Recomendações do FBI e CISA para evitar ataques de ransomware neste fim de ano

Pouco antes do feriado de Ação de Graças nos EUA, a Cybersecurity and Infrastructure Security Agency e o FBI pediram vigilância para evitar ataques de ransomware neste final de ano, solicitando às empresas que implementem autenticação multifatorial e que os funcionários não cliquem em e-mails suspeitos. “Embora não estejamos atualmente cientes de uma ameaça específica,… Read More

Brasil tem maior déficit de profissionais de Cibersegurança e mais de 30 vagas na Clavis!

Assim como a quantidade de ciberataques vem aumentando no país, a busca por profissionais de Segurança da Informação cresce no mesmo ritmo. Para se ter uma ideia, em uma quinzena de outubro, três grandes empresas brasileiras sofreram algum tipo de ataque. De acordo com a organização sem fins lucrativos especializada em Segurança Cibernética, (ISC)², o… Read More

SegInfocast #82 – Novo Curso CompTIA Security+ 601

SegInfocast #82 – Faça o download aqui. Neste episódio do SegInfocast, Luiz Felipe Ferreira recebe Alberto Oliveira, que revela as novidades da mais recente versão do exame para a CompTIA Security+ e a atualização do Curso Preparatório da Clavis para essa Certificação.  Do que se trata a certificação CompTIA Security+? Alberto informa que a CompTIA Security+ é uma Certificação Internacional que tem… Read More

[Artigo] O que fazer se o seu celular ou smartphone for roubado ou perdido – Proteja seus dados

Introdução Houve um tempo em que, se alguém roubasse o seu celular, o prejuízo se limitaria à perda do aparelho. Mas, agora, o problema pode ir muito além: há quadrilhas de criminosos especializadas em tirar todo o dinheiro das suas contas bancárias ou até mesmo cometer outros crimes com o uso dos seus dados pessoais.… Read More

Aprovadas as Diretrizes sobre Segurança Cibernética para o Setor Elétrico

O Conselho Nacional de Política Energética – CNPE, aprovou, no dia 19 de novembro de 2021, as Diretrizes sobre Segurança Cibernética para o Setor Elétrico, conforme estabelecido na Resolução CNPE nº 1, de 10 de fevereiro de 2021. As diretrizes aprovadas englobam aspectos relativos à prevenção, tratamento, resposta a incidentes e resiliência sistêmica. As diretrizes… Read More

Método de Avaliação de Risco CIS (RAM) v2.0 para CIS Controls v8

As avaliações de risco são ferramentas valiosas para compreender as ameaças que as empresas enfrentam, permitindo-lhes organizar uma estratégia e construir melhor resiliência e continuidade de negócios, tudo antes que ocorra um desastre. A preparação é a chave – afinal, o pior momento para planejar um desastre é durante ele. O Center for Internet Security… Read More

Gangue do Ransomware Conti passa a vender acesso a dados de vítimas

O programa de afiliados do Conti ransomware parece ter alterado seu plano de negócios recentemente. Nas operações cotidianas desse ator de ameaças, organizações infectadas com o malware da Conti, que se recusam a negociar um pagamento de resgate, são adicionadas a um blog para envergonhar as vítimas. Através deste blog, os arquivos confidenciais roubados podem… Read More

Defendendo ativos que você desconhece, contra ataques cibernéticos

Nenhuma defesa de segurança é perfeita e com o Shadow IT, provavelmente, nenhuma empresa pode controlar todos os ativos que possui. David “moose” Wolpoff, CTO da Randori, discute estratégias para proteção de ativos essenciais dada essa realidade. Shadow IT é um sinônimo para TI Invisível – consiste nos serviços, softwares e dispositivos que são utilizados… Read More