No painel Hackers to CSO, o mais esperado do Security Leaders, a mediadora Graça Sermoud colocou uma questão interessante para todas as empresas: Até que ponto as empresas podem usar o conhecimento dos hackers na defesa corporativa? Claro, para esse tipo de assunto não existem conclusões definidas. Mas a maioria dos CSOs disse acreditar que essa é […]
Na mesa de debate Ameaças internas, o inimigo mora ao lado (23/11, às 17h30), o Gerente de Segurança da Informação da Embratel, Yanis Stoyannis, definiu dois tipos de pessoas como principais elementos de ameaças internas: 1. Pessoas insubordinadas, que negligenciam políticas de segurança. (Nesse caso, Stoyannis acredita que é possível sanar a ameaça investindo em políticas de conscientização) […]
Destaques do Relatório 2011 sobre Segurança da Informação nas Empresas, recém-publicado pela Symantec Corp. Destaques A maioria dos entrevistados sofreu danos resultantes de ataques cibernéticos nos últimos 12 meses. As organizações sentem uma grande evolução no número e na sofisticação dos ataques cibernéticos. As organizações estão intensificando os esforços e investimentos para aprimorar a proteção. […]
A Symantec Corp. publicou recentemente o Relatório 2011 sobre Segurança da Informação nas Empresas. Participaram da pesquisa 3.300 organizações, entre pequenas, médias e grandes empresas, de 36 países, sendo 250 delas na América Latina. Dedicaremos os próximos posts a elencar os destaques, as considerações e as estatísticas apresentados pelo Relatório. Segue o infográfico da Symantec […]
Os crackers estão cada vez mais transformando em versões digitais os velhos con games, “truques” para enganar pessoas/funcionários e ganhar sua confiança. Por exemplo, telefonar para a vítima alegando ser um colega da área de TI da empresa e pedir dados confidenciais para atualização do sistema. No mundo da Segurança da Informação, esses truques são […]
O que você sabe sobre os possíveis impactos da Cultura da Segurança e comportamento humano? A Tuck School of Business da Dartmouth, nos Estados Unidos, realizou este ano um workshop para grandes executivos de Segurança da Informação, buscando examinar os riscos à segurança colocados pelo comportamento humano. Cultura da Segurança é algo a ser cultivado […]
É fácil! É só entrar na página da iBLISS no Facebook, CURTIR a página, abrir a aba Vá ao Security Leaders e clicar em QUERO PARTICIPAR. Regulamento: Serão sorteados cinco participantes, cada um com direito a um ingresso. Os ingressos sorteados (no valor de R$ 800,00 cada) dão acesso a toda a programação do evento (Security Leaders | […]
Como pensar Segurança Ágil? O atual ambiente de computação é uma combinação de dispositivos, serviços e softwares em constante expansão e atualização: softwares e dispositivos diariamente são criados, utilizados, aprimorados e descartados. Neste cenário tão dinâmico, todos podem ser alvo de ataques mal-intencionados, cada dia mais frequentes e sofisticados. Portanto, é preciso pensar a Segurança […]
“Se você usa qualquer tipo de software em que há a possibilidade de compartilhar coisas com outras pessoas, então você tem que se preocupar com as configurações de privacidade. Sempre existe uma brecha para que pessoas entrem e tentem confundi-lo e enganá-lo.” Alex Aiken Ph.D. em ciência da computação Um estudante de ciência da computação […]
Apesar do Cross-Site Request Forgery não ser uma vulnerabilidade nova, ainda vemos inúmeras aplicações suscetíveis a ele. O ataque funciona através da inclusão de um link ou script malicioso em uma página que irá disparar uma ação na aplicação-alvo em que o usuário, vítima, possui acesso e encontra-se autenticado no momento da execução do código. Estão […]