Sobre ATT&CK: Como a metodologia do MITRE para encontrar ameaças e contramedidas pode funcionar em sua organização

Texto traduzido e adaptado de “UNDER ATT&CK: HOW MITRE’S METHODOLOGY TO FIND THREATS AND EMBED COUNTER-MEASURES MIGHT WORK IN YOUR ORGANIZATION“ A modelagem de ameaças está ganhando ainda mais atenção com o ambiente dinâmico de ameaças de hoje.  A sofisticação dos atores e o desenvolvimento de táticas, técnicas e procedimentos avançados (TTPs) evidenciam a necessidade… Read More

Riscos cibernéticos relacionados ao Coronavírus, saiba como se proteger

Texto adaptado de “[Segurança] Coronavírus e os riscos de ciber ataques“, escrito por Anchises Cada dia que passa da quarentena ocasionada pelo Coronavirus, mais oportunidades aparecem para usuários mal intencionados se aproveitarem para realizar diversos tipos de fraude. Os principais golpes utilizando o tema do Coronavírus incluem campanhas de phishing (por email, SMS ou por… Read More

[Artigo] Treine sua equipe de trabalho para atuar em casa com segurança

Devido a pandemia do coronavírus, muitas organizações estão passando por uma transição da força de trabalho presencial para trabalho remoto. Isso pode ser um desafio, pois muitas organizações não têm políticas, tecnologia e treinamento para se proteger neste cenário. O objetivo deste guia, desenvolvido pela SANS, é capacitar você a treinar rapidamente pessoas para estarem o mais seguras possível frente ao novo ambiente de trabalho. Read More

Presidência determina serviços que não podem parar, e tecnologia da informação está entre os itens

O presidente Jair Bolsonaro assinou no último sábado um decreto que define os serviços públicos e atividades essenciais que não devem ser interrompidos durante o período de combate ao coronavírus. Serviços relacionados à tecnologia da informação, como telecomunicações e processamento de dados, estão entre os listados. O Decreto Presidencial afirma que: “São serviços públicos e… Read More

[Artigo] NIST republica Guia de Segurança para o Teletrabalho Corporativo – saiba como trabalhar de forma segura remotamente

O NIST, National Institute of Standards and Technology, escreveu um documento em 2016, que se tornou relevante em tempos de COVID-19, já que grande parte das empresas estão aderindo ao teletrabalho, de nome “Guide to Enterprise Telework, Remote Access, and Bring Your Own Device (BYOD) Security”. Neste artigo, iremos abordar as informações mais importantes para… Read More

Informativo Clavis Segurança da Informação sobre o Coronavírus (COVID-19) e as atividades da empresa

Prezados colaboradores, clientes, alunos, parceiros e a sociedade como um todo, A Clavis Segurança da Informação vêm a público informar que está tomando todas as medidas necessárias para ajudar a conter a pandemia do Coronavírus, e que naturalmente não poderia deixar de zelar pela segurança e saúde de seus funcionários, clientes, fornecedores e da comunidade.… Read More

Como prevenir vazamentos de dados no Elasticsearch

Texto traduzido e adaptado de “How to prevent an Elasticsearch server breach“ No contexto da tecnologia, até mesmo usuários não técnicos estão cientes sobre violações de dados/servidores que resultaram no vazamento de informações sigilosas sob ações de agentes mal intencionados. Não existe nenhuma aplicação à prova desse tipo de falha, o que inclui o Elasticsearch,… Read More

Norma jurídica do Banco Central equipara risco cibernético ao operacional

Adaptado de “Resolução do Bacen equipara risco cibernético a risco operacional“, escrito por Marta Shuh A resolução do Banco Central do Brasil (BACEN) equipara risco cibernético a risco operacional. Este ano, o risco cibernético aparece no ranking do Relatório de Riscos Globais 2020 como uma das principais ameaças aos negócios. Em relatório produzido pelo World… Read More

Let’s Encrypt atinge a marca de 1 bilhão de certificados emitidos

A Autoridade Certificadora Let’s Encrypt anunciou na última quinta-feira dia 27, em seu blog, ter atingido a grandiosa marca de 1 bilhão de certificados emitidos desde seu lançamento, em dezembro de 2015. O blog decidiu com essa marca fazer uma recapitulação  do que mudou na Internet para que chegasse a esse evento e das mudanças… Read More

MITRE propõe metodologia para modelar e prevenir ameaças de segurança da informação

Texto traduzido e adaptado de “UNDER ATT&CK: HOW MITRE’S METHODOLOGY TO FIND THREATS AND EMBED COUNTER-MEASURES MIGHT WORK IN YOUR ORGANIZATION“ A modelagem de ameaças está ganhando cada vez mais atenção conforme a dinamicidade do atual cenário tecnológico. O surgimento e a sofisticação dos diversos vetores de ataques oferecem um destaque para o processo de… Read More