Segurança Cibernética no Porto: Novas Diretrizes do IAPH no Código ISPS

Introdução Líderes da indústria portuária recentemente submeteram as diretrizes de segurança cibernética à Organização Marítima Internacional (IMO) para consideração. Os Estados Membros da IMO devem aproveitar esta oportunidade e buscar alterar o Código Internacional de Segurança de Navios e Instalações Portuárias (ISPS) para promulgar padrões de segurança cibernética para portos e instalações portuárias. Especificamente, os… Read More

EUA intensificam as demandas de segurança cibernética nos transportes

O Departamento de Segurança Interna dos EUA (DHS) anunciou na quarta-feira que a Administração de Segurança de Transporte (TSA) está se preparando para impor novas demandas de Segurança Cibernética às indústrias de ferrovias e aviação. Isso incluirá os requisitos de relatório como parte de um esforço do departamento para forçar a conformidade após os ataques… Read More

Casa Branca organiza Reunião Transnacional para discutir Ransomware

O Presidente dos Estados Unidos da América, Joe Biden, anunciou planos para realizar uma reunião com representantes de 30 países diferentes no final deste mês para discutir ransomware e outras questões de segurança cibernética. Em um comunicado divulgado para coincidir com o primeiro dia do Mês de Conscientização sobre Segurança Cibernética dos Estados Unidos, o… Read More

Câmara aprova adesão do Brasil à Convenção sobre Crime Cibernético

A Câmara dos Deputados aprovou na quarta-feira (6) a adesão do Brasil à Convenção sobre o Crime Cibernético. A medida tipifica os crimes dessa natureza e inclui mecanismos para facilitar a cooperação entre os signatários. A matéria será enviada ao Senado. A convenção, conhecida também como Convenção de Budapeste, está em vigor desde 2004 e surgiu… Read More

3/4 das empresas brasileiras não conseguiram se recuperar após ataques de ransomware

Três a cada quatro (76%) empresas no Brasil não acreditam que conseguiriam recuperar seus dados essenciais de negócio em caso de um ataque cibernético. O dado é parte da edição 2021 do Índice Global de Proteção de Dados (GDPI), estudo realizado pela Dell Technologies e divulgado recentemente. O resultado observado no mercado brasileiro também chama a atenção por ser… Read More

SegInfocast #81 – OWASP Top 10 2021 – 10 Principais Vulnerabilidades em Aplicações Web

SegInfocast #81 – Faça o download aqui. Neste episódio do SegInfocast, Luiz Felipe Ferreira recebe Rafael Soares e Lucas Lins que trarão as atualizações da novíssima versão 2021 do Top 10 da OWASP, uma referência em desenvolvimento seguro.  Do que se trata a OWASP e o seu Top 10? Lucas informa que a OWASP é uma fundação sem fins lucrativos, que desenvolve… Read More

Conformidade de Segurança Cibernética: Conheça as melhores práticas comprovadas

Como um profissional de cibersegurança, você pode ser encarregado de alcançar a conformidade SOC2 ou de algum outro padrão para sua organização, adotando uma estrutura NIST ou cumprindo as novas leis de segurança. Estes são apenas alguns exemplos; você provavelmente enfrentará muitos requisitos! A conformidade com várias estruturas e padrões de segurança jurídica, regulatória e… Read More

CISA e NSA lançam Guia de seleção e hardening de VPNs

A National Security Agency (NSA) e a CISA divulgaram a Folha de Informações de Cibersegurança, selecionando e reforçando as soluções de VPN (redes privadas virtuais) de acesso remoto baseadas em padrões para abordar os riscos de segurança potenciais associados ao uso de redes privadas virtuais. Os servidores VPN de acesso remoto permitem que usuários externos… Read More