Últimas notícias

Fique informado

Ransomware: o ganho de estar preparado

11 de março de 2021

Spotlight

Empresas priorizam a proteção de dados do cliente, mas continuam deixando-os expostos, revela o estudo global de tendências de criptografia de 2021 da Entrust

Realizado pelo Ponemon Institute, o 16º estudo anual destaca que metade das organizações finalmente alcançaram uma estratégia de criptografia consistente e outras tendências importantes em criptografia e cibersegurança.

14 de abril de 2021

Philip R. Zimmermann, one of the most important cryptografer, present a new webserie. Do not miss the 1st episode!

AET Security Topics | EP1: Post-Quantum Algorithms. Philip R. Zimmermann, um dos maiores criptógrafos, apresenta a nova webserie da AET Europe.

9 de abril de 2021

Viviane Bertol explica o que é AR Eletrônica e fala sobre os novos procedimentos de validação da ICP-Brasil

Drª Viviane Bertol, fala sobre os novos procedimentos da ICP-Brasil, panorama mundial de eIDs e sobre LGPD.

8 de abril de 2021

Kryptus fala sobre o Blockchain na estrutura de Carimbo do Tempo da ICP-Brasil

A ICP-Brasil abrigará o novo protocolo de carimbo do tempo com a adoção da tecnologia Blockchain e a Kryptus explica como.

31 de março de 2021

Unisys lança nova versão de sua plataforma de gerenciamento e autenticação biométrica

Sua autenticação adaptativa baseada em risco simplifica as políticas de segurança e trabalha com a infraestrutura existente

2 de fevereiro de 2021

Identidade digital: Unisys lança software de gerenciamento de identidade multi-biométrico 

Unisys Stealth (identidade) automatiza o processo de inscrição biométrica, incluindo verificações de qualidade e verificação de identidade.

7 de março de 2019

“Os ataques de ransomware explodiram em número, custo e magnitude”, afirma o Diretor de Segurança da Informação para a América Latina da Unisys, Alexi Aguirre

Por Alexis Aguirre

Alexis Aguirre – Diretor de Segurança da Informação para a América Latina da Unisys

Esse tipo de malware custou às vítimas cerca de US$ 20 bilhões em 2020, quando a pandemia de coronavírus forçou milhões de pessoas a trabalhar em casa e se conectar a redes corporativas e governamentais – algo que eles faziam principalmente a partir de redes domésticas vulneráveis, expandindo o alvo para ataques. Isso está tendo efeitos devastadores em organizações que erroneamente acreditaram que tinham o problema sob controle.

Muitos líderes de negócios estão acelerando sua curva de aprendizado sobre ransomware. Eles estão treinando seus profissionais de segurança para reconhecer o crescente tamanho, frequência e impactos econômicos desses ataques.

Ao fazer isso, estão observando a persistência dos invasores, as vulnerabilidades de suas próprias medidas de segurança cibernética e o verdadeiro custo da recuperação após um ataque de uma maneira diferente.

Ransomware é um negócio lucrativo

O mais rápido de todos os programas maliciosos, o ransomware está se tornando mais lucrativo, difícil de perseguir e fácil de fazer. Na verdade, os cibercriminosos agora oferecem ransomware como um serviço para hackers, de modo que mesmo pessoas com conhecimento técnico básico possam facilmente lançar ataques.

Os invasores agem com eficiência, implantando o software após o horário comercial normal e nos finais de semana, quando a equipe é escassa e talvez menos responsiva.

Além da segurança do ambiente

Os executivos tendem a confiar em sua proteção contra ransomware devido a seus investimentos anteriores em segurança cibernética. Durante anos, eles gastaram muito protegendo o ambiente em um esforço para manter os invasores fora de suas redes e longe de seus dados.

Isso não é mais suficiente. Afinal, 34% das violações de dados envolvem pessoas internas. A pandemia adicionou uma nova categoria de alvos de phishing: funcionários desavisados ​​que trabalham em casa e compartilham sua rede com dispositivos corporativos.

Isso é problemático, especialmente considerando o custo de um phishing bem-sucedido, que pode chegar a bilhões de dólares.

Os perímetros reforçados devem ser complementados por medidas cruciais que limitem os danos no caso improvável de uma intrusão. Por exemplo, é recomendado:

– Camuflar endpoints no local e na nuvem para que os ativos não sejam descobertos pelos cibercriminosos. Isso irá esconder esses ativos dos hackers, que estão incessantemente varrendo a ciberesfera em busca de alvos vulneráveis.

– Aproveitar as vantagens da criptografia ponta a ponta quando os dados circularem pela rede. Isso garante a integridade e a confidencialidade dos dados, além de reduzir a superfície de ataque.

– Detectar rapidamente os invasores que entram na rede e agir rapidamente para encurralá-los, antes que o ransomware se instale e comprometa mais terminais. Microperímetros podem isolar cargas de trabalho de dados críticos, protegê-los quando estão em movimento e impedir que invasores se movam para os lados se penetrarem em seu perímetro externo.

Recuperar-se de um ataque de ransomware é difícil e caro

Ataques desse tipo podem derrubar sistemas, atrapalhar clientes, prejudicar reputações, expor a empresa ao risco de violação de dados e afrontar a escolha sobre pagar ou não o resgate – uma decisão angustiante para a maioria das organizações.

Sabe-se, inclusive, que não há garantia de que o pagamento permitirá que a empresa acesse integralmente os dados novamente.

Essas incertezas e necessidades de gastos que as organizações enfrentam enquanto o ransomware se espalha na ciberesfera devem ser antecipadas. Ao invés de os executivos deliberarem sobre a melhor tática para livrar a organização de um ransomware, eles devem entender que o custo total de recuperação de tal ataque supera em muito o investimento para estar preparado para se defender dessa ameaça.

Identidade digital: Unisys lança software de gerenciamento de identidade multi-biométrico 

Unisys lança nova versão de sua plataforma de gerenciamento e autenticação biométrica

Ransomware e as novidades no cibercrime

Ransomware 2.0: extorsão e chantagem em nova estratégia dos criminosos

Claudio Bannwart da Check Point alerta sobre os principais riscos do “ransomware das coisas”

Content Syndication

Content syndication – distribuição de conteúdo é um método de republicar conteúdo desenvolvido por sua empresa em outros sites para atingir um público mais amplo e levar novos visitantes a seu site. Fale conosco sobre Content Syndication, contato@cryptoid.com.br | +55 11 3881 0019.

Surpreenda-se com a qualificação da nossa audiência! Mídia Kit.