Tag: securitycast

Passwordless: O fim das senhas está próximo?

Seja membro deste canal e ganhe benefícios:
https://www.youtube.com/channel/UCTEAZTTJ69yatuMd70k2Wow/join

O conceito de “passwordless” refere-se a uma abordagem de autenticação que elimina a necessidade de usar senhas tradicionais para acessar contas e sistemas. Em vez de depender exclusivamente de senhas, o passwordless utiliza métodos alternativos de autenticação mais seguros e convenientes.

O objetivo do passwordless é oferecer uma experiência de autenticação mais segura, sem a necessidade de lembrar senhas complexas e sem a possibilidade de ataques de força bruta ou roubo de senhas. Além disso, também visa melhorar a usabilidade e a conveniência para os usuários, tornando o processo de autenticação mais simples e rápido.
Se você quiser trocar uma ideia, basta participar desse SecurityCast

Nossos links – https://linktr.ee/seccast
Site – https://securitycast.com.br/
Maior grupo de discussão sobre Segurança em língua portuguesa -https://t.me/SecCastOficial​

Fonte das matérias e notícias:
– https://www.cisoadvisor.com.br/botnet-operada-por-hackers-brasileiros-sequestra-contas-do-gmail/
– https://techcrunch.com/2023/06/05/microsoft-clop-moveit-hacks-victims/
– https://www.wired.com/story/kaspersky-apple-ios-zero-day-intrusion/

Usando Indicadores e Métricas para gestão de InfoSec e Privacidade

Seja membro deste canal e ganhe benefícios:

https://www.youtube.com/channel/UCTEAZTTJ69yatuMd70k2Wow/join

Indicadores e métricas desempenham um papel fundamental na gestão de InfoSec (segurança da informação) e privacidade. Eles fornecem dados objetivos que ajudam a medir o desempenho, identificar áreas problemáticas e monitorar o progresso das iniciativas de segurança e privacidade.

É importante selecionar aqueles que sejam relevantes para o ambiente específico de cada organização e monitorá-los regularmente para garantir uma postura robusta de segurança da informação e privacidade de dados.

Se você quiser trocar uma ideia, basta participar desse SecurityCast

Site – https://securitycast.com.br/

Maior grupo de discussão sobre Segurança em língua portuguesa -https://t.me/SecCastOficial​

Fonte das matérias e notícias:

https://techcrunch.com/2023/05/18/popular-android-tv-boxes-sold-on-amazon-are-laced-with-malware/

https://www.darkreading.com/ics-ot/severe-rce-bugs-industrial-iot-devices-devices-cyberattack

https://www.cisoadvisor.com.br/apple-bloqueou-17-milhao-de-apps-por-riscos-a-seguranca/

Como vender Segurança da Informação para o Board Executivo: ROI X RONI

Seja membro deste canal e ganhe benefícios:
https://www.youtube.com/channel/UCTEAZTTJ69yatuMd70k2Wow/join

Para vender Segurança da Informação para o Board Executivo, é importante falar a língua dos negócios e destacar como a segurança pode contribuir para a proteção da marca, redução de riscos financeiros e aumento da eficiência operacional. Demonstre os riscos e ameaças que a empresa pode enfrentar caso não invista em segurança e os custos associados a uma violação de dados. Apresente soluções concretas de segurança, trabalhe com os executivos e mantenha o foco no retorno sobre o investimento.

Lembre-se de que vender Segurança da Informação para o Board Executivo pode ser uma tarefa difícil, mas com uma abordagem estratégica e bem fundamentada, você pode obter sucesso e convencê-los a investir em segurança da informação.

Se você quiser trocar uma ideia, basta participar desse SecurityCast

Site – https://securitycast.com.br/
Maior grupo de discussão sobre Segurança em língua portuguesa -https://t.me/SecCastOficial​

Fonte das matérias e notícias:
– https://www.securityreport.com.br/destaques/grupo-fleury-confirma-ataque-cibernetico/
– https://techcrunch.com/2023/05/08/nextgen-healthcare-data-breach/
– https://www.cisoadvisor.com.br/dominios-maliciosos-relacionados-ao-chatgpt-aumentam-910/
– https://www.cisoadvisor.com.br/cisos-dizem-nao-ter-recursos-suficientes-para-enfrentar-ameacas/

Gerenciando a Superfície de Ataque: Estratégias para Mitigar Riscos

Seja membro deste canal e ganhe benefícios:

https://www.youtube.com/channel/UCTEAZTTJ69yatuMd70k2Wow/join

Gerenciar a superfície de ataque é uma prática essencial para mitigar riscos de segurança cibernética. A superfície de ataque refere-se a todas as áreas em que um sistema pode ser atacado ou vulnerabilidades podem ser exploradas. Gerenciar a superfície de ataque envolve implementar estratégias para minimizar as áreas de exposição e reduzir a probabilidade de um ataque bem-sucedido.

Ao implementar essas estratégias, as organizações podem gerenciar efetivamente a superfície de ataque e mitigar riscos de segurança cibernética. No entanto, é importante lembrar que a segurança cibernética é um processo contínuo e que as ameaças estão sempre evoluindo. As organizações devem estar preparadas para se adaptar e evoluir suas estratégias de segurança conforme necessário para permanecerem protegidas.

Se você quiser trocar uma ideia, basta participar desse SecurityCast

Site – https://securitycast.com.br/
Maior grupo de discussão sobre Segurança em língua portuguesa -https://t.me/SecCastOficial​

Fonte das matérias e notícias:
– https://techcrunch.com/2023/04/24/google-brings-generative-ai-to-cybersecurity/
– https://www.cisoadvisor.com.br/hackers-podem-invadir-rede-usando-dados-de-roteadores-revendidos/
– https://www.cisoadvisor.com.br/violacoes-custaram-mais-de-us-1-mi-para-31-das-empresas-na-al/

Apocalipse Zumbi Cibernético: ​O que fazer e quando acontecerá?

O Apocalipse Zumbi Cibernético é uma situação fictícia (ou não) de um possível futuro (ou não), em que humanos são transformados em zumbis cibernéticos após uma infecção viral ou cibernética. Como essa situação é hipotética (ou não), não é possível prever com certeza quando ou se ela acontecerá.​

No entanto, se você estiver enfrentando uma situação semelhante na vida real, é importante seguir algumas medidas de segurança para garantir sua sobrevivência.

Em resumo, o Apocalipse Zumbi Cibernético é uma situação fictícia (ou não), mas se você quiser se preparar para um cenário desse e tentar fazer a predição sobre o dia que isso acontecerá, basta participar desse SecurityCast.​

SaveTheDate – 27/03/2023 23:00 (UTC -3)​

https://securitycast.com.br/

Maior grupo de discussão sobre Segurança em língua portuguesa -https://t.me/SecCastOficial​

Fonte das matérias e notícias:
– https://super.abril.com.br/coluna/bruno-garattoni/gpt-4-tenta-assumir-o-controle-de-outro-computador-e-digitar-como-escapar-no-google/
– https://www.cmswire.com/digital-experience/chatgpt-suffers-first-data-breach-exposes-personal-information/
– https://www.continuitycentral.com/index.php/news/business-continuity-news/8313-the-benefits-of-integrating-cyber-resilience-and-business-continuity
– https://www.convergenciadigital.com.br/Seguranca/Quase-metade-dos-dados-vazados-no-mundo-esta-no-Brasil-62770.html
– https://seguranca.olx.com.br/hubseguranca/golpe-do-intermediario/
– https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-divulga-lista-de-processos-sancionatorios
– https://www.bbc.com/portuguese/geral-63649908
– https://www.rfc-editor.org/rfc/rfc2549
– https://www.cisa.gov/topics/risk-management/electromagnetic-pulse-and-geomagnetic-disturbance

Inteligência Artificial: Vilão ou Aliado da Cibersegurança?

A Inteligência Artificial (IA) pode ser tanto um aliado quanto um vilão na cibersegurança, dependendo de como é usada. A IA pode ser uma ferramenta poderosa para detectar e mitigar ameaças cibernéticas, mas também pode ser usada por invasores para aprimorar seus ataques.​

Do lado positivo, a IA pode ser usada para detectar ameaças em tempo real, analisar dados de segurança em grande escala e ajudar na identificação de possíveis vulnerabilidades de segurança. Com a ajuda de algoritmos de aprendizado de máquina, a IA pode ser treinada para detectar padrões de tráfego de rede suspeitos, identificar atividades maliciosas em um sistema ou aplicativo, e até mesmo antecipar potenciais ameaças.​

Então, #partiu trocar uma ideia? Aguardamos todos vocês em mais um SecurityCast.​

SaveTheDate – 13/03/2023 23:00 (UTC -3)​

https://t.me/SecCastOficial​

Fonte das matérias e notícias:
– https://olhardigital.com.br/2023/02/06/internet-e-redes-sociais/midjourney-imagens-produzidas-com-ia-podem-ser-usadas-comercialmente/
– https://canaltech.com.br/apps/whatsapp-prefere-deixar-reino-unido-que-desabilitar-criptografia-242802/
– https://www.cisoadvisor.com.br/industria-testa-chatgpt-para-integra-lo-a-produtos-de-seguranca/
– https://thehackernews.com/2023/03/fake-chatgpt-chrome-extension-hijacking.html

Due diligence em ​Cybersecurity e Privacy

Due diligence em cibersegurança e privacidade refere-se ao processo de avaliação e análise de riscos de segurança e privacidade de uma organização antes de tomar decisões de negócios relacionadas à tecnologia da informação e comunicação (TIC). ​

O objetivo é garantir que os sistemas de informação e as práticas de privacidade da organização estejam em conformidade com as leis e regulamentações aplicáveis e sejam capazes de mitigar os riscos de segurança e privacidade.​

Ao realizar due diligence em cibersegurança e privacidade, as organizações podem proteger seus ativos críticos, mitigar riscos de segurança e privacidade e cumprir as leis e regulamentações aplicáveis.​
Então, #partiu trocar uma ideia? Aguardamos todos vocês em mais um SecurityCast.​

SaveTheDate – 27/02/2023 23:00 (UTC -3)​

https://t.me/SecCastOficial​

Fonte das matérias e notícias:
– https://www.linkedin.com/pulse/ma-e-atua%C3%A7%C3%A3o-do-time-de-security-privacy-nesse-alcyon-junior-msc/
– https://www.gov.br/participamaisbrasil/regulamento-de-dosimetria-e-aplicacao-de-sancoes-administrativas
– https://www.csoonline.com/article/3688911/at-least-one-open-source-vulnerability-found-in-84-of-code-bases-report.html
– https://www.cisoadvisor.com.br/empresas-que-pagam-resgate-subsidiam-dez-novos-ciberataques/
– https://www.cisoadvisor.com.br/backdoor-supera-ransomware-como-principal-acao-de-hackers/
– https://www.securityreport.com.br/overview/chatgpt-a-mais-nova-ferramenta-dos-golpistas/
– https://tecnoblog.net/noticias/2023/02/09/hackers-violam-seguranca-para-forcar-chatgpt-a-escrever-malware/

Maturidade em Cibersegurança

Alcançar a Maturidade em Cibersegurança (CSM – CyberSecurity Maturity) habilita a equipe de segurança dentro de uma organização a informar o status e postura de segurança da organização com mais confiança e assertividade. ​

Através do monitoramento consistente e da análise de risco, uma perspectiva clara pode ser fornecida. Um alto nível de CSM implica também na redução do que a segurança cibernética irá gastar ao longo de um período de três anos, por exemplo. ​

Investir em determinar um nível de maturidade de segurança de maneira geral e de cibersegurança é um bom início para quem quer realizar um bom planejamento e demonstrar o estado atual e a evolução dos controles e resultados de segurança para a diretoria executiva, atraindo a atenção para os pontos realmente importantes, requerentes de investimento e atenção.

Então, #partiu trocar uma ideia? Aguardamos todos vocês em mais um SecurityCast.​

SaveTheDate – 13/02/2023 23:00 (UTC -3)​

https://t.me/SecCastOficial​

Fonte das matérias e notícias:
– https://www.cnnbrasil.com.br/business/dona-de-kfc-e-pizza-hut-sofre-ataque-virtual-e-fecha-300-lojas-no-reino-unido/
– https://www.cisoadvisor.com.br/98-das-empresas-tem-relacao-com-um-fornecedor-que-foi-violado/
– https://www.cisoadvisor.com.br/brasil-esta-entre-os-mais-atingidos-por-golpes-de-suporte-tecnico/
– https://www.cisoadvisor.com.br/descobertos-mais-de-700-pacotes-maliciosos-de-codigo-aberto/
– https://www.nist.gov/itl/ai-risk-management-framework

Resiliência Cibernética – Buzzword ou um novo negócio? ​

Resiliência Cibernética trata da capacidade de se preparar, responder e se recuperar de ataques cibernéticos e violações de dados. Ou seja, é a capacidade de superar desafios, não apenas na defesa aos ataques, mas se colocando à frente das ameaças, e se preparando para uma resposta e recuperação rápida.​

A gestão de riscos também está passando por uma transformação e adaptação digital e colaborativa. Ambientes colaborativos de escritórios (Digital Workplace Management) necessitam de gestão de segurança e cibersegurança, principalmente em ambientes e plataformas Microsoft(r), a mais utilizada pelas empresas líderes e a mais estável. Teams(r) e Sharepoint(r) dominam o cenário das líderes e permitem a adaptação necessária para o cenário híbrido das empresas mundo a fora, porém, estão seguros?​

Então, #partiu trocar uma ideia? Aguardamos todos vocês em mais um webcast do SecurityCast.​

SaveTheDate – 30/01/2023 23:00 (UTC -3)​

https://t.me/SecCastOficial

Fonte das matérias e notícias:
– https://www.cisoadvisor.com.br/hackers-utilizam-ia-do-chatgpt-para-criar-malwares/
– https://www.thesslstore.com/blog/social-engineering-statistics/
– https://www.cisoadvisor.com.br/microsoft-pede-que-exchange-server-on-premises-seja-atualizado/
– https://www.bbc.com/portuguese/internacional-64336494

Identidade Digital: Como a Gestão de Identidade e Acesso ajuda?

As soluções IAM permitem que os administradores de TI gerenciem com segurança e eficiência as identidades digitais dos usuários e os direitos de acesso associados. Com o IAM, os administradores podem configurar e modificar as funções do usuário, rastrear e relatar a atividade do usuário e aplicar políticas corporativas e regulatórias para proteger a segurança e a privacidade dos dados.​

Uma solução IAM pode ser uma coleção de vários processos e ferramentas, incluindo soluções de controle de acesso à rede (NAC). Os administradores de TI usam soluções NAC para controlar o acesso à rede por meio de recursos como gerenciamento de ciclo de vida de políticas, acesso de rede de convidados e verificações de postura de segurança. ​

Uma solução IAM pode ser entregue como um serviço de nuvem ou implantada no local, ou pode ser uma solução híbrida, no local ou na nuvem. Muitas empresas escolhem o IAM para aplicativos em nuvem porque são mais fáceis implementar, atualizar e gerenciar. Então, #partiu trocar uma ideia? Aguardamos todos vocês em mais um webcast do SecurityCast.​

SaveTheDate – 19/09/2022 19:00 (UTC -3)​

https://t.me/SecCastOficial​