Últimas notícias

Fique informado

CEO da Stefanini Rafael recomenda que empresas públicas e privadas tenham estratégias de segurança cibernética

16 de fevereiro de 2021

Spotlight

PL 317/21: Plenário aprova criação do Governo Digital

O PL 317/2021, conhecido como o do Governo Digital segue agora para sanção presidencial.

26 de fevereiro de 2021

Qual é o valor legal de uma assinatura eletrônica?

No passado, muitas pessoas relutavam em usar documentos ou assinatura eletrônica, questionando sua validade legal e a capacidade de usá-los como evidência ​​em processos judiciais ou demais contextos jurídicos

25 de fevereiro de 2021

Diretor da Digicert fala sobre os megavazamentos no Brasil e as novas relações de confiança na internet

Segundo Dean Coclin , “Os consumidores devem agora olhar além da fechadura para verificar se o site é autêntico”.

24 de fevereiro de 2021

Assinatura Eletrônica nos contratos e em outros atos jurídicos

“A assinatura eletrônica decorrente de certificados emitidos no âmbito do ICP-Brasil é eficaz para qualquer ato jurídico por força do art. 10 da MP 2.200-2/2001”

23 de fevereiro de 2021

Mergulhando e Navegando no Submundo da Deep Web

Deep Web (dark web, deepnet, invisible net, undernet, ou hidden web) refere-se a qualquer rede fechada que compreende um grupo privado de pessoas, que querem se comunicar.

25 de julho de 2016

Hack de água na Flórida destaca os riscos de trabalho de acesso remoto sem segurança adequada

Há vários anos, muitas empresas de serviços públicos começaram a colocar seus sistemas online para abrir caminho para o trabalho remoto, mas a segurança reforçada necessária para colocar esses sistemas online nem sempre acompanhou.

15 de fevereiro de 2021

Nova IA ‘Ramanujan Machine’ revela padrões ocultos em números

O novo matemático de IA foi projetado para extrair padrões matemáticos promissores de grandes conjuntos de equações potenciais, disse Hadad ao Live Science, tornando Ramanujan um homônimo adequado.

15 de fevereiro de 2021

Tentativa de hacker de envenenar a água de cidade da Flórida expõe fragilidade de segurança OT

Este caso serve de alerta para consequências potencialmente devastadoras que podem resultar da operação de controles industriais vulneráveis ​​e inseguros em um ambiente de infraestrutura crítica.

9 de fevereiro de 2021

Conversamos com Leidivino Natal, CEO da Stefanini Rafael, empresa do Grupo Stefanini focada em Cyber Defense sobre os recentes “megavazamentos” de dados e que ocorreran no Brasil e os ataques hacker em empresas de serviços públicos. Em especial mencionamos durante a entrevista os ataques que aconteceram no ínicio de 2021 à empresas de energia elétrica no Brasil e a tentativa de envenenamento numa estação de tratamento de água na Flórida.

Leidivino Natal, CEO da Stefanini Rafael

Com tantos vazamentos de informações nos últimos dias, a adoção de medidas de segurança, que garantam o sigilo de informações sensíveis, tornou-se fundamental que as empresas tenham estratégias de segurança cibernética bem definidas.

Crypto ID: Em janeiro, 223 milhões de brasileiros, entre eles pessoas já falecidas, tiveram seus dados postos à venda na Deep Web. No dia 10/02/2021, formos mais uma vez surpreendidos com outro “megavazamento” de dados de 140 milhões de pessoas com origem em contas de telefonia móvel divulgado pela Psafe. Com isso, as pessoas físicas precisaram ter muita atenção para não se envolverem em golpes com o uso de engenharia social. Mas e as empresas? Como as empresas podem se proteger das possíveis fraudes?

Leidivino Natal: Sofremos ataques criminosos. As empresas que tiveram seus dados hackeados e vazados revelaram que havia brechas de segurança. Essa fragilidade coloca em alerta toda a comunidade e, mais uma vez, reforça a essencialidade da segurança cibernética, que precisa ser instada como prioridade máxima por todas as organizações que fazem uso constante de dados, o novo minério virtual. Ainda mais agora, com a Lei Geral de Proteção de Dados (LGPD) em pleno vigor no País.

É importante realizar um trabalho educativo e de conscientização dentro das empresas para preservar a integridade e privacidade dos dados, investindo em sistemas robustos de segurança. Por outro lado, se há um ataque, é fundamental que se trabalhe na recuperação do ambiente, com agilidade necessária para aplacar os estragos identificados e interromper as vulnerabilidades.

Crypto ID: Em janeiro de 2021,  a estatal paranaense Copel e a Eletronuclear, subsidiária da Eletrobrás sofreram um ataque hacker e em fevereiro na Flórida um hacker tentou, sem sucesso, envenenar uma estação de tratamento de água. Em sua opinião empresas públicas estão preparadas para TO – Tecnologia Operacional com a utilização de tecnologias como IoT e IA?

Leidivino Natal: Atualmente, mais de 38% das empresas globais não estão totalmente preparadas para atuar no mundo digital e, por isso, estão mais vulneráveis aos ataques. É importante frisar que a segurança não consiste apenas na aquisição de novas tecnologias, mas num trabalho que reúna três frentes: Pessoas, Processos e Tecnologia. Existem várias soluções capazes de realizar a proteção cibernética, minimizando as possibilidades de fraude, especialmente num mundo totalmente conectado e com a ampliação dos projetos de IoT em diversas indústrias – Utilities, mineração, siderurgia, celulose, telecom, entre outras.

Aqui, o importante é saber ‘quando’ você será atacado e não se você sofrerá um ataque. E a resposta para o incidente é mostrar o quanto mais rápido você for, mais resiliente você para comunicar a ocorrência de forma clara e transparente. Já ao time técnico cabe restabelecer o ambiente no menor tempo possível e torná-lo mais seguro.

Crypto ID: Como garantir aos Sistemas de Controle Industrial, mais especificamente a segurança necessária para proteger suas informações e o acesso aos seus servidores?

Leidivino Natal: O foco essencial é trabalhar nos processos e desenhar a segurança de acordo com o negócio. O negócio não se adapta à segurança, é a segurança que tem que se adaptar ao negócio. É preciso proteger o ambiente e saber o quão será mais rápido para responder a esse incidente cibernético. Isso tudo é com base na transparência, com comunicação, e como compartilhar isso com o mercado, como exige a LGPD.  Segurança não é mais uma área de suporte, ela é uma área de negócios, ela tem que garantir a continuidade do core business das organizações.

Crypto ID:  Como a Stefanini Rafael orienta o mercado nesse cenário dos megavazamentos?

Leidivino Natal: As empresas que atuam com segurança cibernética precisam se colocar cada vez mais no lugar do hacker, realizar investigações silenciosamente e mitigar riscos. É um trabalho de fora para dentro para aplicar o conceito de Cyber Intelligence. Essa expertise, fruto da parceria com a israelense Rafael, tem nos permitido oferecer soluções de ponta para atuar preventivamente contra os megavazamentos.

A transformação digital trouxe para os dias atuais novos parâmetros para serem incluídos nesse relevante processo de cybersecurity e o dado passou a ser considerado um ponto a ser protegido com a LGPD. Desta forma, a segurança não é mais cíclica. Agora, ela trabalha em rede e em diversos níveis, aumentando, assim, a resiliência para um ataque. O nosso papel é oferecer soluções para que as empresas atuem da forma mais segura possível, protegendo suas informações e a de seus clientes.

Cyber Intelligence: Plataforma da Stefanini Rafael reúne vários métodos investigativos em uma única solução

Crimes cibernéticos serão debatidos pela Stefanini Rafael no Simpósio Internacional de Segurança

Stefanini Rafael inicia operação no México

Hack de água na Flórida destaca os riscos de trabalho de acesso remoto sem segurança adequada

Cibersegurança

Apresente suas soluções e serviços no Crypto ID! 

Nosso propósito é atender aos interesses dos nossos leitores, por isso, selecionamos muito bem os artigos e as empresas anunciantes. Conteúdo e anúncios precisam ser relevantes para o mercado da segurança da informação, criptografia e identificação digital. Se sua empresa é parte desse universo, baixe nosso Mídia Kit, escreva pra gente e faça parte do Portal Crypto ID!

ACESSE O MÍDIA KIT DO CRYPTO ID

contato@cryptoid.com.br   +55 11 3881 0019