O que fazer para reduzir os custos após uma violação de dados
Proteger contra uma violação de dados é um problema cada vez mais complexo para as organizações e o custo médio de uma violação de dados continua a subir, chegando a uma média de US$ 3,92 milhões em 2019, segundo o “Cost of a Data Breach Report” mais recente, conduzido pelo Ponemon Institute para a IBM […]
Arxan Apresenta o Primeiro In-App Firewall do Setor para Proteger APIs e Impedir a Extração de Dados do Navegador
Novos Recursos Aprimoram a Proteção de Aplicativos Web, a Segurança das APIs de Backend e Alertam Organizações para Atividades Maliciosas do Lado do Cliente. A Arxan Technologies, empresa líder em e trusted provider de soluções de proteção de aplicativos, anunciou nesta data, aprimoramentos em sua solução de proteção de Aplicativos Web para combater a […]
O que são ataques de Spear Phishing?
Spear Phishing é uma forma direcionada de ataque de phishing, em que os invasores obtêm informações úteis sobre a vítima por meio de pesquisa, engenharia social e outros meios. Um ataque de spear phishing é mais poderoso que um phishing, pois é construído com base em informações coletadas sobre um grupo ou indivíduos específicos. Os […]
Ataques mais comuns de engenharia social
Os ataques de engenharia social continuam a crescer em sofisticação e frequência. Tendo isso em vista, as empresas devem buscar educar os funcionários como uma primeira linha de defesa. O ser humano é o elo mais fraco na cadeia de segurança. Uma empresa pode ter a melhor tecnologia para compensar o risco de um ataque […]
A ascensão da autenticação sem senhas
Os incidentes de roubo de identidade são uma consequência direta de nossa preferência histórica, como seres humanos, pela conveniência em comparação com a segurança. Somado a isso, temos a indisposição das organizações em reconhecer que essa conversa mudou. Embora seja verdade que nós, como consumidores, ainda desejamos realizar as nossas transações on-line sem “inconvenientes”, incluindo […]
5 dicas para melhorar a conscientização dos funcionários sobre segurança
Você já ouviu a frase: “A história sempre se repete?”. É assim que acontece com a conscientização da segurança. Há alguns anos, dificilmente você poderia se deslocar na indústria de segurança cibernética, sem esbarrar em um punhado de especialistas alegando que os treinamentos de conscientização de segurança (Security Awareness Training – SAT) para os usuários […]
Fórmulas de risco para a prevenção de perda de dados (DLP)
Se você participou de uma conferência ou leu um artigo sobre práticas recomendadas de DLP, provavelmente está familiarizado com a metáfora “não tente abraçar o mundo de uma vez só”. Isso significa que você não pode executar um programa de DLP completo de uma só vez. Essa não é uma prática recomendada, porque não ajuda […]
A vulnerabilidade dos aplicativos baseados na nuvem
Em maio de 2019, o aeroporto de Cleveland nos Estados Unidos foi vítima de um ataque de ransomware que derrubou as informações de voo, os painéis indicadores de bagagem e o sistema de e-mail, deixando o aeroporto em caos. O FBI diz que foi outro ataque de ransomware em uma rede governamental sensível. Um ataque […]
Erros e vulnerabilidades na segurança cibernética na área da saúde
As vulnerabilidades são um fator muito crítico no cenário da segurança cibernética e, como qualquer outra forma de empreendimento que depende de hardware e software para desenvolver suas atividades, as organizações de saúde precisam dedicar uma atenção constante para eliminar falhas de segurança, que fatalmente serão encontradas e exploradas por agentes maliciosos. O principal objetivo […]
Ameaças de segurança cibernética no setor financeiro
Em 20 de julho de 2016, cibercriminosos tentaram roubar US$ 150 milhões das contas de um banco no sul da Ásia. Minutos depois, aconteceu o mesmo com um banco na África Ocidental. Os invasores usaram os próprios sistemas dos bancos para enviar instruções de pagamento para transferir US$ 150 milhões para as contas escolhidas por […]