Últimas notícias

Fique informado

Enchentes no Rio Grande do Sul também aumentam o risco de ataques cibernéticos, alerta Scunna

20 de maio de 2024

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Cibersegurança: Conflito Ucrânia X Rússia registra 170 mil tentativas de exploração de vulnerabilidade

Números da guerra cibernética levantados pela Apura impressionam: 2,1 mil incidentes, fora outras 170 mil tentativas

18 de maio de 2023

ABFintechs promove evento sobre cibersegurança em meios de pagamento

O evento acontecerá no dia 16 de maio e terá como foco o PIX e os tipos de negócios que podem surgir por meio da cibersegurança

15 de maio de 2023

Após atingir 90% do Rio Grande do Sul, os alagamentos que assolam 452 municípios colocaram em risco de ataques cibernéticos nas empresas

Após atingir 90% do Rio Grande do Sul, os alagamentos que assolam 452 municípios colocaram em risco também a segurança cibernética das empresas. Nas últimas semanas, milhares de organizações tiveram suas sedes e escritórios inundados, levando à parada ou até perda total de estruturas de tecnologia como datacenters, redes, sistemas de energia.

Em vários casos também houve perda de computadores. Somente na capital gaúcha, quase 46 mil empresas de todos os portes foram afetadas pelos recentes alagamentos. A calamitosa situação obrigou as organizações a acionarem operações de contingência.

O problema, todavia, segundo o Sócio e CTO (Chief Technology Officer) da Scunna – empresa de serviços e integradora de tecnologias focada em segurança da informação – Ricardo Dastis, é que empresa alguma estava preparada com planos de continuidade para uma catástrofe dessa magnitude.

Na verdade, conforme Dastis, o que se tem visto são medidas análogas às de quatro anos atrás, durante a pandemia, com a forçada migração para o trabalho remoto que fez saltar o número de ataques cibernéticos.

O CTO da Scunna explica que acessos externos estão sendo abertos de forma emergencial, portas IP vêm sendo liberadas sem as devidas validações, computadores domésticos voltam a ser usados para o acesso a informações sensíveis.

O mais crítico, no entanto, é que muitos ambientes de tecnologia estão sendo refeitos do zero e às pressas, em nome da sobrevivência do negócio, deixando a segurança da infraestrutura e dos sistemas em segundo plano.

Há inclusive casos de organizações recrutando voluntários de TI em caráter de mutirão para as reconstruções de ambientes, gerando ainda mais exposição cibernética.

“Estamos falando de uma possível nova onda de ataques cibernéticos contra empresas do Rio Grande do Sul. E esta nova onda, infelizmente, tende a ser ainda pior do que os episódios que vimos em anos recentes, como o do TJ-RS, JBS, Grupo Fleury, Lojas Renner, Ministério da Saúde, citando apenas alguns incidentes de 2021. Em situações como a que estamos vivendo, a ‘frase feito é melhor que perfeito’ passa a fazer parte das salas de gestão de crise de maneira incontestável. Por isso, temos dito que a monitoração é o principal aliado do empresário nesse momento. O divisor de águas entre um ataque hacker bem-sucedido ou malsucedido não é, necessariamente, a ausência de vulnerabilidades, mas sim a sua capacidade de detectar e responder rapidamente ao ataque”, explica o sócio da Scunna.

O que fazer

Para o Sócio e CTO da Scunna, Ricardo Dastis, as empresas devem entender a segurança cibernética como uma cebola, ou seja, em camadas. Logo, nesse momento, as poucas camadas de segurança com as quais podemos contar precisam ser fortalecidas.

1. Segurança higiênica: não descuidar do básico, como identidades, credenciais, acessos administrativos, aplicação de atualizações. 

2. Segurança na migração de ambientes para a cloud: muitas empresas gaúchas estão subindo emergencialmente seus sistemas para a nuvem. É preciso lembrar que, em contratando infraestrutura de nuvem como serviço (IaaS), a segurança do sistema operacional, dos contêineres, das aplicações e das APIs não é de responsabilidade do provedor do serviço de nuvem. A responsabilidade é do contratante.

3. Monitoração 24×7: a monitoração do ambiente da empresa é essencial. Aumentar a capacidade de segurança detectiva e de resposta a incidentes é essencial. Garantir que a operação de segurança (SOC), própria ou de empresas parceira, esteja coletando a telemetria das fontes mais relevantes, especialmente agora que o ambiente está passando por alterações emergenciais e encontra-se tão exposto, pode evitar ataques, sequestro e vazamento de dados, e uma nova parada dos sistemas da empresa.

Explorar o potencial do reconhecimento facial exige compromisso com a qualidade

Reconhecimento facial: a nova fronteira de segurança em meio aos desafios dos Deepfakes

As medidas de segurança que protegem sua identidade nos cassinos online

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)