L2 Cyber Security

18/08/2022

A realização de backup dos dados de qualquer empresa é item indispensável. Se sua empresa não realiza nenhum tipo de backup... 😱

Alguns dos riscos dos quais estamos falando são:

📍Catástrofes naturais.
📍Falhas mecânicas/físicas de equipamentos.
📍Incêndios.
📍Falhas humanas.
📍Ameaças digitais/malwares.

E nao confunda: uma simples cópia de arquivos não é backup!
Em nosso dia a dia e na internet, nos deparamos com vários exemplos de backups ineficazes que funcionam apenas como CÓPIA de dados:

▪️ Backup em HD externo.
▪️ Cópia em pen-drive.
▪️ Sincronização com ferramentas de drive (Google Drive, Drop Box, One Drive, etc.).
▪️ Qualquer cópia local em um raio mínimo de 1 km da unidade da empresa.
▪️ Qualquer cópia local sem criptografia e/ou retenção de dados.

Ao utilizar estas ou outras formas de backup, você pode, além de não proteger os dados da empresa, estar expondo, desnecessariamente, informações importantes de seu negócio.

Não investir em backup em nuvem e nas demais soluções de segurança significa flertar com a possibilidade de prejuízos irreparáveis para a empresa 🚫🚫

Ficou com alguma dúvida? Gostaria de entender mais sobre backup em nuvem? Escreva aqui nos comentários 👇

21/04/2022

O Relatório de Ameaças BrightCloud 2022 apresentou um levantamento que traz os principais dados e tendências que afetaram pequenas e grandes empresas em todo o mundo durante 2021, bem como as pessoas no novo mundo híbrido e interligado — fazendo com que ameaças como ransomware e phishing comecem a afetar mais empresas menores.

Segundo o levantamento, em 2021, os ataques de phishing escalaram por meio de e-mails, textos e outras plataformas de comunicação, além da utilização de novas URLs maliciosas de alto risco, que se escondem atrás de proxy e anonimizadores para não serem detectados por soluções de segurança.
__________________________________
Sua empresa está segura ou é possível que faça parte do próximo relatório de empresas atacadas?

08/03/2022

Ano após ano o crescimento do mercado de TI é notícia. Até abril de 2021, segundo um levantamento da Brasscom (Associação das Empresas de Tecnologia da Informação e Comunicação e de Tecnologias Digitais), as empresas que atuam no ramo contrataram 69 mil colaboradores no Brasil (em 2020 foram 59 mil contratações).

Um dos setores de destaque é o de cibersegurança. Em meio ao aumento nas oportunidades de trabalho, o estudo ressalta que o número de mulheres no mercado de tecnologia da informação também cresceu, inclusive ocupando mais cargos de liderança.

O texto continua aqui:
https://l2.inf.br/post/cresce_o_interesse_de_mulheres_por_cibersegurana_no_brasil.html

___________
No Dia da Mulher, nossa homenagem e todo respeito a elas que se destacam por onde quer quer passem.
Feliz 8 de março!

02/03/2022

Com a escalada do conflito entre Rússia e Ucrânia, muito se comenta também sobre a ciberguerra entre os dois países.

O termo "guerra cibernética" pode parecer, a primeira vista, ser algo presente em alguma obra de ficção cientifica, mas, na verdade, é uma palavra utilizada para descrever um outro lado dos conflitos modernos, em que sistemas tecnológicos são os alvos de ataques que visam prejudicar operações.

Em geral, quando uma guerra cibernética ocorre, países podem decidir atacar variados setores digitais de seus adversários, e os principais exemplos são:

- Ataques em estruturas financeiras;
- Ataques em controladores de infraestruturas públicas, como usinas de energia;
- Ataques contra estruturas governamentais ou militares.

Além disso, a espionagem digital também é uma situação recorrente nas ciberguerras. Nações inimigas entram em sistemas de um de seus alvos e começam a coletar informações secretas de suas operações.

Vazamentos na internet de informações secretas de países também podem ser vistas como uma parte da guerra cibernética.

Quer continuar lendo?
O texto completo está disponível em nosso blog:
https://l2.inf.br/post/o_que__uma_guerra_ciberntica.html

22/02/2022

Após um ano recorde em número de ataques cibernéticos no Brasil, uma parte das empresas se viu como alvo. Isso porque, até mesmo grandes corporações — que inclusive possuem uma área dedicada à cibersegurança — foram vítimas de golpes e fraudes em larga escala. E a tendência é que esse cenário aumente na mesma proporção em que a digitalização dos negócios avança, a ver pelo mais recente caso da Lojas Americanas.

No último fim de semana (19 e 20), a varejista foi obrigada a suspender a operação de parte de seus servidores, que alimentavam o e-commerce, após notar tentativas de acesso não autorizado em sua plataforma. Mais um ponto que reflete o quanto é necessário discutir a cibersegurança no Brasil.

Continue lendo:
https://l2.inf.br/post/o_que_o_caso_americanas_nos_ensina_sobre_o_problema_de_cibersegurana_no_brasil.html

02/02/2022

A aprovação da Lei Geral de Proteção de Dados Pessoais (LGPD) levou as empresas a adaptarem rotinas e processos. Mesmo assim, muitas ainda não têm se atentado ao fato de que a lei não afeta apenas dados coletados e armazenados em sites, mas também em smartphones e tablets corporativos.

Para que elas possam ajustar esse aspecto, é preciso que estejam atentas a alguns fatores.

- Armazenamento de dados: as organizações precisam saber quais informações podem ser coletadas e onde serão guardadas, por quanto tempo e para quais fins. Para os colaboradores, o termo de uso de smartphones e tablets corporativos deve informar que alguns dados pessoais podem ser coletados e armazenados.

- Captura de informações: de acordo com a LGPD, a captura de dados pessoais só pode ocorrer mediante o consentimento dos usuários. Além disso, esse consentimento e o armazenamento das informações podem ser revogados a qualquer momento.

- Apoio a colaboradores: a equipe deve ser treinada, informada e educada sobre os cuidados com smartphones e tablets corporativos. O mau uso desses dispositivos está entre os principais riscos de exposição de dados.

- Gestão de dispositivos móveis: o mau uso dos aparelhos e os riscos associados a isso podem ser evitados com o uso de soluções de gerenciamento de dispositivos móveis corporativos. Com elas, é possível executar tarefas com mais segurança: instalar apps, restringir downloads e uso de aplicativos inadequados, coletar e armazenar informações de uso dos dispositivos automaticamente.

Caso aconteça alguma exposição ou mau uso de dados sob responsabilidade da empresa, ela estará mais protegida por ter tomado providências anteriores.

21/01/2022

Um em cada 100 brasileiros tiveram seus dados expostos entre outubro e dezembro do ano passado, com um total de 1,4 milhão de pessoas atingidas no período, colocando nosso país na quarta posição do ranking global desse tipo de incidente.

Leia o texto completo aqui:
https://l2.inf.br/post/um_em_cada_100_brasileiros_teve_dados_vazados_no_final_de_2021.html

13/01/2022

2022 chegou e, no cenário da segurança digital, é de se esperar que as fraudes e crimes continuem sendo notícias durante os próximos meses. Porém, quais são as ameaças que mais podem se destacar neste período?

É certo que as ameaças irão ser mais sofisticadas em 2022, mas não deixarão de usar formatos e métodos conhecidos pelo público.

Você pode conferir uma lista das ameaças que devem ser mais recorrentes em 2022 em um artigo que já está disponível em nosso Blog. Boa leitura!

https://l2.inf.br/post/essas_so_as_ameaas_digitais_que_devem_ganhar_mais_destaque_em_2022.html

31/12/2021

Um Ano Novo vai começar e esperamos que ele lhe traga muitas realizações, felicidade e prosperidade!

Feliz 2022!

24/12/2021

22/12/2021

Os casos de vazamento de dados pessoais que têm ocorrido no Brasil não são poucos. O ano de 2021 foi marcado por vazamentos do cadastro de pessoas físicas e exposição de brasileiros a golpes de phishing. De acordo com estudos, a tendência é que o número de vazamentos ultrapasse a casa dos 10 bilhões no fim do ano.

Pensando em 2022, a sugestão é que as empresas priorizem a proteção dos seus dados e de seus clientes, a fim de que possam amenizar a possibilidade de aplicação de penalidades legais.

Continue lendo em nosso blog:
https://l2.inf.br/post/lgpd_o_que_voc_precisa_saber_para_2022.html

07/12/2021

Todos estão mais suscetíveis a ataques.

Você já sabe que é preciso usar soluções avançadas de prevenção de ameaças. Porém, a maioria das empresas está atrasada na proteção de seus sistemas.

Antes da pandemia do novo coronavírus, já havia pessoas trabalhando de casa, mas, em geral, elas não tinham acesso a sistemas críticos. Com a covid-19, foi necessário tornar os sistemas mais abertos.

Imaginemos que você é colaborador ou proprietário de alguma empresa e trabalha sempre ou eventualmente em home office. Se alguém tiver acesso a um computador ou outro dispositivo da sua casa e, então, chegar ao seu equipamento, pode ter acesso à rede corporativa da empresa e a sistemas que não eram abertos antes.

Se quiser continuar lendo sobre o assunto, este artigo está disponível em nosso Blog:
https://l2.inf.br/post/a_origem_do_firewall.html