A Semana da Segurança da Informação – Edição Nº10

E chegamos na décima edição da Semana da Segurança da Informação com muitas dicas de notícias, vídeos, eventos e materiais. Se você ainda não é assinante, assine agora a nossa newsletter para receber o material no seu e-mail.

Nesta edição Google libera uso gratuito do Meet, investimento em segurança de dados, prorrogação da LGPD, plano eficiente de combate ao ciberataque, celulares Xiaomi, Gifs maliciosos, videos sobre segurança da informação no trabalho remoto e regras básicas para segurança da informação.


Notícias

Google libera uso gratuito do Meet

Ferramenta de videoconferência poderá ser utilizada a partir do início de maio sem limite de tempo.

Por Luana Rosales em Baguete

Segurança de dados: investimento ou custo?

A pandemia do Covid-19 que atingiu em cheio a população mundial e praticamente todas empresas públicas e privadas. A partir daí, fomos obrigados a repensar as formas de trabalho e o relacionamento com clientes. Investir em tecnologia e cibersegurança voltou a ser palavra de ordem já que a forma de trabalhar também mudou.

Por José Masson Jr em O Bom da Notícia

Medida Provisória que prorroga a Lei Geral de Proteção de Dados Pessoais – LGPD

Lei passa a vigorar a partir de 3 de maio de 2021.

Em Diário Oficial da União

Empresas devem montar plano eficiente de combate ao ciberataque

Em momentos de desaceleração do mercado e mudanças globais, a área de segurança da informação segue demandando atenção constante.

Por Rafael Sampaio em IT Forum 365

Líderes de segurança do setor de saúde adotam novas medidas para conter ameaças da COVID-19

Desde o início da pandemia de coronavírus, a área de segurança da informação tem estado em uma situação constante de adaptação, em especial no setor de saúde, com os avanços do trabalho remoto. Hoje, além de gerenciar a proteção dos ativos digitais das organizações, os líderes de segurança precisam lidar com os obstáculos à continuidade do negócio.

Por Geraldo Bravo em The Hack

As 10 maiores fusões e aquisições do setor de cibersegurança em 2019

O ano passado foi marcado por transações de empresas que buscavam ampliar seu portfólio; como será o mercado de fusões e aquisições em 2020?

Por Dan Swinhoe, para a CSO Internacional

Celulares da Xiaomi estão espionando navegação de usuários, dizem especialistas

Pesquisadores descobriram que navegadores da Xiaomi “espionam” o usuário mesmo quando são executados em modo anônimo.

Por Felipe Junqueira em CanalTech

GIFs podiam ser usados para roubar contas no Microsoft Teams

Pesquisadores de segurança descobriram uma vulnerabilidade no serviço de videoconferência da Microsoft, que pode permitir que hackers sequestrem contas usando GIFs maliciosos.

Por Joel Khalili em Techradar

Boas práticas para uso do celular no ambiente de trabalho

A utilização do celular no ambiente de trabalho se tornou essencial nos dias de hoje. Com evolução constante os smartphones atuais são capazes de realizar tarefas com muito mais rapidez e eficiência que a maior parte dos computadores da década passada, ajudando e facilitando muitas tarefas no dia a dia empresarial.

Por Cledison Eduardo Fritzen em Blog do Lumiun


Vídeos

ISO 27001 e a Segurança da Informação no Trabalho Remoto

Novas perspectivas da privacidade, proteção de dados e segurança da informação

Segurança da Informação – Como proteger a sua empresa durante o home office?

Segurança da Informação no Teletrabalho – Regras Básicas


Eventos

HOME OFFICE Alinhado à LGPD – Lei Geral de Proteção de Dados Pessoais

  • 04 de maio de 2020, 20h-21h30
  • Evento online

Webinar: Tudo o que você precisa saber sobre a LGPD

  • Evento online
  • 06 de maio de 2020, 10h-12h

Vencendo a Crise com Tecnologia: A Importância do SST no combate ao COVID 19

  • 06 de maio de 2020, 16h-17h
  • Evento online

Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então inscreva-se através do link abaixo:

https://materiais.lumiun.com/semana-da-seguranca-da-informacao

Compartilhe o link com seus colegas e amigos.

A Semana da Segurança da Informação – Edição Nº9

Nesta nona edição da Semana da Segurança da Informação como funcionam os e-mail de extorsão, alerta da FEBRABAN, ataques de malware, ransomware e “credential stuffing”, vídeos sobre a exploração do medo através do coronavírus e passos para criar cultura de cibersegurança na empresa.


Notícias

Ameaça de divulgação de vídeo íntimo, senha exposta e pagamento em Bitcoin: como funcionam os e-mails de extorsão?

Hacker afirma que obteve senha invadindo o smartphone ou computador da vítima, mas e-mail é falso e a ameaça não representa perigo.

Por Altieres Rohr em G1

FEBRABAN alerta para aumento de golpes durante a pandemia

Quadrilhas se aproveitam do aumento das transações digitais causado pelo isolamento social para aplicar golpes e capturar dados de clientes; um deles está relacionado ao auxílio emergencial criado pelo governo federal.

Em FEBRABAN

10 fatores que caracterizam um ótimo programa de cibersegurança

Quão forte é o seu programa de segurança? Esses dez indicadores ajudarão você a reconhecer a grandeza em sua própria organização e servirão de guia

Por Mary K. Pratt, para CSO internacional

Ataques hackers contra empresas cresceram 148% em março

A adoção repentina de regimes de home office e a dificuldade maior de aplicar medidas de segurança para funcionários que trabalham de casa levou a um aumento de 148% no número de ataques hackers contra empresas em março.

Por Felipe Demartini em CanalTech

Saiba os top 10 malware mais procurados no mundo

Ranking elaborado pela Check Point Research traz diversos alertas

Em ComputerWorld

Novo ransomware também rouba dados e coloca hospitais na mira

Hospitais, centros médicos e instituições de saúde são os alvos preferidos de uma nova categoria de ransomware, batizada de “dupla extorsão”.

Por Felipe Demartini em CanalTech

Brasil é o 4º país mais atacado por malware financeiro em 2019

Kaspersky revela que mais de um terço dos ataques financeiros em 2019 foi contra usuários corporativos

Em ComputerWorld

O que é “credential stuffing”? E como se proteger

Um total de 500 milhões de contas Zoom estão à venda na dark web graças ao “credential stuffing”.

Por Chris Hoffman em How-To Geek


Vídeos

[WEBINAR] Como cibercriminosos estão explorando o medo do coronavírus

Por André Luiz R. Silva em Blog da Axur

9 passos para criar cultura de cibersegurança com gamificação

Por Perallis Channel


Eventos

Workshop: Trabalho Remoto e Produtividade do Microsoft Teams

  • 28 de abril de 2020, 10h-10h40
  • Evento online

Home Office Decorrente da Covid-19: MP 927 e 936/20, LGPD, Segurança de Dados e Vulnerabilidade

  • 28 de abril de 2020, 16h-17h30
  • Evento online

Webinar Segurança na Internet – Para profissionais e estudantes

  • 29 de abril de 2020, 19h30-21h
  • Evento online

Material

Apresentação: VPN Empresarial

Faça download da apresentação VPN Empresarial. Novo recurso do Lumiun para aproximar os colaboradores externos.


Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então inscreva-se através do link abaixo:

https://materiais.lumiun.com/semana-da-seguranca-da-informacao

Compartilhe o link com seus colegas e amigos.

Semana da Segurança da Informação – Edição Nº3

Nesta terceira edição da Semana da Segurança da Informação, política de gestão de dados, riscos de outros vírus com o home office, 40% das empresas brasileiras sem políticas de cibersegurança, ataques dirigidos a dispositivos móveis, falha no site “Galo na Veia”, vantagens da VPN para empresas e manual de utilização segura na internet.


Notícias

Por que é tão importante criar uma política de gestão de dados?

LGPD não vai impactar apenas área de tecnologia das empresas. Em um mundo cada vez mais interconectado, dados pessoais estão cada vez mais expostos.

Por Maximiliano de Carvalho Jácomo em CIO

Home office traz risco de outros vírus para as empresas. Saiba se proteger

Medidas básicas podem ser adotadas pelos funcionários para fortalecer a segurança digital dos sistemas da companhia.

Por Allan Gavioli em InfoMoney

Cerca de 40% das empresas brasileiras não têm políticas de cibersegurança estabelecidas

Pesquisa revela ainda riscos que empresas e funcionários estão expostos por não implementarem adequadamente medidas de proteção contra golpes online.

Em CIO

Como funcionam os ataques dirigidos a dispositivos móveis

Eset América Latina explica o funcionamento de ameaças em smartphones e tablets, desde os métodos mais comuns de distribuição até os mecanismos que se implementam para não serem detectados.

Em INFOR CHANNEL

Site do ‘Galo na Veia’ falha e vaza dados de usuários do sistema

A ferramenta, lançada na terça-feira, 10 de março, apresentou falhas, que foram relatadas por um torcedor, que recebeu apoio até de Alexandre Kalil.

Em Terra

Ciberataques: corrida contra o tempo

Esta reportagem dá conta de que o ritmo e sofisticação de ataques cibernéticos crescem, enquanto empresas brasileiras são alvo prioritário de hackers. Cenário ameaçador e proximidade da LGPD aumentam cobrança sobre fornecedores, que também enxergam oportunidades de negócio.

Por Marcelo Gimenez Vieira em INFOR CHANNEL

Vantagens da Rede Virtual Privada (VPN) para empresas

Neste artigo, você vai conhecer o que é rede virtual privada (VPN), como funciona e quais as vantagens e benefícios da VPN para empresas.

Por Aléx de Oliveira em Blog do Lumiun


E-book

Manual de utilização segura da internet para profissionais e empresas – Versão 2

No material é abordado as principais formas de utilização da internet e como se proteger em cada caso. Também são mostrados quais os tipos de conexão existentes e como identificar ameaças na rede.


Vídeos

Conceitos Indispensáveis da Segurança da Informação

Segurança da Informação para Concursos: Prof. Jósis Alves


Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então inscreva-se através do link abaixo:

https://materiais.lumiun.com/semana-da-seguranca-da-informacao

Compartilhe o link com seus colegas e amigos.

Tendências de segurança da informação para 2018 e como ficar protegido

O ano de 2017 ficou marcado por muitos acontecimentos no mundo da segurança da informação. Tivemos o enfático 12 de maio e os ataques de Ransomware com o WannaCrypt, onde milhares de empresas e organizações de todo o mundo foram afetadas, além de várias outras ondas de ataques a nível mundial.

Esses acontecimentos mostraram o quanto o mundo corporativo está vulnerável em relação a segurança da informação e reafirmaram a necessidade de investimentos em prevenção contra ataques virtuais e proteção de dados corporativos. Infelizmente o tema Segurança da Informação ainda não é prioridade e a maioria das empresas não possui políticas para utilização da tecnologia e internet, procedimentos de prevenção e controles eficientes para gerir vulnerabilidades e atenuar riscos e prejuízos em caso de ataques.

A sequência de ataques ressalta que o mercado também deve considerar a expansão do cibercrime, em especial em forma de Ransomware, que, com a utilização de criptomoedas para movimentações financeiras, dificulta o rastreio e identificação dos criminosos.

É claro que, com os incidentes de segurança e prejuízos financeiros causados, muitas lições já foram aprendidas e até mesmo comprovadas. A principal é que nenhuma empresa está 100% segura, já que as formas de ataquem mudam constantemente e as vulnerabilidades estão nos mais variados pontos, como por exemplo os próprios usuários. Outra lição é sobre a importância das informações das empresas e a necessidade de proteção dos dados, independentemente do tamanho das organizações, grandes corporações e pequenas empresas podem ter prejuízos enormes ou simplesmente deixar de operar sem acesso aos dados e sistemas do seu negócio.

Esse cenário também não é novidade, organizações e empresas da área reforçam de forma permanente a necessidade de se dar maior atenção a cibersegurança. E criar políticas que possam prevenir incidentes, orientar usuários e proteger infraestruturas e informações corporativas é muito mais que uma tendência, atualmente é uma urgência.

Felizmente algumas mudanças estão sendo percebidas e ganharão força em 2018, segundo o Gartner o investimento em segurança da informação crescerá 8% nesse ano. Como tendência se destaca a necessidade de medidas continuadas de prevenção, acompanhando a evolução dos riscos e formas de ataques. Não basta investimento em infraestrutura ou sistemas de segurança, sem acompanhamento e atualização mensal e até diária, qualquer solução pode se tornar ineficiente ou obsoleta em poucos dias.

Embora seja praticamente impossível ficar totalmente protegido, com um planejamento adequado e medidas devidamente bem executadas, é possível se prevenir de muitos problemas. Para auxiliar nesse planejamento listamos alguns pontos e tendências que a sua empresa deve direcionar atenção e investimentos em relação a segurança da informação:

Comece orientando os usuários

Em pesquisa realizada pela PWC constatou-se que 41% dos incidentes de segurança no Brasil tem origem nos próprios colaboradores da empresa, acima da média mundial que é de 35%. Outra pesquisa realizada pela Intel mostrou que somente 3% dos usuários são capazes de identificar um ataque de phishing.

Com a falta de conhecimento e atenção dos usuários, praticamente 4 em cada 10 incidentes ocorre a partir do mau uso dos recursos de tecnologia e internet por parte dos usuários. Por exemplo, clicando em mensagens de e-mail falsas ou links desconhecidos em sites duvidosos da rede, um erro simples como esse pode abrir a porta para instalação de vírus ou Ransomware na rede da empresa.

Por isso orientar e treinar os usuários para que consigam identificar riscos e utilizem a internet de forma segura, é fundamental. Os usuários também precisam entender da sua responsabilidade em relação ao uso da tecnologia e prejuízos causados por possíveis incidentes, dessa forma irão utilizar os recursos de maneira mais responsável no ambiente corporativo.

Sistemas de segurança e antivírus (sempre atualizados)

Um bom sistema de antivírus é uma das formas mais eficaz de prevenir e combater ataques contra a rede corporativa e informações da empresa. Para uma proteção mais confiável, o recomendado é adquirir um bom sistema de antivírus, que tenha suporte técnico disponível e atualizações diárias.

Para atuação em nível de rede, também é recomendado possuir um sistema de firewall na rede corporativa, onde é possível criar bloqueios entre a internet e a rede interna da empresa. Da mesma forma é importante manter esses sistemas devidamente atualizados para que consigam barrar ataques que surgem diariamente em diferentes formatos.

Política para uso dos recursos de tecnologia

Hoje em dia a utilização da tecnologia e internet faz parte do cotidiano dos colaboradores no ambiente de trabalho, com o uso dos computadores, smartphones, sistemas gerenciais, e-mails, navegação na internet e tantas outras atividades.

Como a tecnologia e a internet são muito amplas e estão tão presentes, é necessário definir de que forma esses recursos podem ser usados no ambiente de trabalho. Por exemplo, usar um pendrive pessoal com vírus na empresa pode contaminar toda a rede, e acessar sites de jogos ou pornografia no trabalho, que geralmente contém links para sites nocivos, pode abrir uma porta para ataques virtuais.

Gestão e controle do uso da internet

A internet é a principal porta de entrada para incidentes e falhas de segurança, que podem ocorrer de inúmeras formas. Por exemplo, não é raro um usuário clicar em um link de uma mensagem falsa no e-mail corporativo, que irá direcioná-lo para um site nocivo na rede, que por sua vez irá instalar (de forma oculta) um vírus na máquina do usuário. Com o vírus instalado e combinado a outras vulnerabilidades, como a utilização de senhas fracas, é possível ter acesso a rede interna da empresa, servidores e dados corporativos. Essa é a mecânica da maioria dos ataques virtuais.

Considerando o exemplo, seria possível evitar o acesso a sites nocivos na internet através de ferramentas de controle de navegação, que possam identificar esses riscos.

Em relação ao uso da internet, também é importante orientar os usuários sobre os riscos da rede, qualquer erro ou falta de atenção pode tornar a empresa vulnerável a ataques. Para isso pode-se criar um documento conteúdo orientações e diretrizes sobre o uso da internet, informando a política da empresa em relação ao uso da rede.

Política de senhas seguras

Estima-se que 90% das senhas são vulneráveis e poderiam ser descobertas com facilidade por sistemas especializados.

Considerando que a senha é o principal recurso para comprovar a autenticidade de um usuário e proteger o acesso em sistemas de bancos, sistemas gerenciais, contas de e-mail, redes sociais e tantos outros sistemas, é muito importante seguir algumas dicas e recomendações na criação e gerenciamento de senhas.

Backup de dados

Manter uma (ou mais) cópia(s) de todos os dados da empresa é fundamental. Tente imaginar sua empresa sofrer algum tipo de ataque ou perder todos dados corporativos de alguma forma (planilhas, banco de dados de sistemas, dados de cliente e vendas, e-mails etc.), com certeza os prejuízos são imensos.

Infelizmente milhares de empresas no Brasil já passaram por essa situação com ataques de Ransomware (sequestro de dados). Se sua empresa não possuir cópia das informações, pode ficar na mão dos criminosos, tendo que pagar para ter acesso aos dados, sem garantias de que os dados serão resgatados com integridade.

Hoje em dia com recursos em nuvem manter cópias atualizadas se tornou bastante acessível e prático. Veja alguns pontos que devem ser avaliados para uma boa política de backups:

  • periodicidade: mensal, semanal, diário, a cada hora?
  • tempo de armazenamento: guardar cópias semanais por 10 semanas, cópias diárias por 30 dias?
  • nível de cada backup: integral, diferencial, incremental?
  • mídia ou local de armazenamento: em nuvem, HDs externo, fitas?
  • origem dos dados: arquivos, planilhas, documentos, bancos de dados, e-mails?

Como já foi dito, não há uma maneira de garantir 100% de proteção contra os riscos da rede. Mas com algumas medidas preventivas como as mencionadas acima, é possível prevenir incidentes e evitar problemas como perda de dados do negócio.

Por fim, não deixe de dar a devida atenção à segurança da informação na sua empresa, os riscos são muito altos, os prejuízos podem ser elevados e os criminosos estão cada vez mais ativos e audaciosos.