Relatório da ENISA evidencia que ataques cibernéticos se tornaram mais sofisticados no período de pandemia

O ano de 2020 significou uma mudança radical em diversos âmbitos no mundo. A pandemia do COVID-19 forçou a adoção em larga escala de tecnologia para dominar uma variedade de aspectos críticos da crise, e com o setor de segurança digital não diferente. Ao mesmo tempo que os profissionais lidam com a oportunidade de crescimento… Read More

Caso Maersk: Saiba como o NotPetya foi responsável por um dos maiores ataques cibernéticos da história

Em julho de 2017, a empresa dinamarquesa Maersk, maior operadora de navios de contêineres e navios de abastecimento do mundo, com escritórios em 130 países e uma força de trabalho de cerca de 90.000, foi vítima de um ataque cibernético que usou uma versão supostamente modificada do Petya ransomware, NotPetya, derrubando sistemas de TI e… Read More

CISA lança consultoria conjunta sobre abordagens para descobrir e corrigir atividades maliciosas

Texto traduzido e adaptado de “CISA Releases Joint Advisory on Approaches to Uncovering and Remediating Malicious Activity“ A Cybersecurity and Infrastructure Security Agency (CISA) – em colaboração com as autoridades de segurança cibernética da Austrália, Canadá, Nova Zelândia e Reino Unido – lançou um comunicado conjunto sobre segurança cibernética que destaca abordagens técnicas para descobrir… Read More

Live Inmetro: Ações em segurança cibernética

No próximo dia 30 de julho, às 18h, no canal oficial do Inmetro no Youtube, será transmitida uma live sobre ações em segurança cibernética desenvolvidas pelo instituto. O Inmetro (Instituto Nacional de Metrologia, Qualidade e Tecnologia) é, no Brasil, o órgão brasileiro responsável pelo estabelecimento de programas de avaliação de conformidade. Entende-se avaliar a conformidade… Read More

CISA lança Estratégia de Segurança para Sistemas de Controle Industrial

Texto traduzido e adaptado de “CISA Releases Securing Industrial Control Systems: A Unified Initiative“. A Agência de Segurança Cibernética e Infraestrutura (CISA) lançou sua estratégia de cinco anos para sistemas de controle industrial (ICS): Protegendo Sistemas de Controle Industrial: Uma Iniciativa Unificada .  A estratégia trata-se da união de forças entre a CISA, proprietários e operadores de… Read More

Repensando aquisição de talentos no setor de Segurança com o COVID-19

Texto traduzido e adaptado de “Rethinking security hiring: How COVID-19 is changing talent acquisition” escrito por Mary K. Pratt Mesmo em meio a crise econômica devido a pandemia, as demandas e necessidades de trabalho na área de segurança cibernética na Raytheon Intelligence & Space não diminuíram. Os responsáveis pelas contratações e líderes das empresas continuam… Read More

Áreas de petróleo e gás realizam grandes investimentos na segurança em 2019

Texto adaptado de “Setor de óleo e gás eleva gastos com cibersegurança“. A Accenture, empresa de consultoria de gestão em tecnologia da informação, realizou um levantamento no ano de 2019 a respeito dos gastos realizados em segurança cibernética nas áreas de petróleo e gás. As pesquisas, contando com as respostas de 255 indivíduos em 47… Read More

ITI prepara-se para obter o selo de Webtrust SSL

Texto adaptado de “18 anos após, em um ano ITI encaminha solução dos navegadores com selo Webtrust SSL“. No último dia 4 de fevereiro, terça-feira, os equipamentos utilizados pela ITI, Instituto Nacional de Tecnologia da Informação, foram aprovados pelo governo norte-americano como integrantes das políticas de segurança cibernética. Dessa forma, os navegadores mais utilizados mundialmente… Read More

Mercado de trabalho apresenta carência de profissionais de segurança da informação

Texto adaptado de “Gap de profissionais de segurança chega a 2 milhões no mundo“. O vice-presidente da NEC Brasil, Rogérios Reis, declarou que há falta de mão de obra capacitada na área de segurança da informação para realizar as devidas implementações nas empresas, a lacuna no mercado de trabalho pode chegar até 2 milhões de… Read More

ISO / IEC 27102: 2019, gerenciamento de segurança da informação – Diretrizes para seguros cibernéticos

A ISO (International Organization for Standardization) e a IEC (International Electrotechnical Commission) são organizações responsáveis pelo desenvolvimento de padrões internacionais que visam garantir produtos, serviços e sistemas com qualidade e segurança. O novo documento ISO/IEC 27102, publicado em agosto de 2019, tem o objetivo de fornecer determinadas diretrizes a serem consideradas para se adquirir um… Read More