Com o crescimento da tecnologia e para oferecer aos pacientes mais comodidade, muitos hospitais, laboratórios e consultórios têm utilizado diversas ferramentas digitais como aplicativos para marcações de consultas, sites para verificação de resultados de exames, além de sistemas para autorização de procedimentos médicos. O fluxo e compartilhamento de informações nesse …
Leia Mais »Resiliência cibernética: o que é isso?
1) FATOS E RELATOS Segundo o relatório World Economic Forum Global Cybersecurity Outlook 2022 (pg 16), “Há um desequilíbrio distinto entre proteger uma rede e atacá-la, e esse desequilíbrio continua crescendo à medida que recursos de hackers mais eficazes se tornam disponíveis a um custo significativamente menor. Porém, sem investimento contínuo e …
Leia Mais »Certificações de cibersegurança: por onde começar?
O mercado de cibersegurança possui uma alta demanda por pessoas qualificadas. Profissionais desse segmento devem ter conhecimentos em diferentes áreas da computação (como sistemas operacionais, programação, arquitetura de computadores e testes de intrusão). O aumento no número de vazamentos de dados e infecções por ransomwares, por exemplo, evidenciam a necessidade …
Leia Mais »Entendendo e mitigando a vulnerabilidade Follina (CVE-2022-30190)
No dia 27 de maio de 2022, uma nova vulnerabilidade de dia zero (zero-day) foi catalogada pela comunidade de segurança. Essa ameaça, que possui o score CVSS de 7.8, considerado de alto risco, permite a execução remota de códigos na máquina da vítima e, até o momento da publicação deste artigo, nenhuma correção oficial está disponível. Entretanto, algumas providências podem ser tomadas para evitar danos causados por esse ataque. O problema está na ferramenta de diagnóstico de suporte da Microsoft (MSDT, do inglês Microsoft Windows Support Diagnostic Tool). Tecnicamente, o processo de exploração dessa vulnerabilidade não é complexo, o atacante incorpora um link malicioso em um documento do Microsoft Word, que é enviado para sua vítima. Ao abrir o documento, o software realiza uma requisição que invoca a ferramenta de diagnóstico MSDT, automaticamente executando o código informado arbitrariamente.
Leia Mais »Blue Team e Red Team: entenda o que são e qual sua importância
A área de cibersegurança é uma das que mais crescem no mundo inteiro. Segundo a (ISC)², o Brasil tem um déficit de 441 mil profissionais da área. Logo, há uma necessidade imensa de profissionais de segurança para atuar em empresas de todos os portes e segmentos no mercado brasileiro. No …
Leia Mais »Os desafios e oportunidades da carreira de Cyber Security
O Brasil é o quinto maior alvo global de ataques hackers. O país fica atrás apenas de EUA, Reino Unido, Alemanha e África do Sul. Somente no primeiro semestre de 2021, foram identificados cerca de 9,1 milhões de ocorrências de ransomware, segundo a consultoria alemã Roland Berger. Com a pandemia …
Leia Mais »GRC 2020: você está enxergando? DEV-SEC_GOV_OPS
Venho estudando Marketing Digital, Growht Hacking, Neurociência, Blockchain, IA, RPA faz alguns anos (tudo fora do circuito tradicional de escolas, diplomas e salas de aula – parece piada eu falando isso!), e sinceramente o CODE vai engolir grande parte das boas práticas de GRC, ou melhor, vai TRANSFORMÁ-LAS digitalmente, sendo …
Leia Mais »DARYUS anuncia a DARYUS StartLab – uma aceleradora focada em Cyber e ITGOV
Com mais de trezes anos de excelência em consultoria, educação e tecnologia, o Grupo DARYUS abre as portas para receber startups que já atuam de maneira inovadora em Gestão de Riscos, Cyber Segurança, Continuidade, IOT, IA e principalmente análise comportamental. A iniciativa visa fortalecer a atuação dessas empresas no mercado, …
Leia Mais »Segurança da informação ameaças digitais controles
Fundamentos básicos da segurança da informação no contexto digital. A internet proporciona avanços e facilidades, mas também viabiliza o surgimento e crescimento de ameaças. Crimes e fraudes digitais são perigos da rede, mas existem controles que podem auxiliar nestas situações. Entender o básico desta relação entre ameaças digitais e controles …
Leia Mais »Cyber Security – Tendências para empregos até 2020
A tecnologia, ao longo dos anos, tem oferecido muitas oportunidades de negócios para empresas de diversos setores, um fator que vem mudando a sociedade em variados aspectos, tanto sociais, como econômicos. Vamos falar sobre a Cyber Security . Graças a essa constante evolução, o mercado de trabalho exige cada vez mais …
Leia Mais »