abril 2019

Violações de dados não são apenas um problema para os profissionais responsáveis pela segurança cibernética em uma organização. O impacto é sentido em toda a empresa, desde sua equipe jurídica, envolvida em litígios, até seus funcionários da linha de frente, que podem ter interrompido o acesso às ferramentas de que precisam para realizar seus trabalhos. Todos precisam desempenhar seu papel

Read more

O aprendizado de máquina (machine learning) é um dos novos recursos mais interessantes usados na tecnologia hoje em dia. No entanto, é sem dúvida controversa também. No momento, essa controvérsia não vem realmente da perspectiva de robôs super inteligentes assumindo dramaticamente a raça humana. A verdadeira razão é porque uma tecnologia poderosa como essa pode ser usada tão negativamente pelos

Read more

Ataque Cibernético Direcionado ou Targeted Cyber Attack (TCA) refere-se a um tipo de ameaça em que os agentes maliciosos buscam e comprometem ativamente a infraestrutura de uma entidade que escolhem como alvo, mantendo o anonimato. Esses invasores têm um bom nível de especialização e têm recursos suficientes para conduzir suas atividades durante um período de longo prazo. Eles podem adaptar,

Read more

O tempo que criminosos cibernéticos levam para comprometer um sistema é muitas vezes apenas uma questão de minutos ou mesmo segundos. Eles não precisam de muito para extrair dados valiosos. As estatísticas mostram que eles têm muito mais tempo do que precisam, já que normalmente as organizações levam semanas ou meses para descobrir uma violação. Os números são impressionantes. Segundo

Read more

No final de junho de 2018, o estado norte-americano da Califórnia aprovou uma nova lei de privacidade, que implementa os mais fortes controles em comparação com qualquer outro estado dos EUA. A Lei de Privacidade do Consumidor da Califórnia (California Consumer Privacy Act, CCPA) garante uma série de novos direitos aos consumidores daquele estado, sobre como seus dados pessoais são

Read more

Se refletirmos sobre as capacidades que a inteligência artificial pode desempenhar no mundo da cibersegurança, chegaremos à conclusão que, a menos que nos preparemos de forma adequada, nos tornaremos um alvo fácil. É preciso nos prepararmos para o desconhecido. Os profissionais de segurança devem reavaliar os mecanismos clássicos de defesa atuais para determinar se podem resistir a um ataque baseado

Read more

Tem havido muita confusão no mercado em relação às soluções de prevenção de perda de dados (Data Loss Prevention – DLP). Existem vários fatores que contribuem para isso, principalmente a falta geral de conhecimento na comunidade de fornecedores sobre como a segurança de dados funciona e quais são os alertas de risco importantes para uma empresa. Processos ineficientes foram adotados,

Read more

Abordaremos neste artigo as sanções que poderão ser impostas pelos três principais regulamentos que impactam a coleta, tratamento e uso de dados pessoais pelas empresas que atuam no Brasil: a LGPD, a Resolução Bacen 4.658 e a europeia GDPR.   LEI GERAL DE PROTEÇÃO DE DADOS (Lei 13.709/18) A LGPD foi sancionada em 14 de agosto de 2018 e entrará

Read more

Com o aumento crescente das ameaças nos ambientes digitais e a necessidade constante de atualização de serviços eletrônicos e desenvolvimento de inovações tecnológicas no setor financeiro,  o Conselho Monetário Nacional e o Banco Central viram necessidade de definir regras de controle e impor às instituições que estão sob sua supervisão, a contratação de sistemas aptos a lidar com ataques cibernéticos.

Read more

O risco cibernético está se tornando cada vez pulverizado internacionalmente e as perdas com os ataques estão agora sendo relatadas em quase todos os países do mundo industrializado. O estudo “Cyber Risk Outlook” desenvolvido pelo Center for Risk Studies da Universidade de Cambridge, em colaboração com a empresa Risk Management Solutions, Inc. catalogou eventos de perda em mais de 150

Read more