Cloud computing, redes sociais e o fenômeno do BYOD deverá levar as empresas a mudar a forma como elas administram a segurança em 2013, de acordo com o instituto de pesquisas Gartner. Especialmente a adoção do armazenamento de dados em nuvem.
Os benefícios desse modelo são semelhantes a outras ofertas de cloud computing nos custos ou agilidade de gestão. Mas também pode registrar problemas quanto à segurança, privacidade e acessibilidade dos dados. (mais…)
Hackers são pessoas com conhecimento profundo em informática que usam estes saberes para acessar conteúdos aos quais, teoricamente, não deveriam ter acesso. Não é difícil ver na mídia notícias envolvendo indivíduos ou grupos que derrubam sites famosos ou roubam senhas e informações.
O que muita gente talvez não saiba, é que existem diferentes tipos de hackers, que atuam com intuitos distintos. Os White Hats, por exemplo, são especialistas em segurança que auxiliam na prevenção de falhas em sistemas de empresas, enquanto os Black Hats, fazem parte do temido grupo que cria vírus e malwares para ter acesso a códigos de segurança ou o que lhes for de interesse. (mais…)
Se você está lendo isso, então o mundo não acabou pelo calendário Maia. Mas ainda pode ser uma boa ideia para os negócios de segurança da informação tomarem cuidado com esta época do ano.
O fundador e CEO da Taia Global, Jeffrey Carr, disse em um post no Infosec Island que ele notou um padrão de guerra cibernética que se inicia com o Ano Novo – grande ataques ocorreram a cada ano, desde 2009.
Carr chama isso de “Efeito Janeiro” (em inglês, January Effect), um termo bem estabelecido no mundo dos investimentos que se refere a um aumento esperado no preço de mobiliários após o primeiro do ano. O efeito, segundo ele, é visto como uma oportunidade para os criminosos. (mais…)
Cibercriminosos especializados em extorquir internautas por meio dos chamados “ransomware” aumentaram suas apostas. Eles estão apertando o “botão do pânico” nos usuários, afirmando que o malware irá limpar seus discos rígidos, segundo informações da Symantec, liberadas na segunda-feira (24/12).
Ainda segundo a empresa de segurança, essa alegação é falsa e não passa de uma maneira que scammers (golpistas) encontraram para aproveitar do medo dos usuários. “Essa é uma tentativa de extorquir dinheiro dos usuários, tirando vantagem das fraquezas humanas quando em pânico e sob pressão”, escreveu o pesquisador da Symantec, Jeet Morparia, em um post no blog da empresa. (mais…)
Alguns provedores de nuvem não conseguem detectar e bloquear tráfego malicioso proveniente de suas redes, o que fornece os cibercriminosos, ampliando a oportunidade de lançar ataques botnet, de acordo com um relatório da empresa de consultoria de segurança australiana Stratsec.
Pesquisadores da Stratsec, uma subsidiária da gigante inglesa da área aeroespacial e de defesa BAE Systems, chegou a esta conclusão depois de realizar uma série de testes sobre a infraestrutura de cinco fornecedoras de nuvem não identificadas no relatório. (mais…)
“O maior desafio das equipes de segurança da informação das empresas está relacionado à percepção que as outras áreas de negócio têm do segmento.” Esta é a opinião de Michael Santarcangelo, fundador da Security Catalyst, consultoria especializada em mudança na forma como as companhias enxergam a proteção de dados.
Para Santarcangelo, a comunicação clara pode fazer muita diferença no momento de aprovar projetos de segurança da informação com o board ou, ainda, alertar os outros membros do C-level para cuidados e investimentos necessários à proteção das informações corporativas.
O especialista considera que os profissionais de TI tendem a pensar que, para conseguir a aprovação do CFO, por exemplo, precisam falar apenas em ROI (retorno sobre investimento). Mas, segundo ele, isso só serve para que os diretores entendam de forma vaga qualquer proposta de tecnologia.
A Fortinet, fornecedora de soluções de segurança de rede, acredita que 2013 será marcado por seis grandes tendências que vão tirar o sono das empresas. Veja abaixo.
1. APTs visam indivíduos por meio de plataformas móveis
As Advanced Persistent Threats (APTs), conhecidas por “ameaças persistentes avançadas”, são definidas pela habilidade de uso de tecnologias sofisticadas; múltiplos métodos e vetores para alcançar alvos específicos e obter informações importantes ou confidenciais. Stuxnet, Flame e Gauss são alguns exemplos. (mais…)
Então, um cara vai em direção a outro cara que está batendo palmas. O primeiro cara pergunta, “Porque você está batendo palmas?”, o segundo responde, “Para manter os jacarés longe!”. Confuso, o primeiro cara diz, “Mas não tem nenhum jacaré por aqui”. E o segundo diz, “Vê? Está funcionando!”.
Essa é a situação que muitos CIOs se encontram ao vender segurança de TI para o comitê executivo. “Quando o CIO diz, ‘Eu gostaria de gastar esta quantia em segurança’, raramente ele escutará um ‘Você tem certeza de que está gastando o suficiente?’”, conta Steve Rubinow, CIO da FXall. “É mais fácil ouvir algo como ‘Nós ainda não experimentamos nenhum problema, talvez você esteja gastando muito’!”. (mais…)
Levantamento da Kaspersky Lab aponta que quase 50% das companhias não têm proteção eficaz contra o roubo de propriedade intelectual.
Companhias reconhecem as ameaças virtuais como um dos problemas empresariais mais críticos. Mas elas afirmam que não estão prontas para se defender desses ataques. Essa é a conclusão de um estudo global realizado pela consultoria B2B International, em colaboração com a Kaspersky Lab.
De acordo com o levantamento, que ouviu 3,3 mil profissionais de TI ao redor do mundo, incluindo o Brasil, em 41% dos casos, a infraestrutura corporativa não tem a proteção necessária para lidar com golpes online. (mais…)
A Apple silenciosamente contratou a especialista em segurança, Kristin Paget, para trabalhar na equipe do Mac OS X. Kristin trabalhou anteriormente para a Microsoft como um hacker e ajudou a empresa a solucionar vulnerabilidades do Windows Vista.
De acordo com o perfil dela no LinkedIn, Kristin (anteriormente conhecida como Chris Paget) foi contratada pelo Núcleo de Pesquisa em Segurança OS da Apple em setembro. Ela confirmou por e-mail à revista Wired que agora é funcionária da Apple, mas encaminhou todas as perguntas para o grupo de relações públicas da Apple, a fim de manter o usual sigilo da empresa.
Um porta-voz da Apple se recusou a comentar sobre o assunto. (mais…)