Últimas notícias

Fique informado

Amnésia:33 | Edifícios inteligentes estão particularmente em risco

11 de janeiro de 2021

Spotlight

Veja o que diz Miguel Martins da AET Europe sobre gerenciamento de eIDS

Como traçar a estratégia de IAM para sua organização? Confira o que diz a AET Europe, líder global em gerenciamento de identidades.

19 de janeiro de 2021

Reconhecimento facial sem prova de vida está com os dias contados, afirma CEO de uma das principais plataformas brasileiras de biometria facial

Conversamos com José Luis Volpini, CEO da CredDefense, uma das pioneiras e mais conceituadas plataformas de biometria facial do mercado brasileiro.

6 de janeiro de 2021

Carimbo do Tempo dá início ao fim da era dos protocolos proprietários na ICP-Brasil. Ouça

Segundo Dr. Roberto Gallo, o fim da era dos protocolos proprietários na ICP-Brasil tem data marcada e deve beneficiar fabricantes, prestadores de serviços e clientes finais.

28 de dezembro de 2020

Os riscos de segurança cibernética continuam sendo uma ameaça persistente para empresas globais e as perspectivas para 2021 continuam sombrias. Esse é o resultado de  uma nova pesquisa publicada pela Trend Micro, que descobriu que quase um quarto (23%) dos entrevistados disseram que suas empresas sofreram sete ou mais ataques entrando em suas redes ou sistemas em 2020.

A maioria dos entrevistados (83%) disse que as chances de um ataque cibernético ter sucesso nos próximos 12 meses são de “um pouco” a “muito” provável. 

A pesquisa Trend Micro, realizada em conjunto com o Ponemon Institute, apóia  o Índice de Risco Cibernético , uma ferramenta de medição que avalia a capacidade ou prontidão de uma empresa para responder a vários tipos de ataques cibernéticos. 

Os resultados da última pesquisa são baseados em respostas fornecidas por quase 2.800 gerentes e profissionais de TI dos EUA, Europa e Ásia-Pacífico.

As organizações respondentes alegaram que seus principais riscos de ameaças cibernéticas em todo o mundo são:

  • Phishing e engenharia social
  • Clickjacking
  • Ransomware
  • Ataques sem arquivo
  • Botnets
  • Ataques man-in-the-middle

Em todo o mundo, as principais preocupações das organizações são:

  • A perda de dados do cliente
  • Acesso a IP e informações financeiras
  • A rotatividade de clientes
  • Equipamento roubado ou danificado

Edifícios inteligentes estão particularmente em risco

Max Gilg

Para os gerentes de instalações, a mensagem da pesquisa ressalta uma ameaça com a qual eles estão muito familiarizados. 

Max Gilg, um executivo digital sênior da Tripwire,  observa que edifícios automatizados são particularmente vulneráveis :

Cada sistema e dispositivo individual, e até mesmo cada versão e revisão de cada sistema ou dispositivo, tem seus próprios riscos cibernéticos específicos e muitas vezes únicos”.

Suas palavras soam verdadeiras depois de um relatório separado  da Forescout Technologies  que identificou vulnerabilidades em softwares amplamente usados ​​encontrados em milhões de dispositivos IoT conectados. 

O que é AMNÉSIA: 33?

AMNÉSIA: 33 é um conjunto de 33 vulnerabilidades que afetam quatro TCP de código aberto.

Acesse a Faq AMNÉSIA: 33 da Forescout!

Essas falhas podem ser exploradas por hackers que buscam penetrar e causar danos às redes comerciais e domésticas. 

Embora não haja evidências de que hackers tenham explorado as vulnerabilidades, chamadas AMNESIA: 33, a ameaça potencial a esses dispositivos levou a Agência de Segurança de Infraestrutura e Cibersegurança dos EUA a emitir um comunicado sobre o assunto .

Dispositivos que podem ser afetados por AMNÉSIA: 33 são construídos por cerca de 150 fabricantes de acordo com Forescout e incluem switches de rede, sensores ambientais, câmeras de segurança, impressoras inteligentes, quiosques de auto-checkout, leitores de crachás, rastreadores de ativos de identificação por radiofrequência e ininterruptos fontes de alimentação, para citar alguns. 

Os problemas potenciais podem comprometer um dispositivo e permitir que um hacker execute código malicioso, realize ataques de negação de serviço ou roube dados confidenciais.

As partes interessadas e os líderes precisam proteger suas redes

As redes comerciais e domésticas não são apenas vulneráveis ​​às ameaças à segurança cibernética, mas também as agências governamentais. Foi recentemente revelado que o Departamento do Tesouro e o Departamento de Comércio dos Estados Unidos foram  invadidos por governos estrangeiros

O hack de meses de duração começou em março de 2020 e envolveu um produto de software comum usado por milhares de organizações.

Os gerentes de instalações, como tantos outros gerentes corporativos, precisam permanecer vigilantes na luta para proteger edifícios, ativos e pessoas. 

Na longa marcha em direção à transformação digital, os dispositivos conectados ainda são muito fáceis de penetrar. Os gerentes e locatários das instalações precisam pressionar os fabricantes de dispositivos e fornecedores de sistemas de rede para níveis mais altos de segurança. 

Se medidas mais fortes não forem tomadas para proteger dispositivos e sistemas, o número de ataques bem-sucedidos só aumentará. 

As partes interessadas da indústria devem fazer um trabalho melhor e parar de falar apenas da boca para fora dos perigos. 

Com informações da Forbes, Trend Micro e Forescout Technologies

Siga o Crypto ID no Linkedin e acompanhe as atualizações sobre inovação e segurança da informação com foco em eIDs e Criptografia!

Brasileiros vencem concurso internacional de cibersegurança

Hackers roubam dados da Pfizer e da BioNTech na violação da EMA enquanto os ataques de segurança cibernética aumentam

Pesquisa da F5 mostra que Rússia, China, EUA e Brasil são os países que mais atacaram a América Latina no segundo semestre de 2020

Segundo Check Point, estratégias de segurança cibernética são colocadas à prova com a pandemia e com a possibilidade de um novo “Bug do Milênio”

Mercado de cibersegurança chega à reta final do ano fortalecido pelos desafios da pandemia, criação de medidas regulatórias e perspectiva de alta demanda para 2021

Instituições brasileiras do setor de saúde sofrem mais de 60% de ataques cibernéticos, diz Check Point

Crescem ataques com robôs zumbis para fraudar cartões de crédito no varejo, aponta HST

Cyber Intelligence: Plataforma da Stefanini Rafael reúne vários métodos investigativos em uma única solução