US-CERT divulga dicas para proteção contra Ransomware

Texto traduzido e adaptado de “Protecting Against Ransomware“. O que é ransomware? O ransomware é um tipo de ameaça de malware que os criminosos usam para infectar computadores e criptografar arquivos até que um resgate seja pago. Após a infecção inicial, o ransomware tentará se espalhar para os sistemas conectados, incluindo unidades de armazenamento compartilhadas… Read More

Como iniciar a carreira de Segurança da Informação?

Texto traduzido e adaptado de “How to Get Started in InfoSec: Tips, Certifications and Career Paths” escrito por “Daniel Brecht” No momento que é crucial proteger os dados dos negócios contra cyber criminosos e tentativas de violação, há uma necessidade significativa de profissionais de segurança da informação que podem ajudar a manter a infraestrutura de… Read More

Como passar no exame CompTIA Security+ SY0-501

Texto traduzido e adaptado de “How to Pass the CompTIA Security+ (Plus) SY0-501 Exam“. A certificação CompTIA Security+ é um exame reconhecido globalmente por indivíduos para demonstrar seus conhecimentos em segurança de TI, bem como habilidades gerais de TI. Depois que o candidato concluí o exame com uma pontuação suficiente para aprovação, uma certificação é… Read More

Cert.br lança dois novos guias com dicas de segurança na internet para pais e filhos

O Centro de Estudos, Resposta e Tratamentos de Incidentes de Segurança no Brasil (CERT.br) lançou um site dedicado a fornecer dicas de navegação segura para pais e crianças na internet. O site internetsegura.br hospeda duas cartilhas em PDF voltadas para os dois públicos, além de contar com espaço para denúncias de abuso e pedidos de… Read More

NIST divulga rascunho de revisão no seu framework para cibersegurança

O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) publicou um rascunho contendo uma primeira revisão de seu framework para cibersegurança, publicado originalmente em 2014 em resposta a uma ordem executiva do ex-presidente Barack Obama que solicitava a criação de um documento que auxiliasse operadores de sistemas críticos e de infraestrutura a proteger seus… Read More

82% dos Centros de Operações de Segurança (SOCs) estão operando abaixo dos níveis de maturidade, segundo a HP

A HP Enterprise, divisão da Hewllet-Packard, publicou a última versão de um relatório anual que traz um panorama do desempenho dos Centros de Operações de Segurança (SOCs) nas corporações. Segundo os parâmetros da HPE, um SOC que é “bem estabelecido, avaliado e flexível é recomendado para efetivamente monitorar ameaças existentes e emergentes”, critério que não… Read More

(ISC)² libera kit gratuito de preparação para a certificação CISSP

Profissionais interessados em obter a certificação Certified Information Systems Security Professional (CISSP) da (ISC)² agora contam com um kit de planejamento de estudos desenvolvido pela própria associação e distribuído gratuitamente. O kit contém: Visão Geral – com um panorama dos tópicos abordados Plano de Estudos – dicas de estudo e preparação para a prova de… Read More

Estudo aponta sobrecarga de alertas de segurança em Centros de Operações de Segurança (SOC) nas corporações

Um estudo preliminar sobre Centros de Operações de Segurança nas corporações (SOCs na sigla em inglês) encomendado pela Intel Security no meio deste ano ouviu 400 profissionais em vários países e trouxe informações sobre a evolução e futuro destes departamentos. Uma das suas principais revelações foi a sobrecarga no número de alertas de segurança e… Read More

12 dicas de práticas comerciais seguras para o período de compras de fim de ano

O período das festas de fim de ano traz um aumento considerável no movimento no comércio, tanto em lojas físicas quanto em lojas virtuais. Infelizmente esse aumento também representa novas oportunidades para cibercriminosos. Pensando nisso, a empresa de cibersegurança Optive Security criou uma lista com 12 dicas de segurança voltadas para o comércio durante o… Read More