O que fazer para reduzir os custos após uma violação de dados
Proteger contra uma violação de dados é um problema cada vez mais complexo para as organizações e o custo médio de uma violação de dados continua a subir, chegando a uma média de US$ 3,92 milhões em 2019, segundo o “Cost of a Data Breach Report” mais recente, conduzido pelo Ponemon Institute para a IBM […]
O que são ataques de Spear Phishing?
Spear Phishing é uma forma direcionada de ataque de phishing, em que os invasores obtêm informações úteis sobre a vítima por meio de pesquisa, engenharia social e outros meios. Um ataque de spear phishing é mais poderoso que um phishing, pois é construído com base em informações coletadas sobre um grupo ou indivíduos específicos. Os […]
Ataques mais comuns de engenharia social
Os ataques de engenharia social continuam a crescer em sofisticação e frequência. Tendo isso em vista, as empresas devem buscar educar os funcionários como uma primeira linha de defesa. O ser humano é o elo mais fraco na cadeia de segurança. Uma empresa pode ter a melhor tecnologia para compensar o risco de um ataque […]
5 dicas para melhorar a conscientização dos funcionários sobre segurança
Você já ouviu a frase: “A história sempre se repete?”. É assim que acontece com a conscientização da segurança. Há alguns anos, dificilmente você poderia se deslocar na indústria de segurança cibernética, sem esbarrar em um punhado de especialistas alegando que os treinamentos de conscientização de segurança (Security Awareness Training – SAT) para os usuários […]
Fórmulas de risco para a prevenção de perda de dados (DLP)
Se você participou de uma conferência ou leu um artigo sobre práticas recomendadas de DLP, provavelmente está familiarizado com a metáfora “não tente abraçar o mundo de uma vez só”. Isso significa que você não pode executar um programa de DLP completo de uma só vez. Essa não é uma prática recomendada, porque não ajuda […]
A GDPR completa 1 ano com bons resultados
Em 25 de maio de 2018 passou a vigorar na União Europeia a GDPR – Regulamentação Geral de Proteção de Dados. Alguns especialistas chamam esse primeiro período de “ano de transição”, que despertou muito interesse e discussões sobre os pontos altos e baixos da GDPR até o momento. Vamos dar uma olhada no que aconteceu […]
Ameaças de segurança cibernética no setor financeiro
Em 20 de julho de 2016, cibercriminosos tentaram roubar US$ 150 milhões das contas de um banco no sul da Ásia. Minutos depois, aconteceu o mesmo com um banco na África Ocidental. Os invasores usaram os próprios sistemas dos bancos para enviar instruções de pagamento para transferir US$ 150 milhões para as contas escolhidas por […]
O grande problema da cibersegurança na área da saúde
O paciente deitado na mesa da sala de emergência na frente de Edson Silva estava com um derrame. O tempo estava se esgotando. Edson, um residente de medicina de emergência em um grande hospital, sabia que precisava enviar o paciente para uma tomografia computadorizada. Mas, quando Edson olhou para a tela do computador ao lado […]
Desafios de segurança na nuvem
Dados sensíveis para sua empresa estão localizados em vários lugares, dentro e fora de seus firewalls, e estão sendo manipulados de alguma forma, por pessoas da sua folha de pagamento, assim como por terceiros. Você não pode mais proteger seus dados confidenciais simplesmente bloqueando o acesso à rede. Na verdade, você depende da rede para […]
Uma abordagem para proteção de dados na nuvem
Para garantir que os dados sejam protegidos em ambientes virtuais e na nuvem, as organizações precisam entender quais dados estão entrando nesses ambientes, como o acesso a esses dados pode ser monitorado, que tipos de vulnerabilidades existem e como a conformidade pode ser demonstrada. As proteções devem ser incorporadas aos ambientes de nuvem desde o […]