A internet possibilitou uma série de facilidades para tarefas que antes eram desempenhadas presencialmente, como o pagamento de contas, a contratação de colaboradores, o agendamento de consultas, entre outras. Se a tecnologia contribuiu para facilitar o dia a dia nessas atividades, por outro lado mostrou que é necessário cuidado ao …
Leia Mais »Saiba quais são os 5 ataques hackers mais comuns
Os ataques cibernéticos estão se tornando cada vez mais comuns, sendo uma oportunidade para criminosos realizarem golpes ou fraudes em pessoas e empresas. Navegar pelo ambiente virtual exige atenção já que esse meio pode esconder armadilhas. De acordo com dados da Fortinet, no ano passado, o Brasil teve mais de …
Leia Mais »Como garantir a cibersegurança na área da saúde
Com o crescimento da tecnologia e para oferecer aos pacientes mais comodidade, muitos hospitais, laboratórios e consultórios têm utilizado diversas ferramentas digitais como aplicativos para marcações de consultas, sites para verificação de resultados de exames, além de sistemas para autorização de procedimentos médicos. O fluxo e compartilhamento de informações nesse …
Leia Mais »Resiliência cibernética: o que é isso?
1) FATOS E RELATOS Segundo o relatório World Economic Forum Global Cybersecurity Outlook 2022 (pg 16), “Há um desequilíbrio distinto entre proteger uma rede e atacá-la, e esse desequilíbrio continua crescendo à medida que recursos de hackers mais eficazes se tornam disponíveis a um custo significativamente menor. Porém, sem investimento contínuo e …
Leia Mais »Certificações de cibersegurança: por onde começar?
O mercado de cibersegurança possui uma alta demanda por pessoas qualificadas. Profissionais desse segmento devem ter conhecimentos em diferentes áreas da computação (como sistemas operacionais, programação, arquitetura de computadores e testes de intrusão). O aumento no número de vazamentos de dados e infecções por ransomwares, por exemplo, evidenciam a necessidade …
Leia Mais »Entendendo e mitigando a vulnerabilidade Follina (CVE-2022-30190)
No dia 27 de maio de 2022, uma nova vulnerabilidade de dia zero (zero-day) foi catalogada pela comunidade de segurança. Essa ameaça, que possui o score CVSS de 7.8, considerado de alto risco, permite a execução remota de códigos na máquina da vítima e, até o momento da publicação deste artigo, nenhuma correção oficial está disponível. Entretanto, algumas providências podem ser tomadas para evitar danos causados por esse ataque. O problema está na ferramenta de diagnóstico de suporte da Microsoft (MSDT, do inglês Microsoft Windows Support Diagnostic Tool). Tecnicamente, o processo de exploração dessa vulnerabilidade não é complexo, o atacante incorpora um link malicioso em um documento do Microsoft Word, que é enviado para sua vítima. Ao abrir o documento, o software realiza uma requisição que invoca a ferramenta de diagnóstico MSDT, automaticamente executando o código informado arbitrariamente.
Leia Mais »Blue Team e Red Team: entenda o que são e qual sua importância
A área de cibersegurança é uma das que mais crescem no mundo inteiro. Segundo a (ISC)², o Brasil tem um déficit de 441 mil profissionais da área. Logo, há uma necessidade imensa de profissionais de segurança para atuar em empresas de todos os portes e segmentos no mercado brasileiro. No …
Leia Mais »Cibersegurança: os desafios para implementação do 5G no Brasil
Segundo a IDC Brasil (International Data Corporation), o 5G deve gerar investimentos de US$ 25,5 bilhões até 2025 no mercado brasileiro. Inteligência artificial, internet das coisas, computação em nuvem (cloud), big data e cibersegurança estão entre as áreas que serão beneficiadas com a chegada do 5G no Brasil. De acordo …
Leia Mais »Maratona Cyber Defense discutiu atual cenário de ciberameaças
Missão concluída! Chegou ao fim a 1ª Maratona Cyber Defense, um evento com aulas gratuitas com exemplos práticos sobre o atual cenário de ciberameaças. O evento aconteceu de 22 a 25 de março, sempre das 19h às 21h, e foi transmitido ao vivo pelo canal do Grupo Daryus no Youtube: …
Leia Mais »15 conteúdos para você não sofrer um ataque de ransomware
Ransomware é o assunto do momento quando se trata de cibersegurança, principalmente após os recentes ataques à Lojas Renner, JBS, Colonial Pipeline, Grupo Fleury, entre outras grandes corporações. O ransomware é um código malicioso criado com o intuito de criptografar e impedir o acesso a informações armazenadas em sistemas de …
Leia Mais »