Últimas notícias

Fique informado
Quem é o CASC e qual a sua importância para a segurança da Internet

Quem é o CASC e qual a sua importância para a segurança da Internet

27/01/2015

Spotlight

A Lei 14.063/2020 reconhece o valor das assinaturas digitais e faz a distinção entre assinaturas avançadas e qualificadas

A aplicação da Lei 14.063/2020 está direcionada à comunicação com entes públicos, mas é um passo importante para a consolidação da identificação digital no mercado brasileiro para o relacionamento de empresas privadas e suas comunidades.

30/09/2020

Guia do NIST sobre como recuperar arquivos perdidos por ransomware e por outros ataques de integridade de dados

Recuperação de ransomware e outros eventos destrutivos pode ajudar as organizações.

28/09/2020

Resolução possibilita reuniões do Comitê Gestor da ICP-Brasil por Videoconferência

Com a Resolução n° 176, de 21 de setembro de 2020, do CG da ICP-Brasil, ficam estabelecidos o prazo de 3 dias úteis para a convocação e a deliberação devendo ocorrer em seguida ao encerramento da Plenária por videoconferência.

28/09/2020

A sanção da Lei 14.063 de 2020, segundo agência Senado.

A nova lei cria dois novos tipos de assinatura eletrônica em comunicações com entes públicos e em questões de saúde: simples e avançada.

25/09/2020

Como gerenciar Identidades Digitais em empresas públicas e privadas? Ouça

Sobre como gerenciar eIDs, conversamos com Luís Correia – Business Development da AET EUROPE, empresa global na área de soluções de segurança digital.

02/09/2020

Securing Software Distribution with Digital Code Signing

Posted by Bruce Morton and Jeremy Rowley on October 16,

19/02/2015

Sabemos que com o destaque da internet e o avanço do e-commerce, os ataques aos seus usuários e as lojas online cresceram consideravelmente e resultaram em grandes prejuízos.

eder-03

Eder Souza – Colunista e membro do conselho editorial do Instituto CryptoID.

Segundo o “Relatório de ameaças 2014“, produzido pela Websense Security Labs, grande parte dos ataques utilizaram a web ou e-mails enviados de sites legítimos e que foram previamente comprometidos para chegar até as vítimas.

Além desse ponto, 3,3% de todos os spam enviados continham links direcionando os usuários a sites que reproduziam lojas virtuais com o objetivo de roubar as informações desses usuários.

Outra pesquisa realizada pela empresa Trend Micro concluiu que o Brasil só perde para os Estados Unidos em ataques de phishing, que utilizam sites falsos, porém muito semelhantes aos originais e que possuem como objetivo convencer os usuários a digitarem seus dados pessoais.

Assim, tentar garantir ou elevar a segurança da internet tem se tornado uma necessidade atual e enxergando essa necessidade, em 2013 diversas Autoridades Certificadoras, responsáveis por quase a totalidade dos certificados digitais SSL emitidos, criaram o Certificate Authority Security Council (CASC).

O CASC é um conselho destinado a criar e promover boas práticas de segurança com o objetivo de elevar a segurança dos sites e das transações eletrônicas fazendo isso através da capacitação, colaboração e comunicação clara com as entidades envolvidas.

Desta maneira, o CASC se esforça para melhorar a compreensão das políticas e práticas de segurança e seu impacto sobre a infraestrutura de internet. Seus membros atuais são Comodo, DigiCert, Entrust, GlobalSign, Go Daddy, Symantec e Trend Micro.

Os primeiros esforços educacionais e de defesa já foram iniciados e estão relacionados com as melhores práticas de implantação do protocolo SSL, a importância da disponibilização e utilização do protocolo Online Certificate Status Protocol (OCSP) e a distribuição de softwares assinados através dos certificados digitais Code Signing.

Através deste link é possível ter acesso a essas e outras iniciativas do grupo.ca-security-council-featured

Também, é possível verificar a agenda de eventos do grupo neste link e acredito que um dos mais importantes nesse início de 2015 será a presença no RSA Conference que acontece em São Francisco/EUA no mês de Abril.

Eu tenho a convicção de que, iniciativas como a criação do CASC resultarão em uma internet muito mais segura para os seus usuários, que será  alcançada através da educação dos profissionais que  atuam diretamente na manutenção dos serviços oferecidos.

Fico por aqui e até a próxima!

Eder Alvares P. Souza

  • Mestre em Engenharia de Software pelo IPT-SP, com MBA em Gestão Empresarial pela FGV e especialização em Segurança da Informação pelo IBTA e bacharel em Ciências da Computação pela FAC-FITO.
  • Professor do curso de Segurança da Informação do Instituto Brasileiro de Tecnologia Avançada e responsável pelo tema Criptografia e Certificação Digital.
  • Atua há quinze anos na área de Tecnologia e Segurança da Informação e atualmente é Diretor Técnico na e-Safer Consultoria.
  • Vivência no desenvolvimento de produtos e implantação de soluções de Segurança e Certificação Digital em empresas de grande porte.
  • Eder é colunista e membro do conselho editorial do Instituto CryptoID.

 

Nenhum comentário até agora

Ir para a discussão

Nenhum comentário ainda!

Você pose ser o primeiro a iniciar a discussão.

<