Últimas notícias

Fique informado
Em ‘Cybersecurity’, Seu Parceiro Pode Ser Seu Maior Problema: Ameaças na Cadeia de Suprimentos

Em ‘Cybersecurity’, Seu Parceiro Pode Ser Seu Maior Problema: Ameaças na Cadeia de Suprimentos

6 de abril de 2024

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Por que é tão complexo se proteger de ataques cibernéticos? Por Rodrigo Fragola

“A meta agora não é alcançar segurança absoluta, mas sim segurança relativa no mercado em que se atua.” Fragola

13 de maio de 2024

A segurança cibernética é um campo onde as ameaças evoluem constantemente, e uma das áreas frequentemente subestimadas é a da cadeia de fornecimento.

Por Rodrigo Jonas Fragola

Ameaças na Cadeia de Suprimentos

Rodrigo Jonas Fragola, CEO da Ogasec Cyber Security, presidente da Assespro-DF, conselheiro da ABES, membro da Câmara Nacional de Cibersegurança (CNCiber) do GSI/PR e colunista do Crypto ID.

Na atualidade, as empresas dependem cada vez mais de terceiros, criando uma teia interconectada de parcerias que ultrapassa fronteiras nacionais. Contudo, essa interdependência traz consigo vulnerabilidades únicas.

O Caso SolarWinds: Um Alerta Global

O exemplo mais notório dessa vulnerabilidade foi o ataque à SolarWinds, uma empresa que fornecia painéis solares para o governo americano. Um ataque sofisticado e bem orquestrado resultou na alteração maliciosa do software de gerenciamento, criando uma porta de entrada para os hackers.

Estima-se que o ataque envolveu cerca de 1000 desenvolvedores e afetou aproximadamente 18.000 empresas, incluindo nomes de peso como Microsoft, Malwarebytes e FireEye, além de importantes órgãos governamentais dos EUA(1).

Vulnerabilidade em Linux: Uma Nova Preocupação

Recentemente, uma vulnerabilidade crítica foi descoberta na ferramenta e biblioteca de compressão de dados XZ, usada em sistemas Linux.

Com um nível de criticidade avaliado em 10, este caso ressalta a necessidade urgente de vigilância e atualizações constantes (2).

A introdução de um backdoor no código-fonte do XZ Utils segue um padrão semelhante ao caso da SolarWinds, levantando questões sobre a segurança dos fornecedores de software.

Estratégias para Fortalecimento da Segurança na Cadeia de Suprimentos

Análise e Colaboração com Fornecedores: É fundamental entender a estrutura da cadeia de fornecedores, avaliar suas capacidades de defesa e estabelecer um compromisso colaborativo para lidar com incidentes de segurança.

Integração com Outras Disciplinas: A segurança cibernética deve ser integrada a análises de risco, treinamentos e auditorias de conformidade. Uma abordagem colaborativa e integrada é essencial.

Foco nos Colaboradores: Treine e conscientize seus colaboradores sobre segurança cibernética. Ataques internos, utilizando acessos legítimos, são uma realidade e todos na cadeia devem estar preparados para identificar e reportar anomalias.

Atenção Especial à IoT: Com a proliferação de dispositivos conectados nas empresas, a segurança destes se torna crucial. Dispositivos como câmeras inteligentes, assistentes de escritório e robôs de atendimento podem ser pontos de vulnerabilidade se negligenciados.

Vigilância em Aplicativos: e Inteligência Artificial: A adoção de apps gratuitos e ferramentas de IA pode introduzir riscos não antecipados. Estas tecnologias devem ser rigorosamente avaliadas quanto à segurança.

A Importância da Vigilância e Proatividade

A complexidade e a conectividade da cadeia de suprimentos tornam-na um alvo atraente para ciberataques. Portanto, é essencial manter-se vigilante e adotar medidas proativas para proteger seu negócio.

Sobre Rodrigo Jonas Fragola

Profissional destacado na área de segurança da informação, com uma trajetória de mais de 26 anos. Reconhecido como pioneiro em soluções tecnológicas inovadoras, Fragola contribuiu significativamente para o desenvolvimento do primeiro firewall nacional. Graduado em Ciência da Computação pela Universidade de Brasília, ele se especializou em Segurança de Rede e Inteligência Artificial, integrando habilidades técnicas a uma visão estratégica profunda.

Como palestrante em eventos de prestígio, tais como Gartner Security, Security Leaders e Mind The Sec, Fragola compartilha seu conhecimento extensivo, impactando o setor nacional e internacional. Seu trabalho inovador e dedicação ao campo lhe valeram reconhecimentos importantes, incluindo a “Medalha do Mérito Buriti” do Governo do Distrito Federal e o prêmio “A Nata dos Profissionais de Segurança da Informação”.

Atualmente, Fragola lidera como CEO da Ogasec Cyber Security e é presidente da Assespro-DF. Além disso, desempenha papéis chave como conselheiro da ABES, membro da Câmara Nacional de Cibersegurança (CNCiber) do GSI/PR e colunista do Crypto ID

Para mais informações, confira seu currículo completo: http://lattes.cnpq.br/2884780719728393

Visite nosso site para mais informações: https://www.ogasec.com

##cibersegurança #tecnologia #inovação #Assespro #fragola #federaçãoassespro #cnciber #cryptoid

Acesse a coluna do Rodrigo Jonas Fragola aqui no Crypto ID.

Convido você a compartilhar suas estratégias para fortalecer a segurança na cadeia de suprimentos. Junte-se à discussão e ajude-nos a construir um ambiente digital mais seguro.

Referências:

(1) https://www.internationalit.com/post/caso-solarwinds-mais-de-1000-devs-participaram-de-ataque-que-exp%C3%B4s-18-000-empresas

(2)https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes/alertas/2024/alerta-05-2024

GlobalSign explica como evitar ataques de phishing

A sintonia entre prevenção de fraudes e experiência do cliente

Gartner divulga oito previsões de cibersegurança para 2024 

22mai09:0018:00The Tech Summit 20241ª edição no dia 22 de maio no Palácio Tangará, em São Paulo. 09:00 - 18:00 PALÁCIO TANGARÁ, R. Dep. Laércio Corte, 1501 - São Paulo, SP

28mai09:0012:00Webinar: O que você precisa conhecer da evolução da Criptografia Junte-se aos principais especialistas em cibersegurança do Brasil e explore soluções criptográficas inovadoras para os negócios.09:00 - 12:00

Crypto ID trilhou um caminho incrível!

Em novembro de 2024 completaremos uma Década De Sucesso!

Desde o seu início, temos sido acompanhados por uma comunidade apaixonada e engajada, que cresce a cada ano. Com dois milhões de seguidores por ano, nossa jornada é marcada por conquistas, inovação e colaboração.

As empresas mantenedoras têm sido pilar fundamental para o nosso crescimento contínuo. Seu apoio nos permite manter a qualidade e a relevância das informações que compartilhamos. Agradecemos a cada uma delas por acreditar na nossa missão e nos ajudar a construir uma comunidade forte e informada. Contamos com a colaboração de um excepcional time de colunistas! São eles que trazem insights, análises e opiniões valiosas para os nossos leitores. Com suas vozes únicas, eles enriquecem o conteúdo do Crypto ID e nos ajudam a manter a excelência. E não podemos esquecer de parcerias incríveis que temos com as Assessorias de Imprensa que nos fornecem informações detalhadas e atualizadas sobre as empresas que atendem.

À medida que nos aproximamos de mais um aniversário, renovamos nosso compromisso com a segurança digital, a privacidade e a tecnologia. Obrigado a todos que fazem parte dessa incrível jornada!

Juntos trabalhamos por um mundo digital com mais sigilo, identificação, segurança e gestão gerando confiança para que empresas, máquinas e pessoas possam confiar umas nas outras.