Últimas notícias

Fique informado

Cibersegurança Destaques Notícias

O setor público deve permanecer atento à medida que a nuvem e o ransomware se encontram

16 de março de 2022

Como o ransomware procura bloquear o acesso às operações em troca de pagamento, a melhor defesa é uma infraestrutura forte

Por Rick Vanover

Rick Vanover, Diretor Sênior de Estratégia de Produto da Veeam

Muitas vezes, quando um cidadão interage com uma agência governamental, uma informação pessoal é fornecida e armazenada. Consequentemente, isso significa que os ataques de ransomware ameaçam tanto a exposição de dados internos do governo como informações do cidadão.

Ser o proprietário dos dados do cidadão – desde registros de veículos até documentos de identificação com foto – coloca os órgãos governamentais em uma posição mais delicada do que as empresas privadas.

De acordo com uma pesquisa recente da Maximus, 91% dos funcionários federais respondentes indicaram que “todos eles ou a maioria têm ou alguns sistemas e soluções na nuvem”.

O trabalho, atualmente realizado em modelo remoto devido à pandemia, fez com que os recursos de cloud e, por extensão, o SaaS, se tornassem uma necessidade para o governo e os setores privados. Estima-se que o governo federal americano, por exemplo, gastou mais de seis bilhões de dólares em computação em nuvem em 2020, número que deverá aumentar no futuro.

À medida que evoluímos como e onde armazenamos os dados pessoais, os cibercriminosos também evoluem os métodos para sequestrá-los. E, devido a esse aumento nas informações pessoais armazenadas na nuvem, esses agentes mal-intencionados visam com mais frequência os recursos em cloud.

Com as orientações do guia de trabalho remoto lançado recentemente pelo governo americano, a recomendação para ampliar o home office significa uma dependência maior da nuvem e do SaaS, o que pode vir acompanhado de ciberataques de ransomware mais direcionados à nuvem.

Prevê-se que até 2025, 75% das organizações de TI serão atingidas com pelo menos um ataque de ransomware. É mais importante do que nunca que as agências que usam SaaS e programas em nuvem façam backup de seus dados.

Um processo de três etapas para a resiliência da agência governamental

Os recursos de nuvem e SaaS continuarão sendo básicos para agências federais, então, como o governo pode garantir que eles protejam e façam backup de dados para evitar ataques de ransomware?

Para que as instituições governamentais protejam efetivamente os dados hospedados na nuvem e o software associado baseado na Web, elas precisam implementar uma infraestrutura forte de backup e adotar processos para lidar com as consequências de um ataque.

Os ataques de ransomware tendem a acontecer mais quando feitos por meios de métodos de acesso remoto que não foram construídos de maneira segura, utilizando ataques de phishing ou através de vulnerabilidades do sistema. Ao implementar o acesso remoto seguro, treinar os funcionários sobre phishing e garantir que os sistemas e softwares estão sempre atualizados, as agências podem adotar uma postura preventiva contra o ransomware.

Como o ransomware procura bloquear o acesso às operações em troca de pagamento, a melhor defesa contra esses ataques é com uma infraestrutura forte de backup e um sistema de proteção de dados.

A implementação de autenticação multifator para aplicativos SaaS pode fortalecer a segurança de dados porque fortalece os requisitos de acessibilidade. E, embora seja desnecessário dizer que os dados devem sempre ser copiados, é especialmente importante que os backups de dados baseados em nuvem sejam armazenados em dispositivos que não estão conectados a uma rede.

De acordo com o Relatório de Tendências de Nuvem de 2021 da Veeam, mais da metade dos gestores de SaaS concorda que os dados devem ser copiados para proteger uma instituição contra um acidente cibernético. E, embora muitas agências governamentais já utilizem criptografia de dados, elas devem levar essa prática a um passo adiante, criptografando backups para uma camada adicional de proteção.

Infelizmente, não importa o quanto as organizações estejam preparadas, os ataques de ransomware ainda podem acontecer pelos próximos anos. Portanto, é mandatório que o governo esteja preparado para lidar com um ataque bem-sucedido e tenha os processos necessários em vigor.

Para começar, as instituições devem ter uma lista de contatos de emergência preparada que identifique quem e como entrar em contato com as equipes de TI, funcionários e recursos externos necessários em segurança, resposta a incidentes e gerenciamento de identidade.

A resposta imediata pode garantir que os dados sejam recuperados com mais eficiência, além de minimizar os riscos relacionados aos que foram perdidos. Se a perda de dados afetar os cidadãos e suas informações de identificação pessoal, é provável que a colaboração entre as instituições garanta que as medidas apropriadas sejam implementadas para proteger os afetados.

Após um ataque de ransomware, reconstrua e comece de novo

Idealmente, as agências governamentais não verão um aumento nos ataques de ransomware aos recursos da nuvem, mesmo que seus sistemas os utilizem com mais frequência devido ao aumento no trabalho remoto. Para permanecer alerta, as organizações devem conhecer seus inimigos em potencial, implementar uma infraestrutura forte de backup e implantar processos para lidar com as consequências de um ataque.

Cibercriminosos ameaçam sistemas baseados em Linux com ataques de ransomware e criptojacking, diz relatório da VMware

Crime digital: Brasil sofreu mais de 33 milhões de tentativas de ransomware em 2021

Vilão do Ransomware: Microssegmentação chega para solucionar o problema principal de segurança para empresas

22mai09:0018:00The Tech Summit 20241ª edição no dia 22 de maio no Palácio Tangará, em São Paulo. 09:00 - 18:00 PALÁCIO TANGARÁ, R. Dep. Laércio Corte, 1501 - São Paulo, SP

Mais

Detalhes do evento

Bem-vindo ao The Tech Summit, onde a inovação encontra seu epicentro em São Paulo!

Visando debater o valor da tecnologia, inovação para os negócios e promover mudanças significativas no cenário tecnológico, o evento The Tech Summit realiza a sua primeira edição no dia 22 de maio no Palácio Tangará, em São Paulo.

O Tech Summit é mais do que um evento; é uma jornada disruptiva que conecta mentes brilhantes e inspira ações impactantes.

Suas palestras, painéis e workshops exploram a vanguarda da transformação corporativa, catalisando mudanças significativas no cenário tecnológico com o objetivo é ir além do convencional, desafiando fronteiras e moldando o futuro agora mesmo. Faça parte da revolução digital no The Tech Summit. O futuro está sendo definido aqui e agora.

A conferência promete reunir cerca de 150 participantes entre executivos, CEOs, CTOs e diretores de companhias referência na área de inovação tecnológica, já tem a presença confirmada de porta-vozes de empresas como L’Oreal, Petz e Sicredi, que irão apresentar cases de sucesso de transformação digital.

cibersegurança — Rafael Narezzi, CEO da 4CyberSec e idealizador do The Tech Summit e da conferência global Cyber Security Summit Brasil

Segundo Rafael Narezzi, CEO da 4CyberSec e idealizador do The Tech Summit e da conferência global Cyber Security Summit Brasil, o cenário empresarial atual no Brasil trouxe um foco total para a tecnologia em todas as áreas.

“Tudo o que fazemos hoje trabalha ou vive tecnologia, e tecnologia gera valor. Então, quando olharmos para um banco, por exemplo, não é mais apenas um banco, ele é uma fintech, uma empresa financeira que tem suas operações centradas em alguma tecnologia. E no caso de, por exemplo, uma empresa de cosméticos, agora ela se torna uma beautytech. Então a ideia é debater o impacto da tecnologia em uma empresa, independentemente do setor em que ela atua, e descobrir como a tecnologia gera valor para o negócio”.

Com o tema “Inovação disruptiva: reinventando negócios através da Tecnologia”, o evento vai abordar a importância de reimaginar o papel da tecnologia, enfatizando a gestão integrada e a experiência do usuário, assim como a reinvenção da entrega de tecnologia, com ênfase em metodologias ágeis, serviços de infraestrutura modernos e parcerias flexíveis. Além disso, a necessidade de garantir o futuro da base tecnológica será um destaque, realçando a importância da arquitetura flexível, análise de dados e segurança cibernética.

Um dos palestrantes confirmados para o evento é Helio Matsumoto, CIO do Sicredi, que abordará a “Evolução digital e inovação no setor financeiro”.

Helio é engenheiro eletrônico e possui MBA em Administração de Negócios pela FGV, além de especialização em Executive Program – Generative AI pelo MIT (2023). “No Sicredi somos comprometidos com o crescimento de mais de 7,5 milhões de associados e com o desenvolvimento local, construindo relacionamentos por meio de mais de 100 cooperativas, 2,7 mil agências e cerca de 45 mil colaboradores. Nesse contexto, a área de tecnologia é fundamental para escalar a transformação digital, e isso acontece por meio de lideranças e equipes que atuam de olho nos resultados, planejando soluções inovadoras, escaláveis, sem perder de vista o propósito da organização”, explica o CIO do Sicredi.

Outra atração confirmada para o evento é Wiliam Potenti, CIO e membro do Comitê Executivo da L’Oréal Brasil, que vai abordar os pilares da estratégia de inovação que a L’Oréal tem adotado para se destacar no setor de beleza brasileiro. Executivo de TI com 20 anos de experiência em empresas de Energia, Indústria, Beleza e Consultoria, William é graduado em Tecnologia e possui MBA em Gestão Estratégica de TI.

O CIO conta que a L’Oréal quer se tornar a empresa número 1 de beleza no mundo. Para atingir esse objetivo, está investindo em tecnologias inovadoras para melhorar a experiência do cliente. “Por meio da aquisição da Modiface, empresa especialista em tecnologias de realidade aumentada e inteligência artificial, conseguimos habilitar o e-commerce para proporcionar experiências multissensoriais e personalizadas, fundamentais no ramo da beleza”, comenta.

Adicionalmente, Fernando Mitkiewicz, superintendente de Tecnologia e Transformação Digital da ANAC e professor da Faculdade Mackenzie Brasília, será também um dos palestrantes do The Tech Summit. Ele revela que, em sua apresentação, pretende “abordar o tema de ‘Citizen Experience’, a próxima fronteira de Governo Digital, e como a ANAC está estruturando a oferta proativa e personalizada de serviços públicos digitais, com foco no usuário, para resolver os principais desafios do setor de aviação”. Fernando é ex-Secretário de Governo Digital e possui experiência tanto no setor público quanto privado. Ele ocupou cargos de destaque, como a presidência do Conselho de Administração do SERPRO e conselheiro da DATAPREV. No Ministério da Infraestrutura, foi Subsecretário de Gestão Estratégica, Tecnologia e Inovação, além de outras instituições, públicas e privadas.

O CISO do C6 Bank, José Luiz Santana, irá palestrar sobre “Como segurança pode servir de alavanca para transformação digital”. Ele é especialista em cibersegurança, prevenção à fraudes, computação em nuvem, infraestrutura de internet e tecnologia, com 10 anos de experiência no segmento financeiro. “Com a crescente digitalização dos negócios, uma nova abordagem do papel da segurança pode servir de alavanca para inovação, escalabilidade e eficiência de custo das jornadas digitais. Segurança não deve ser opcional, deve ser uma parte fundamental na forma como produtos digitais são desenvolvidos”, explica.

Alex Julian, CTO da Kora Saúde, é outro nome anunciado. Com mais de duas décadas de experiência na área de tecnologia, Alex já atuou em empresas como UHG, SAS Institute, Bradesco, HSBC, Dell, Citibank, B3, Vivo e Claro. Graduado em Ciências da Computação e com MBA em gestão de projetos e finanças, ele também atua como conselheiro consultivo em empresas de tecnologia e mentor de startups vinculadas à iniciativa Pipe (FAPESP).

Por fim, a CIO da Petz, Claudia Marquesani, também será uma das palestrantes do The Tech Summit. Com mais de 27 anos de experiência em Tecnologia da Informação, participou de eventos nacionais e internacionais, como MBA Brasil em Harvard e E-commerce Brasil, abordando temas como transformação digital e inteligência artificial no varejo, além de palestrar sobre a participação da mulher no mercado de trabalho no TEDx Campinas.

As inscrições para o evento e mais informações podem ser encontradas no site: https://thetechsummit.com.br.

Site www.thetechsummit.com.br | Número de telefone 55 35988471436

Sobre o Grupo 4CyberSec?

Estamos focados em criar uma rede de comunicação capaz de fortalecer todas as partes nessa luta diária. Nossos encontros se adaptam às necessidades de nossos clientes e os capacitam através de informações exclusivas com as soluções que as maiores potências do mundo estão utilizando para se proteger das ameaças digitais.

Hora

(Quarta) 09:00 - 18:00

Localização

PALÁCIO TANGARÁ

R. Dep. Laércio Corte, 1501 - São Paulo, SP

Organizador

4CYBERSEC

Calendário GoogleCal

Últimas notícias

Cloud Destaques IA Notícias

Gartner prevê que gastos mundiais de usuários finais com Nuvem Pública irão ultrapassar US$ 675 bilhões em 2024

Gartner prevê crescimento anual que deve superar 20%, impulsionado por aplicativos habilitados para Inteligência Artificial Generativa

6 de junho de 2024

Cibersegurança Destaques

Bombardeio MFA: Nova Técnica de Phishing Mirando Usuários de Dispositivos Apple

Os especialistas da Norton, uma marca de cibersegurança para o consumidor da Gen™ (NASDAQ: GEN), alertam sobre uma nova modalidade conhecida como “bombardeio MFA” ou “push bombing,

6 de junho de 2024

Destaques Eventos Notícias

Everymind e Salesforce abrem inscrições para evento de RGM para mercado de varejo e consumo

A Salesforce e a Everymind promovem o evento exclusivo “RGM em Foco: Conectando a Estratégia com o Campo” no dia 2 de julho em São Paulo.

6 de junho de 2024

Destaques Eventos Notícias

CoopsParty 2024 é oportunidade para desmitificar a inovação e aproximar jovens do cooperativismo

O CoopsParty, pela primeira vez em Goiás, 18 e 19 de novembro, já pode ser considerado o maior evento de inovação do cooperativismo brasileiro

6 de junho de 2024

Carreiras Notícias

3C Gaming anuncia Renato Paiva como novo Vice-Presidente de Operações

Empresário chega para nova fase de expansão da empresa com

5 de junho de 2024

Destaques Eventos Notícias

Febraban Tech 2024 traz inovações tecnológicas para o setor financeiro

Febraban Tech reunirá nomes de peso e organizações de ponta. Vencedora do Prêmio Nobel de Economia, Esther Duflo, tem presença confirmada.

5 de junho de 2024

Carreiras Destaques Notícias

Inscrições para concurso temporário para profissionais de TI serão encerradas em 15 dias

Novos servidores atuarão no Programa Startup GOV.BR, inscrições para concurso temporário para profissionais de TI serão encerradas em 15 dias

5 de junho de 2024

Cibersegurança COLUNISTAS Destaques Longinus Timochenco Notícias Proteção de dados

Cibersegurança em Pequenas e Médias Empresas (PMEs): Estratégias e Ferramentas

A cibersegurança é como a lei de trânsito: aplica-se a todos, sem exceção, vivemos em um mundo digital de alto tráfego e volume de dados

5 de junho de 2024

Receba Novidades

Cadastre-se em nossa newsletter e fique ligado em tudo que acontece no Crypto ID.

outubro, 2024

Filtrar eventos

Ordenar por:

Data

Título

Cor

Postado

Tipo de evento:

Todos

Local do evento:

Todos

Organizador do evento:

Todos

10set(set 10)08:3012out(out 12)15:30CBDC Conference, Istanbul CBDC - Moeda Digital do Banco Central conquistou recentemente o mundo financeiro.(setembro 10) 08:30 - (outubro 12) 15:30 EET/EEST

Mais