CISA lança Estratégia de Segurança para Sistemas de Controle Industrial

Texto traduzido e adaptado de “CISA Releases Securing Industrial Control Systems: A Unified Initiative“. A Agência de Segurança Cibernética e Infraestrutura (CISA) lançou sua estratégia de cinco anos para sistemas de controle industrial (ICS): Protegendo Sistemas de Controle Industrial: Uma Iniciativa Unificada .  A estratégia trata-se da união de forças entre a CISA, proprietários e operadores de… Read More

Repensando aquisição de talentos no setor de Segurança com o COVID-19

Texto traduzido e adaptado de “Rethinking security hiring: How COVID-19 is changing talent acquisition” escrito por Mary K. Pratt Mesmo em meio a crise econômica devido a pandemia, as demandas e necessidades de trabalho na área de segurança cibernética na Raytheon Intelligence & Space não diminuíram. Os responsáveis pelas contratações e líderes das empresas continuam… Read More

Áreas de petróleo e gás realizam grandes investimentos na segurança em 2019

Texto adaptado de “Setor de óleo e gás eleva gastos com cibersegurança“. A Accenture, empresa de consultoria de gestão em tecnologia da informação, realizou um levantamento no ano de 2019 a respeito dos gastos realizados em segurança cibernética nas áreas de petróleo e gás. As pesquisas, contando com as respostas de 255 indivíduos em 47… Read More

ITI prepara-se para obter o selo de Webtrust SSL

Texto adaptado de “18 anos após, em um ano ITI encaminha solução dos navegadores com selo Webtrust SSL“. No último dia 4 de fevereiro, terça-feira, os equipamentos utilizados pela ITI, Instituto Nacional de Tecnologia da Informação, foram aprovados pelo governo norte-americano como integrantes das políticas de segurança cibernética. Dessa forma, os navegadores mais utilizados mundialmente… Read More

Mercado de trabalho apresenta carência de profissionais de segurança da informação

Texto adaptado de “Gap de profissionais de segurança chega a 2 milhões no mundo“. O vice-presidente da NEC Brasil, Rogérios Reis, declarou que há falta de mão de obra capacitada na área de segurança da informação para realizar as devidas implementações nas empresas, a lacuna no mercado de trabalho pode chegar até 2 milhões de… Read More

ISO / IEC 27102: 2019, gerenciamento de segurança da informação – Diretrizes para seguros cibernéticos

A ISO (International Organization for Standardization) e a IEC (International Electrotechnical Commission) são organizações responsáveis pelo desenvolvimento de padrões internacionais que visam garantir produtos, serviços e sistemas com qualidade e segurança. O novo documento ISO/IEC 27102, publicado em agosto de 2019, tem o objetivo de fornecer determinadas diretrizes a serem consideradas para se adquirir um… Read More

GSI elege Estratégia Nacional de Segurança Cibernética como módulo inicial para proteção da informação

O Gabinete de Segurança Institucional da Presidência da República (GSI/PR), órgão do governo brasileiro responsável pelo assessoramento do presidente sobre assuntos militares e/ou de segurança, considerou a área de proteção cibernética como sendo a mais crítica e atual a ser tratada. Então, em janeiro de 2019, foi eleita a Estratégia Nacional de Segurança Cibernética (ou… Read More

DMARC – uma prática de defesa cibernética para emails

A troca de emails permanece como uma das formas de comunicação mais utilizadas, tanto para uso pessoal quanto profissional. Diferentemente, porém, de alguns protocolos que receberam avanços modernos, a autenticação por correio eletrônico ficou estagnada. Exatamente por esse motivo acaba por se tornar um alvo para cibercriminosos. O DMARC (Domain-based Message Authentication, Reporting, and Conformance)… Read More

Microsoft lança atualizações de segurança para solucionar vulnerabilidades de execução remota de código

No dia 14 de agosto, a Agência de Segurança de Infraestrutura e Segurança Cibernética (CISA) publicou atualizações de segurança que a Microsoft lançou para solucionar vulnerabilidades de execução remota de código. As atualizações de segurança solucionam duas vulnerabilidades de execução remota de código, CVE-2019-1181 e CVE-2019-1182, nos seguintes sistemas operacionais: Windows 7 SP1 Windows Server… Read More

Novas regras de segurança cibernética protegem instituições financeiras contra ataques digitais

No último dia 26 de abril, o Conselho Monetário Nacional (CMN) aprovou a nova resolução que irá alterar as regras de segurança cibernética para instituições financeiras. Essas mudanças buscam maior proteção dos sistemas financeiros contra os ataques digitais. O diretor de regulação do Banco Central (BC), Otávio Damaso, afirmou que a resolução tem como objetivo… Read More