda mais para comunicar essa informação com precisão. […]
Extensão da ISO 27001, a ISO 27701 tem como foco aprimorar os sistemas dedicados à segurança da informação, ajudando empresas a se adequarem à LGPD. Publicada em agosto de 2019, a ISO 27701 é uma extensão da ISO 27001. Para as empresas, a norma publicada chega para ser uma ferramenta que pode auxiliar e muito a adequação […]
Somente líderes de segurança cibernética alinhados aos negócios podem responder a essa pergunta com confiança. Os líderes de negócios querem uma imagem clara da postura de segurança cibernética de suas organizações (“qual é nosso nível de segurança?”), mas muitos líderes de segurança lutam para responder a essa pergunta e ainda mais para comunicar essa informação […]
Extensão da ISO 27001, a ISO 27701 tem como foco aprimorar os sistemas dedicados à segurança da informação, ajudando empresas a se adequarem à LGPD. Publicada em agosto de 2019, a ISO 27701 é uma extensão da ISO 27001. Para as empresas, a norma publicada chega para ser uma ferramenta que pode auxiliar e muito […]
A aprovação da LGPD pelo Governo Federal, em 2018, foi um atestado da importância de uma maior governança e controle sobre a manipulação de dados na rede, exigindo das organizações maior cuidado com a Gestão de Segurança Digital. A mudança no panorama da segurança digital acompanha, é claro, o ritmo das inovações e tendências no […]
Pode-se dizer que a Engenharia Social é uma técnica usadas pelos cibercriminosos para persuadir e convencer os usuários a compartilharem informações importantes – abrindo brechas para ciberataques. A Engenharia Social sempre foi uma constante na história da cibersegurança. Mas, com os avanços da tecnologia, qualificaram-se também os métodos de ataque e a Engenharia Social ganhou novas interpretações. […]