Em estudo publicado em fevereiro e intitulado Ron was wrong, Whit is right, em que foram testadas milhões chaves públicas X.509 coletadas na web, especialistas em criptografia encontraram o que dizem ser uma frequência assustadoramente alta de chaves privadas RSA duplicadas. Segundo os especialistas, o módulo RSA de 1024 bits fornece a segurança de 99,8% na melhor das hipóteses. “As chaves privadas são acessíveis a qualquer pessoa que se […]
Todos os dados divulgados neste post foram retirados do Trustwave 2012 Global Security Report. Créditos das imagens: Trustwave SpiderLabs. Tendências e panorâmica do cenário de segurança Registros de clientes são o principal alvo dos ataques. Em 89% dos dados violados analisados constavam informações pessoais, dados de cartão de crédito e outros dados de clientes. Não […]
Apesar da conscientização sobre o impacto do cibercrime, os ataques cibernéticos continuam a ocorrer com frequência e a causar graves consequências financeiras para empresas e instituições governamentais. Uma recente pesquisa realizada pelo Instituto Ponemon sobre o custo do cibercrime revelou números espantosos: • O custo médio do cibercrime nas empresas pesquisadas é de R$ 6,6 milhões […]
Os dados a seguir (fonte: Instituto Ponemon) enfatizam: organizações que investem em prevenção e automatizam a detecção e a recuperação em caso de ciberataques – por meio de tecnologias como Segurança da Informação e Sistemas de Gerenciamento de Eventos (SIEM) – desfrutam de significativas reduções de custos. Uma política de segurança eficiente reduz impactos e custos de […]
Uma das grandes preocupações das empresas com relação à segurança é o elemento humano, o elo mais fraco da corrente. Sabendo que o número de pessoas com acesso à internet e aos aplicativos eletrônicos aumenta a cada dia e que, aumentando o contingente de usuários, aumenta também a quantidade de ataques, diríamos que eles estão certos […]
Principais preocupações: Ataques cibernéticos Incidentes de TI causados por pessoas bem-intencionadas Ameaças geradas internamente (como falha humana de segurança, funcionários mal-intencionados e espiões industriais) Principais ameaças: Hackers Pessoas bem-intencionadas Ataques direcionados (modalidade que se concentra especificamente em uma única organização por razões políticas ou econômicas, a exemplo do Stuxnet) Principais complicadores de segurança: Consumerização de TI Crescimento […]
Destaques do Relatório 2011 sobre Segurança da Informação nas Empresas, recém-publicado pela Symantec Corp. Destaques A maioria dos entrevistados sofreu danos resultantes de ataques cibernéticos nos últimos 12 meses. As organizações sentem uma grande evolução no número e na sofisticação dos ataques cibernéticos. As organizações estão intensificando os esforços e investimentos para aprimorar a proteção. […]
O que você sabe sobre os possíveis impactos da Cultura da Segurança e comportamento humano? A Tuck School of Business da Dartmouth, nos Estados Unidos, realizou este ano um workshop para grandes executivos de Segurança da Informação, buscando examinar os riscos à segurança colocados pelo comportamento humano. Cultura da Segurança é algo a ser cultivado […]
Como pensar Segurança Ágil? O atual ambiente de computação é uma combinação de dispositivos, serviços e softwares em constante expansão e atualização: softwares e dispositivos diariamente são criados, utilizados, aprimorados e descartados. Neste cenário tão dinâmico, todos podem ser alvo de ataques mal-intencionados, cada dia mais frequentes e sofisticados. Portanto, é preciso pensar a Segurança […]