Ataques direcionados a empresas industriais usando Ransomware Snake

Traduzido e adaptado de “Targeted attacks on industrial companies using Snake ransomware”. De acordo com os dados do Kaspersky ICS CERT, várias empresas industriais estão atualmente enfrentando ataques direcionados que envolvem o ransomware criptográfico SNAKE. Em 8 de junho de 2020, foram relatados problemas que afetavam as redes de computadores da Honda, uma fabricante japonesa de motocicletas e… Read More

Atualização da ferramenta de auto-avaliação de controles CIS (CSAT) v1.3.0

Texto traduzido e adaptado de “CIS Controls Self Assessment Tool (CSAT) Update v1.3.0“. A Ferramenta de autoavaliação de controles CIS (CSAT), é uma ferramenta complementar que ajuda as equipes de segurança de TI a acompanhar sua implementação de todos os controles e subcontroles do CIS, desenvolvida pela Comunidade CIS em parceria com EthicalHt. A ferramenta… Read More

5 perguntas de segurança que seus gestores farão inevitavelmente

Texto traduzido e adaptado de “5 Security Questions Your Board Will Inevitably Ask“, escrito por Kasey Panetta. É provável que a maioria dos líderes de segurança e risco tenham ouvido perguntas que questionam a necessidade de investir em segurança de seus conselhos de administração. “À medida que os membros do conselho percebem o quão crítico… Read More

Regulamentações sobre Conscientização e Treinamento em Segurança

Texto reproduzido de “[Segurança] Regulamentações sobre Conscientização e Treinamento em Segurança“, escrito por Anchises. Várias normas e regulamentações sobre gestão de segurança da informação prevêem a realização de ações de conscientização e treinamento dos usuários, devido a importância do fator humano na segurança. Vale a pena relembrar quais são essas normas, caso algum dia você… Read More

10 mudanças na área de segurança da informação pós-COVID-19

Texto traduzido e adaptado de “10 security changes post-COVID-19“, escrito por Jon Oltsik O analista e fundador do serviço de segurança cibernética Jon Oltsik, em março de 2020, entrevistou diversos CISOs sobre como o COVID-19 estava influenciando seus programas de segurança cibernética e mudando suas prioridades . Algumas semanas depois, ele entrou em contato com… Read More