A comunidade de segurança da informação está em pânico com a descoberta de uma vulnerabilidade que pode se tornar um vetor para um novo wannacry. Com o patche lançado no final do dia 06 de julho, mas não para todos os sistemas operacionais Microsoft Windows, a falha com apelidada de …
Leia Mais »
A Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709, de 14/08/2018) que entrou em vigor em 16 de agosto de 2020, trouxe diretrizes importantes e obrigatórias para o tratamento de dados pessoais, tanto no meio físico, quanto digital e aqui cabe trazer parte do texto da …
Leia Mais »
Administrar uma empresa sem ter um processo formal de gestão de riscos, pode ser a diferença entre vencer, perder ou até mesmo quebrar. Afinal, um negócio sempre tem riscos e eles precisam ser entendidos e gerenciados além do sentimento (feeling) dos donos ou diretores. Experiência e sorte ajudam, mas uma boa gestão de riscos técnica e processual pode …
Leia Mais »
A Lei Geral de Proteção de Dados (LGPD) que entrou em vigor em setembro de 2020 não é mais nenhuma novidade e se tornou extremamente relevante devido aos impactos que poderiam causar às pequenas e grandes empresas, bem como os titulares. Os levantamentos de organizações setoriais mostram que poucas empresas …
Leia Mais »
A manutenção dos dados empresariais ou pessoais faz toda a diferença em um mundo cada vez mais tecnológico e digital. Caso um hacker consiga, por algum caminho, o seu e-mail, ele pode enviar mensagens de phishing contendo malware ou arquivos infectados. Abri-los ou respondê-los pode fazer você perder dados importantes …
Leia Mais »
Recentemente ocorreu um crime que chocou todo o Brasil pelo fato de envolver uma criança, a qual, além de indefesa, parece ter nos seus algozes, justamente, aqueles que deveriam defendê-la. Isso, de fato, causa uma grande comoção e revolta, gerando, naturalmente, uma avalanche de notícias na imprensa, nas mídias sociais e até mesmo nos grupos de mensageria …
Leia Mais »
O grande guia da custódia na forense digital é a ISO/IEC27037 (Tecnologia da Informação – Técnicas de segurança — Diretrizes para identificação, coleta, aquisição e preservação de evidência digital), norma que regula o trato com evidência digital, e passou a nortear as práticas tanto em campo quanto em laboratório. Trata-se de um guia, originalmente escrito em inglês, para definir …
Leia Mais »
À medida que a tecnologia avança e os ataques cibernéticos evoluem em velocidade proporcional, empresas do mundo todo buscam pela gestão de TI, visto que a segurança da informação fica no topo da lista de prioridades dos desafios a serem cumpridos. Quando uma organização decide melhorar sua segurança da informação, o que os líderes precisam …
Leia Mais »
Você deve estar se perguntando sobre o que é a norma ISO 27001, e em algum momento provavelmente já ouviu o termo SGSI, que significa Sistema de Gestão de Segurança da Informação, certo? E o que é a ISO 27001? A norma ISO 27001 é a principal norma ISO (www.iso.org) para apoio as empresas no tema segurança da informação e está …
Leia Mais »
As ameaças digitais no mundo seguem crescendo em ritmo acelerado e sendo uma grande preocupação das organizações, com um aumento significativo do número de violações de informações e cyber ataques a cada ano. Em 2019, por exemplo, foram registrados 7,9 bilhões de dados que foram expostos por invasões somente nos primeiros nove meses do ano, é o que aponta a pesquisa da Risk Based Security. Para isso, temos a inteligência de Cyber Security e de Cyber Threat Intelligence, …
Leia Mais »
DARYUS